• Bannato User Attivo

    Virus o mi hanno forato il sito?

    Ho un sito con un forum in phpbb 2.0.22 che non posso aggiornare perchè troppo moddato.

    L'altro giorno nella home page del sito (non del forum) mi sono trovata aggiunta una riga, la 48esima, la quale rimandava ad un file js hostato su un server.

    Antivir lo vedeva e segnalava con IE ed Opera. Non lo vedeva con Firefox.

    Ed ora un paio di domande:

    • come hanno fatto a mettere quella riga di codice nella home page del mio sito? Ho preso io un virus oppure sono riusciti a trovare la password dell'FTP ed hanno caricato una pagina identica ma con quella riga?

    • phpbb c'entra qualcosa? Non capisco come mai dalle pagine del forum riescano a scoprire le password e quelle cose li.

    Altre informazioni qui:
    http://www.skiforum.it/skiforum/viewtopic.php?t=17861

    Non posso cambiare piattaforma del forum e non mi spiego cosa sia successo.
    GRAZIE


  • Bannato User Attivo

    Ecco ora è apparso un altro problema esistente solamente con IE.
    Chiede, solo aprendo il mio sito, di installare un componente aggiuntivo di microsoft.

    Che devo fare?


  • Super User

    Può essere un injection, in genere puntano i file index e ci piazzano link o script.

    Può anche essere che siano riusciti a violare l'ftp, quindi cambia le password e vedi che succede.
    Se non cambia nulla hanno forato phpbb che è notoriamente bersagliato.


  • Bannato User Attivo

    Ecco mi spieghi che è un injection? Hanno effettivamente messo una riga nell'index.

    Per il phpbb, che problemi ci possono essere a tenerlo? Mi chiedo come possano da una pagina risalire alle password del server.

    Grazie


  • User

    innanzitutto ti consiglio di aggiornare il cms (siamo alla versione 3).
    inoltre erano state scoperte alcune vulnerabilità nella versione 2.0.22 di phpbb tra cui, se non ricordo male una rfi (remote file inclusion) che permetteva tra le altre cose proprio di caricare file sul server. il problema dovrebbe stare in quello. tieniti sempre aggiornato sulle nuove versioni di phpbb che escono, in modo da fixare tempestivamente questo tipo di vulnerabilità.
    per l'altra domanda: non è possibile da una pagina risalire alla password del server (a meno che tu non ce l'abbia scritta da qualche parte). solitamente si ricorre a tecniche di ingegneria sociale o anche ad altro.


  • Bannato User Attivo

    Infatti dopo questi avvenimenti sto pensando di passare al VB!