• G
    User

    Hacker e Lamer

    Ciao/Buonasera a tutti,
    Volevo porvi il problema "hacker".
    Premetto che ho un vbulletin e non so come sono già riusciti ad entrare 2 o 3 volte voi come vi proteggete?
    Io ho fatto uno script che backuppa tutte le notti ma la cosa inizia ad essere pesanti.. il sito in tutto fa 400mb, tutte le sere vengono zippati e salvati.. inizia ad avre il suo peso..
    Voi conoscete qualce tecnica sicura di protezione ?
    Grazie

    Aggiungo:
    Vi sono mai capitati attacchi Ddos?

    0
  • shad
    Moderatore

    Ciao,
    il primo consiglio (ovvio) che posso darti è quello di tenere sempre aggiornato all'ultima versione il tuo forum.

    Se questo non dovesse bastare dovresti attivare dei controlli personalizzati modificando il codice.

    0
  • G
    User

    Non ho più gli aggiornamenti pagati per il vb.
    Ma penso che se vengono rilasciati fix per bug dovrei essere ugulamente abilitato a scaricarli..

    A livello legale.. funziona qualcosa o è meglio non provarci nemmeno?

    0
  • shad
    Moderatore

    Non saprei dirti come sono messe sotto l'aspetto legale le licenze di VB. Cerca un pò sul loro sito magari o chiedi qui nel forum nella sezione adatta.

    0
  • G
    User

    Scusami, non ci avevo proprio pensato.
    Ho visto su internet anche certi prodotti o script che impediscono l'invio di SQL Injection e simili..
    E c'è scritto che è molto utile per i forum..
    A me però è venuto un dubbio.
    Se un mio utente ha un problema con una stringa mysql e la posta come post..
    Questa viene bloccata dal programma immagino?
    C'è qualcosa su cui vale la pena fidarsi?
    Grazie

    0
  • shad
    Moderatore

    No, non dovrebbe essere bloccata se inserita nel messaggio.
    Al massimo potrebbe obbligare l'utente ad inserirla nel BB-Code del codice.

    Sulla quesitone fiducia beh, dipende dalla fonte da cui trovi questi script. E' affidabile? E' usata anche da altri?

    Se poi vuoi sapere se lo script fa quel che serve a te basta installarlo in locale e fare delle prove.

    :ciauz:

    0
  • M
    Super User

    Ciao Guglio,

    VBulletin è un'ottimo prodotto molto attento ai bug e ai problemi di sicurezza, quindi mi sembra difficile che si tratti di un problema legato soltanto al pacchetto forum che ti hanno fornito. Per caso hai installato qualche estensione sviluppata da terzi o modificato in qualche modo il codice? Un'altra possibilità potrebbe essere quella che in qualche modo abbiano avuto accesso ai dati di un'admin del forum o, ancora peggio, ai dati d'accesso del database su cui si appoggia VBulletin. Nel dubbio provare a cambiare le password dei vari account admin sia del forum che del web-host e vedere cosa succede. Il tuo web host tiene mica dei log dove vengono mostrate le ultime azioni effettuate e da quale account/ip? Potrebbe essere utile...

    Riguardo invece al problema delle SQL Injections, ogni codice potenzialmente dannoso viene (come nella maggior parte dei cms) reso inoffensivo con l'aggiunto di back-slash con una funziona simile a mysql_real_escape_string (o la funzione stessa), qualsiasi tentativo di sql injection da post verrebbe reso inoffensivo prima di poter venire eseguito. Non dico sia impossibile l'esistenza di qualche bug su VBulletin, però mi sembra strano che il team di sviluppo "cada" su questi aspetti.

    :ciauz:

    0
  • G
    User

    Grazie..
    Proverò a riuppare ogni file..
    I log del directadmin sono tutti del mio ip, anche perchè le password sono complicatissime e non sono scritte da nessuna parte :fumato:
    Probabilmente il problema sarà stato in un qualche plugin che io utilizzo..
    Ma è strano, utilizzo solo plugins (anche se realizzati da terzi) con il contatore di installazioni molto alto (parlo di vbulletin.org)..
    Grazie per le risposte e per le delucidazioni.

    0
  • M
    Super User

    Ciao Guglio,

    se sei sicuro dei plugin che utilizzi e usi password complesse mi sembra davvero strano che riescano ad entrare... che tipo di danni facevano? Moderazione semplice sulle discussioni, azioni admin lato forum o agivano direttamente sui file o sul MySQL?

    0
  • G
    User

    Ciao Max,

    Modifiche standard che può fare un amministratore:
    Cancellate tutte le categorie e messaggi, cambiata la grafica...
    Ho guardato anche i log admin, ma l'username dell' utente che ha fatto l'azione non risulta, strano, visto che se io avevo un utente admin e poi questo utente viene cancellato, nei logo rimane ugualmente il suo nome, in questo caso il nome non era presente...

    Grazie.

    0
  • M
    Super User

    Ciao Guglio,

    a meno che non abbiano trovato un vulnerabilità in vBulletin o in uno dei mod installati la cosa più probabile è che abbiano modificato manualmente il MySQL... magari sono riusciti a scaricare il file config.php (o l'equivalente di vBulletin, il file che contiene i parametri di connessione al database).

    Ti consiglio di cambiare tutte le password di account sia forum admin, mysql e host admins, controllare di avere il forum e i mod aggiornati all'ultima versione e (se il provider lo permette) attivare i log sul MySQL.

    Per caso hai integrato il forum nel sito o fatto qualche altra "piccola" modifica? Scusa se sembro insistente ma a volte sono proprio le cose più piccole le cause dei problemi più grandi...

    0
  • G
    User

    Per caso hai integrato il forum nel sito o fatto qualche altra "piccola" modifica?

    Un piccolo bridge da due soldi, ma nulla di assurdo, ho scritto $_SESSION['user'] = $vbulletin->blablabla->username;

    E poi una pagina esterna (che già da un po' ho cancellato) "che era come una pagina del vbulletin".. cioè era integrata..
    Non c'era nessun codice particolare, printava semplicemente l'username e l'ip...

    Mi sembra stranissimo tutto ciò..
    Molto probabilmente sono riusciti a trovare una vulnerabilità in qualche altro software e da li hanno avuto accesso al Mysql...

    Perchè anche io ho sempre saputo che il vBulletin era praticamente "indistruttibile"

    0
  • redsector
    Moderatore

    Dovresti guardare il log del sistema (la macchina unix), non quello di vb.
    Potrebbe anche essere qualcosa di diverso da un hack.
    Ipotizzo che possa essere il database che viene "perso" o cancellato per un malfunzionamento della macchina.
    La prossima volta che succede, prima di fare il restore, conserva anche il db "problematico" così da darci un'occhiata più approfondito.

    0
  • G
    User

    I log della macchina non li ho (hosting shared), ho solo i log apache, ma ormai sono già nel cestino...
    Comunque ora ho installato un mio piccolo script che salva in modo più "ordinato" rispetto ai log di "apache"....
    Vi saprò dire allora 🙂
    Grazie tanto per il vostro aiuto, vi saprò sapere 😉

    0
  • K
    Super User

    Credo che il problema sia proprio dell'hosting.

    Ultimamente, molti utilizzatori di aruba, hanno verificato violazioni sui loro siti.
    Tu dove sei hostato?

    Gli attacchi ddos, brute force ecc, li vivono tutti almeno una volta.
    Tu ci puoi fare poco su condiviso.

    0
  • M
    Super User

    In ogni caso puoi provare ad aprire un ticket o (se presenti) chiedere delucidazioni sul forum di supporto. Se i problemi persistono, e sei abbastanza sicuro che dipenda dall'hosting prova a cambiare fornitore e vedere come va. 🙂

    0
  • G
    User

    Sono su enjoyhosting, non è una cosa conosciutissima..
    Io sono molto sodisfatto del servizio..

    Non saprei più cosa dire...
    Anche perchè diventa impegnativo controllare ogni mod al forum se contiene bugs o simili.

    0
Effettua l'accesso per rispondere