- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- Hacker e Lamer
-
Grazie..
Proverò a riuppare ogni file..
I log del directadmin sono tutti del mio ip, anche perchè le password sono complicatissime e non sono scritte da nessuna parte
Probabilmente il problema sarà stato in un qualche plugin che io utilizzo..
Ma è strano, utilizzo solo plugins (anche se realizzati da terzi) con il contatore di installazioni molto alto (parlo di vbulletin.org)..
Grazie per le risposte e per le delucidazioni.
-
Ciao Guglio,
se sei sicuro dei plugin che utilizzi e usi password complesse mi sembra davvero strano che riescano ad entrare... che tipo di danni facevano? Moderazione semplice sulle discussioni, azioni admin lato forum o agivano direttamente sui file o sul MySQL?
-
Ciao Max,
Modifiche standard che può fare un amministratore:
Cancellate tutte le categorie e messaggi, cambiata la grafica...
Ho guardato anche i log admin, ma l'username dell' utente che ha fatto l'azione non risulta, strano, visto che se io avevo un utente admin e poi questo utente viene cancellato, nei logo rimane ugualmente il suo nome, in questo caso il nome non era presente...Grazie.
-
Ciao Guglio,
a meno che non abbiano trovato un vulnerabilità in vBulletin o in uno dei mod installati la cosa più probabile è che abbiano modificato manualmente il MySQL... magari sono riusciti a scaricare il file config.php (o l'equivalente di vBulletin, il file che contiene i parametri di connessione al database).
Ti consiglio di cambiare tutte le password di account sia forum admin, mysql e host admins, controllare di avere il forum e i mod aggiornati all'ultima versione e (se il provider lo permette) attivare i log sul MySQL.
Per caso hai integrato il forum nel sito o fatto qualche altra "piccola" modifica? Scusa se sembro insistente ma a volte sono proprio le cose più piccole le cause dei problemi più grandi...
-
Per caso hai integrato il forum nel sito o fatto qualche altra "piccola" modifica?
Un piccolo bridge da due soldi, ma nulla di assurdo, ho scritto $_SESSION['user'] = $vbulletin->blablabla->username;
E poi una pagina esterna (che già da un po' ho cancellato) "che era come una pagina del vbulletin".. cioè era integrata..
Non c'era nessun codice particolare, printava semplicemente l'username e l'ip...Mi sembra stranissimo tutto ciò..
Molto probabilmente sono riusciti a trovare una vulnerabilità in qualche altro software e da li hanno avuto accesso al Mysql...Perchè anche io ho sempre saputo che il vBulletin era praticamente "indistruttibile"
-
Dovresti guardare il log del sistema (la macchina unix), non quello di vb.
Potrebbe anche essere qualcosa di diverso da un hack.
Ipotizzo che possa essere il database che viene "perso" o cancellato per un malfunzionamento della macchina.
La prossima volta che succede, prima di fare il restore, conserva anche il db "problematico" così da darci un'occhiata più approfondito.
-
I log della macchina non li ho (hosting shared), ho solo i log apache, ma ormai sono già nel cestino...
Comunque ora ho installato un mio piccolo script che salva in modo più "ordinato" rispetto ai log di "apache"....
Vi saprò dire allora
Grazie tanto per il vostro aiuto, vi saprò sapere
-
Credo che il problema sia proprio dell'hosting.
Ultimamente, molti utilizzatori di aruba, hanno verificato violazioni sui loro siti.
Tu dove sei hostato?Gli attacchi ddos, brute force ecc, li vivono tutti almeno una volta.
Tu ci puoi fare poco su condiviso.
-
In ogni caso puoi provare ad aprire un ticket o (se presenti) chiedere delucidazioni sul forum di supporto. Se i problemi persistono, e sei abbastanza sicuro che dipenda dall'hosting prova a cambiare fornitore e vedere come va.
-
Sono su enjoyhosting, non è una cosa conosciutissima..
Io sono molto sodisfatto del servizio..Non saprei più cosa dire...
Anche perchè diventa impegnativo controllare ogni mod al forum se contiene bugs o simili.
