• User Attivo

    Fixa Immediatamente come ho scritto il topic aperto poco fa I Seguenti File.

    Aruba ha ragione, stavolta ha ragione.


  • Super User

    hai aggiornato phpBB2 all'ultima versione disponibile?


  • User Attivo

    @gh3 said:

    hai aggiornato phpBB2 all'ultima versione disponibile?

    Lui usa phpbbplus

    l'ultima versione è la 1.53, nella 1.53 è presente una falla di sicurezza annunciata su http://www.phpbb2.de

    gli script sono identici.


  • User Attivo

    Ciao a tutti, purtroppo quando si installano album che permettono agli utenti di caricare files, si aprono delle porte ad utenti malintenzionati che possono caricare file finte-immagini ma che contengono codce php che viene eseguito.
    Tramite questo riescono a creare files per poi usare il tuo mail server per inviare spam o attacchi ai server e canali IRC (molto frequente questo tipo di cosa). Questo putroppo causa un grosso problema a chi offre il servizio in quanto i suoi indirizzi IP vengono poi flaggati come spammers con conseguente blocco di email lecite che usano gli stessi IP. Oppure semplicemente che la banda viene usata per attacchi ad altri server.
    Putroppo è capitato anche a me con un modulo per mambo-joomla che permetteva l'upload dei files.
    Aruba non ha colpa e non può fare molto, se non controllare e rintracciare gli usi abusivi in modo da rintracciare quali files di quale utente sono abusati e notificare l'utente per modo che li sistemi.

    Prova a togliere l'album o aggiornarlo con una versione più sicura.


  • User Attivo

    @Jantima said:

    Ciao a tutti, purtroppo quando si installano album che permettono agli utenti di caricare files, si aprono delle porte ad utenti malintenzionati che possono caricare file finte-immagini ma che contengono codce php che viene eseguito.
    Tramite questo riescono a creare files per poi usare il tuo mail server per inviare spam o attacchi ai server e canali IRC (molto frequente questo tipo di cosa). Questo putroppo causa un grosso problema a chi offre il servizio in quanto i suoi indirizzi IP vengono poi flaggati come spammers con conseguente blocco di email lecite che usano gli stessi IP. Oppure semplicemente che la banda viene usata per attacchi ad altri server.
    Putroppo è capitato anche a me con un modulo per mambo-joomla che permetteva l'upload dei files.
    Aruba non ha colpa e non può fare molto, se non controllare e rintracciare gli usi abusivi in modo da rintracciare quali files di quale utente sono abusati e notificare l'utente per modo che li sistemi.

    Prova a togliere l'album o aggiornarlo con una versione più sicura.

    Come detto da Steven il fondatore di PhpbbPlus Bisogna Fixare queste variabili.

    Questi sono i file che aruba sostiene che siano vulnerabili.

    *** public/phpBB2/language/lang_english/lang_main_album.php
    public/phpBB2/language/lang_german/lang_main_album.php
    public/phpBB2/language/lang_italian/lang_main_album.php

    Ecco L'annuncio di Steven su Phpbb2.de

    *** critical Security Hole was found in 2 Language Files of phpBB2 Plus 1.5x. Please add this fix very quickly to the following Files:

    language/lang_german/lang_main_album.php
    language/lang_german/lang_admin_album.php
    language/lang_english/lang_main_album.php
    language/lang_english/lang_admin_album.php

    Open the Files and find at the Top of the file:

    Code: /***************************************************************************
    *

    • This program is free software; you can redistribute it and/or modify
    • it under the terms of the GNU General Public License as published by
    • the Free Software Foundation; either version 2 of the License, or
    • (at your option) any later version.

    ***************************************************************************/

    add below:

    Code: if ( !defined('IN_PHPBB') )
    {
    die('Hacking attempt');
    exit;
    }

    Add the Code to all listed files. If you have different languages installed, also add the fix to all other languages !!!


  • User

    @master1986 said:

    Fixa Immediatamente come ho scritto il topic aperto poco fa I Seguenti File.

    Aruba ha ragione, stavolta ha ragione.

    Master1986 intanto grazie per la risposta!, poi quali files? forse quelli dell'ultimo tuo post?
    language/lang_german/lang_main_album.php
    language/lang_german/lang_admin_album.php
    language/lang_english/lang_main_album.php
    language/lang_english/lang_admin_album.php
    e di conseguenza anche:
    language/lang_italian/lang_main_album.php
    language/lang_italian/lang_admin_album.php

    All'inizio di ogni file subito dopo i commenti di intestazione ho aggiunto il seguente codice:

    if ( !defined('IN_PHPBB') )
    {
    die('Hacking attempt');
    exit;
    }

    e' corretto!?!

    Poi la mia non è una accusa ad una presunta colpevolezza di Aruba ma bensì una richiesta di aiuto per risolvere in qualche modo il problema, prima che Aruba debba necessariamente cancellare il servizio.😢, considerando semplicemente che non sono il primo e neanche l'ultimo ad utilizzare phpBB, per cui ho ritenuto ci possa essere sicuramente una soluzione, anche perché non credo che il mio sito sia il più attaccato del mondo...

    Di nuovo Grazie e se ci sono correzioni a quanto ho scritto sopra rimago in "ascolto" :ciauz:


  • User Attivo

    Si, la modifica che hai effettuato è corretta 😉

    Per quanto riguarda aruba, ora vai nella sezione Assistenza e devi chiedere di riattivare il dominio. Ti diranno di scrivere ad una mail specifica cosa hai modificato. Scrivi che esisteva una falla in phpbbplus, che è stata ora corretta e di conseguenza non ci saranno più pericoli per il server stesso di aruba.

    Il tuo sito non è distrutto, è semplicemente oscurato dalla scritta Sito in Manutenzione 😉


  • User

    master1986, Aruba non mi ha mai disattivato il dominio, ha solo rinominato la cartella language in RIMUOVI_language, questo ha solamente "spento" il forum, ma mi è bastato rinominare nuovamente la cartella per riottenere il servizio perfettamente funzionante.
    Ho poi letto l'email inviatami dove mi chiedevano di risolvere il problema altrimenti in caso di successivo "attacco" sarebbero stati costretti a disattivare il servizio!

    Quindi ora dovrebbe essere tutto ok ho pacthato i files o rinominato la cartella e per il momento sembra andare tutto bene

    Grazie di nuovo un saluto :ciauz:


  • User Attivo

    @teradm said:

    master1986, Aruba non mi ha mai disattivato il dominio, ha solo rinominato la cartella language in RIMUOVI_language, questo ha solamente "spento" il forum, ma mi è bastato rinominare nuovamente la cartella per riottenere il servizio perfettamente funzionante.
    Ho poi letto l'email inviatami dove mi chiedevano di risolvere il problema altrimenti in caso di successivo "attacco" sarebbero stati costretti a disattivare il servizio!

    Quindi ora dovrebbe essere tutto ok ho pacthato i files o rinominato la cartella e per il momento sembra andare tutto bene

    Grazie di nuovo un saluto :ciauz:

    Ottimo mi fa piacere 😉


  • Super User

    a questo punto ti conviene però tenere sempre un occhio sul sito del tuo script per controllare che non siano state individuate altre falle, così da giocar in anticipo e non avere problemi come questa ultima volta.


  • User Attivo

    @gh3 said:

    a questo punto ti conviene però tenere sempre un occhio sul sito del tuo script per controllare che non siano state individuate altre falle, così da giocar in anticipo e non avere problemi come questa ultima volta.

    purtroppo gh3 la sfortua dei prodotti open-source e di non avere la velocità di emanare gli avvisi.

    La falla è stata scoperta da un hacker che è del 1989! quindi giovanissimo, pensa che l'ha trovata il 20 mattina

    infatti il 20 phpbb2.de è stato attaccato, con quello script può fare che vuole sul tuo ftp!

    phpbb2.de ha messo on-line il fix solo il 22 sera alle 21.00

    in questi due giorni su molti siti (compreso uno dei miei) sono successi casini incredibili.

    mi auguro che tutti facciano come dici tu cioè di tenere sotto controllo i siti madri di ogni singola pre-modded.


  • User

    Mi fate venire paura,
    Mi stò accingendo ad aprire un dominio su Aruba solo con un forum phpbb 3.0.2 anche questo è fallato?
    Aiutatemi non fatemi buttare soldi che poi mi chiudono tutto
    Non uso nessuana MOD solo phpbb ufficiale
    :crying::crying::crying::crying::crying:


  • User

    megawatt, non preoccuparti assolutamente, come puoi leggere dai precedenti post, il problema è stato risolto velocemente e già tanto tempo fà...( ormai un anno ).

    Da allora nessun altro problema per il forum a parte l'assoluta assenza di utenti frequentatori :bho: ( mia culpa il forum è nel mio caso un semplice add-on di completezza del sito).

    In ogni caso, a parte la scelta del provider se non è cambiato qualcosa nel frattempo, ti consiglio di sceglere un host linux anzichè win 😉

    Bye bye


  • User

    Si prendo Linux e grazie 1000 per la risposta :yuppi:


  • Moderatore

    megawatt che avatar inquietante che usi 😄

    brutta bestia la NSA 😄


  • User

    @paolino said:

    megawatt che avatar inquietante che usi 😄

    brutta bestia la NSA 😄

    Si è....siete controllati in qualsiasi momento e luogo :(): hahahahaha

    Si mi interessano molto queste agenzie di viaggi, sapete che se lavorate li vi dicono "se lei si deve sposare SAREBBE meglio con una nostra dipendenete"

    NSA (l'agenzia di spionaggio più potenete del mondo)


  • Moderatore

    @megawatt said:

    Si mi interessano molto queste agenzie di viaggi, sapete che se lavorate li vi dicono "se lei si deve sposare SAREBBE meglio con una nostra dipendenete"

    nulla in contrario, ma tutto dipende da com'è la dipendente 😄


  • User

    @paolino said:

    nulla in contrario, ma tutto dipende da com'è la dipendente 😄

    Certamente paolino, aggiungo che sai già che prendi una che con le bugie ci sa fare perciò occhi aperti


  • User Attivo

    Ciao megawatt,

    tranquillo la discussione è ormai obsoleta è phpBB ha compiuto grandi passi.

    Vai tranquillo 😉


  • User

    @clubbu said:

    Ciao megawatt,

    tranquillo la discussione è ormai obsoleta è phpBB ha compiuto grandi passi.

    Vai tranquillo 😉

    Ok grazie proverò,
    Una doamanda anche se non è la sezione giusta
    dopo che ho installato phpbb per inviare le email dal forum come devo fare?