- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- Aruba "minaccia" la chiusura del servizio per colpa di phpBB2
-
Aruba "minaccia" la chiusura del servizio per colpa di phpBB2
Come scritto al post precedente (ormai risolto e chiuso) ho trovato il motivo del problema ma eccomi con un problema peggiore!
Gentile cliente,
le comunichiamo che il dominio a lei intestato tiriolo.com ha causato problemi al webserver che lo ospita.
È stato infatti effettuato spam sfruttando vulnerabilità di sicurezza nelle applicazioni web pubblicate.
Per evitare il ripetersi di tali problemi la invitiamo quindi ad effettuare le seguenti modifiche :rimuovere oppure rivedere, aggiornandola ad una versione libera da problemi di sicurezza, le pagine
public/phpBB2/language/lang_english/lang_main_album.php
public/phpBB2/language/lang_german/lang_main_album.php
public/phpBB2/language/lang_italian/lang_main_album.phpin quanto tale pagina permette azioni di tipo XSS (cross-scripting).
La cartella language adesso è stata da noi rinominata in RIMUOVI_language,
ma nel caso si dovessero ripresentare gli stessi problemi in futuro il servizio verrà temporaneamente sospeso
fino a quando saranno rimossi tutti gli script vulnerabili.
Cordiali saluti.Staff Aruba.it
Come devo fare ? :bho: possibile che phpBB2 ha falle di sicurezza così importanti??? :eek::eek::eek:
HELP !!
-
phpBB ha molte falle di sicurezza, alcune ben peggiori, tuttavia non capisco come possano aver spammato facendo uso di una vulnerabilità XSS che non c'entra un tubo con le email
a mio avviso se fanno tanto i difficili faresti meglio a cambiare hosting
-
paolino, la quasi totalità dei forum sul web che ho avuto modo di "incontrare" sono basati sul phpBB, è mai possibile che solo io ho problemi così importanti di vulnerabilità e spam ???
Non esiste un pacth un aggiornamento upgrade o qualunque altro soluzione per evitare il problema?
A questo punto anche disabilitare momentaneamente il fotogallery...
Cambiare in questo momento hosting è per me un casino memorabile, sono in piena fase di aggiornamento dell'intero sito, e passaggio a pagine convalidate XHTML 1.0. tutti gli script sono realizzati in funzione alla "struttura" di Aruba (vedi cartella public etc..etc..)
L'intenzione di cambiare hosting o aggiungere un dominio linux c'è già ma è prevista in una fase più avanzata...CONSIGLI??? (posso disabilitare la gestione dell'album di phpBB2 PLUS ed installare un corrispondente plug-in diverso?? ammesso che il problema sia questo...)
bye bye
-
Fixa Immediatamente come ho scritto il topic aperto poco fa I Seguenti File.
Aruba ha ragione, stavolta ha ragione.
-
hai aggiornato phpBB2 all'ultima versione disponibile?
-
@gh3 said:
hai aggiornato phpBB2 all'ultima versione disponibile?
Lui usa phpbbplus
l'ultima versione è la 1.53, nella 1.53 è presente una falla di sicurezza annunciata su http://www.phpbb2.de
gli script sono identici.
-
Ciao a tutti, purtroppo quando si installano album che permettono agli utenti di caricare files, si aprono delle porte ad utenti malintenzionati che possono caricare file finte-immagini ma che contengono codce php che viene eseguito.
Tramite questo riescono a creare files per poi usare il tuo mail server per inviare spam o attacchi ai server e canali IRC (molto frequente questo tipo di cosa). Questo putroppo causa un grosso problema a chi offre il servizio in quanto i suoi indirizzi IP vengono poi flaggati come spammers con conseguente blocco di email lecite che usano gli stessi IP. Oppure semplicemente che la banda viene usata per attacchi ad altri server.
Putroppo è capitato anche a me con un modulo per mambo-joomla che permetteva l'upload dei files.
Aruba non ha colpa e non può fare molto, se non controllare e rintracciare gli usi abusivi in modo da rintracciare quali files di quale utente sono abusati e notificare l'utente per modo che li sistemi.Prova a togliere l'album o aggiornarlo con una versione più sicura.
-
@Jantima said:
Ciao a tutti, purtroppo quando si installano album che permettono agli utenti di caricare files, si aprono delle porte ad utenti malintenzionati che possono caricare file finte-immagini ma che contengono codce php che viene eseguito.
Tramite questo riescono a creare files per poi usare il tuo mail server per inviare spam o attacchi ai server e canali IRC (molto frequente questo tipo di cosa). Questo putroppo causa un grosso problema a chi offre il servizio in quanto i suoi indirizzi IP vengono poi flaggati come spammers con conseguente blocco di email lecite che usano gli stessi IP. Oppure semplicemente che la banda viene usata per attacchi ad altri server.
Putroppo è capitato anche a me con un modulo per mambo-joomla che permetteva l'upload dei files.
Aruba non ha colpa e non può fare molto, se non controllare e rintracciare gli usi abusivi in modo da rintracciare quali files di quale utente sono abusati e notificare l'utente per modo che li sistemi.Prova a togliere l'album o aggiornarlo con una versione più sicura.
Come detto da Steven il fondatore di PhpbbPlus Bisogna Fixare queste variabili.
Questi sono i file che aruba sostiene che siano vulnerabili.
*** public/phpBB2/language/lang_english/lang_main_album.php
public/phpBB2/language/lang_german/lang_main_album.php
public/phpBB2/language/lang_italian/lang_main_album.phpEcco L'annuncio di Steven su Phpbb2.de
*** critical Security Hole was found in 2 Language Files of phpBB2 Plus 1.5x. Please add this fix very quickly to the following Files:
language/lang_german/lang_main_album.php
language/lang_german/lang_admin_album.php
language/lang_english/lang_main_album.php
language/lang_english/lang_admin_album.phpOpen the Files and find at the Top of the file:
Code: /***************************************************************************
*- This program is free software; you can redistribute it and/or modify
- it under the terms of the GNU General Public License as published by
- the Free Software Foundation; either version 2 of the License, or
- (at your option) any later version.
***************************************************************************/
add below:
Code: if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit;
}Add the Code to all listed files. If you have different languages installed, also add the fix to all other languages !!!
-
@master1986 said:
Fixa Immediatamente come ho scritto il topic aperto poco fa I Seguenti File.
Aruba ha ragione, stavolta ha ragione.
Master1986 intanto grazie per la risposta!, poi quali files? forse quelli dell'ultimo tuo post?
language/lang_german/lang_main_album.php
language/lang_german/lang_admin_album.php
language/lang_english/lang_main_album.php
language/lang_english/lang_admin_album.php
e di conseguenza anche:
language/lang_italian/lang_main_album.php
language/lang_italian/lang_admin_album.phpAll'inizio di ogni file subito dopo i commenti di intestazione ho aggiunto il seguente codice:
if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit;
}e' corretto!?!
Poi la mia non è una accusa ad una presunta colpevolezza di Aruba ma bensì una richiesta di aiuto per risolvere in qualche modo il problema, prima che Aruba debba necessariamente cancellare il servizio., considerando semplicemente che non sono il primo e neanche l'ultimo ad utilizzare phpBB, per cui ho ritenuto ci possa essere sicuramente una soluzione, anche perché non credo che il mio sito sia il più attaccato del mondo...
Di nuovo Grazie e se ci sono correzioni a quanto ho scritto sopra rimago in "ascolto"
-
Si, la modifica che hai effettuato è corretta
Per quanto riguarda aruba, ora vai nella sezione Assistenza e devi chiedere di riattivare il dominio. Ti diranno di scrivere ad una mail specifica cosa hai modificato. Scrivi che esisteva una falla in phpbbplus, che è stata ora corretta e di conseguenza non ci saranno più pericoli per il server stesso di aruba.
Il tuo sito non è distrutto, è semplicemente oscurato dalla scritta Sito in Manutenzione
-
master1986, Aruba non mi ha mai disattivato il dominio, ha solo rinominato la cartella language in RIMUOVI_language, questo ha solamente "spento" il forum, ma mi è bastato rinominare nuovamente la cartella per riottenere il servizio perfettamente funzionante.
Ho poi letto l'email inviatami dove mi chiedevano di risolvere il problema altrimenti in caso di successivo "attacco" sarebbero stati costretti a disattivare il servizio!Quindi ora dovrebbe essere tutto ok ho pacthato i files o rinominato la cartella e per il momento sembra andare tutto bene
Grazie di nuovo un saluto
-
@teradm said:
master1986, Aruba non mi ha mai disattivato il dominio, ha solo rinominato la cartella language in RIMUOVI_language, questo ha solamente "spento" il forum, ma mi è bastato rinominare nuovamente la cartella per riottenere il servizio perfettamente funzionante.
Ho poi letto l'email inviatami dove mi chiedevano di risolvere il problema altrimenti in caso di successivo "attacco" sarebbero stati costretti a disattivare il servizio!Quindi ora dovrebbe essere tutto ok ho pacthato i files o rinominato la cartella e per il momento sembra andare tutto bene
Grazie di nuovo un saluto
Ottimo mi fa piacere
-
a questo punto ti conviene però tenere sempre un occhio sul sito del tuo script per controllare che non siano state individuate altre falle, così da giocar in anticipo e non avere problemi come questa ultima volta.
-
@gh3 said:
a questo punto ti conviene però tenere sempre un occhio sul sito del tuo script per controllare che non siano state individuate altre falle, così da giocar in anticipo e non avere problemi come questa ultima volta.
purtroppo gh3 la sfortua dei prodotti open-source e di non avere la velocità di emanare gli avvisi.
La falla è stata scoperta da un hacker che è del 1989! quindi giovanissimo, pensa che l'ha trovata il 20 mattina
infatti il 20 phpbb2.de è stato attaccato, con quello script può fare che vuole sul tuo ftp!
phpbb2.de ha messo on-line il fix solo il 22 sera alle 21.00
in questi due giorni su molti siti (compreso uno dei miei) sono successi casini incredibili.
mi auguro che tutti facciano come dici tu cioè di tenere sotto controllo i siti madri di ogni singola pre-modded.
-
Mi fate venire paura,
Mi stò accingendo ad aprire un dominio su Aruba solo con un forum phpbb 3.0.2 anche questo è fallato?
Aiutatemi non fatemi buttare soldi che poi mi chiudono tutto
Non uso nessuana MOD solo phpbb ufficiale
-
megawatt, non preoccuparti assolutamente, come puoi leggere dai precedenti post, il problema è stato risolto velocemente e già tanto tempo fà...( ormai un anno ).
Da allora nessun altro problema per il forum a parte l'assoluta assenza di utenti frequentatori :bho: ( mia culpa il forum è nel mio caso un semplice add-on di completezza del sito).
In ogni caso, a parte la scelta del provider se non è cambiato qualcosa nel frattempo, ti consiglio di sceglere un host linux anzichè win
Bye bye
-
Si prendo Linux e grazie 1000 per la risposta
-
megawatt che avatar inquietante che usi
brutta bestia la NSA
-
@paolino said:
megawatt che avatar inquietante che usi
brutta bestia la NSA
Si è....siete controllati in qualsiasi momento e luogo :(): hahahahaha
Si mi interessano molto queste agenzie di viaggi, sapete che se lavorate li vi dicono "se lei si deve sposare SAREBBE meglio con una nostra dipendenete"
NSA (l'agenzia di spionaggio più potenete del mondo)
-
@megawatt said:
Si mi interessano molto queste agenzie di viaggi, sapete che se lavorate li vi dicono "se lei si deve sposare SAREBBE meglio con una nostra dipendenete"
nulla in contrario, ma tutto dipende da com'è la dipendente