MTB Forum (e tutti i phpbb forum) sotto attacco hacker!

[marco]

ciao raga,

torno oggi da Cuba e mi trovo il Lenz che combatte contro un hacker bastardissimo. Questo hacker entra nel sistema attraverso un bug di phpbb, vedere http://www.phpbb.com/phpBB/viewtopic.php?t=244451.

Stiamo upgradando il tutto e cancellando i file che sto tizio aveva inserito, per favore scrivete qui sotto eventuali malfunzionamenti del forum e portate pazienza :???:

Grazie
marco

Prodotti MTB scontati

 

[kapitain kuch]

Ti scrivo quello che ho notato, per aiutarVi (se Vi serVe):
la maschera di invio messaggi non riporta più il bottone per gli allegati
Non è possibile accedere alla banca e alle azioni (avevo 80 azioni della Arco Buldozer, e spero che siano salite ), neppure dai link della pagina iniziale che non ci sono più.
Sotto gli avatar non ci sono più le informazioni e nemmeno gli amati Borlotti
Altre cose te le inviierò se me ne dovessi accorgere.
Buon lavoro

 

[marco]

ok, tutto sotto controllo per ora. Le varie opzioni verranno reinserite, dobbiamo solo modificare i file che abbiamo salvato prima dell'upgrade in modo che gli hacker non possano più entrare qui.

 

[dony]

oltre a quanto detto prima...

- Mancano i due riquadri delle news e ultimi messaggi inseriti sotto l'intestazione del sito.

- a volte il collegamento alla home page non funziona.

- Sono cambiate un po' di emoticons dalla finestra di inserimento msg...(lo segnalo anche se non ha importanza)

- non c'è più ninete nel mtb-forum review

altro non mi pare che ci sia...

Ciao e buon lavoro!

 

[Scafoman]

Direi che cmq non tutti i mali vengono per nuocere Marco.....

Non per difendere il tizio che aveva ed ha sicuramente intenzioni maligne , non per niente linka un update fasullo con malware integrato..., però queste cose insegnano quanto internet sia vulnerabile, soprattutto per i non addetti ai lavori e di come l'update continuo di sistemi e programmi sia ormai un must per tutti....


ps2: Una Domanda per Marco: Contrattualmente paghi solo l'housing del sito o compreso nel servizio ci sono anche strumenti di difesa dello stesso, l'update di phbb e del software contenuto nel sito è a tuo carico o doveva farsene carico il provider???
Questo perchè l'attacco utilizzato è conosciuto e con strumenti adeguati si poteva evitare (vedi IDS / IPS) , se i servizi di sicurezza sono compresi il server non è protetto a dovere e ti potresti rivalere del danno sul provider (ma questo dipende dal contratto)...

Ciao

 

[marco]

- non c'è più ninete nel mtb-forum review

Ciao e buon lavoro!

si entra dal link sotto il logo, oppure qui: http://www.bike-board.net/community/review/

 

[BOBBYES30]

aggiungo che non si riesce ad andare anche negli album personali
clikkando sulla stricia dei comandi in alto sotto il banner del forum

e pure le foto che c'erano non sono raggiungibili dai link,
io ne ho alcune nella mia firma, ma come vedi non si caricano...


buon lavoro di ri-messa in moto del nostro fantastico forum

speriamo che questo hacker sia un ciclista e che è entrato
a fare danni ma alla prima uscita gli si rompono i freni in discesa
e

oink

 

[dony]

- non c'è più ninete nel mtb-forum review

Ciao e buon lavoro!

si entra dal link sotto il logo, oppure qui: http://www.bike-board.net/community/review/

grazie!

 

[marco]

speriamo che questo hacker sia un ciclista e che è entrato
a fare danni ma alla prima uscita gli si rompono i freni in discesa
e

oink

purtroppo non è un ciclista ma un serial killer all'attacco dei forum phpbb più disparati

 

[dony]

altra cosetta che ho notato è che i messaggi di notifica risposta agli argomenti mi arrivano doppi...non so se è un problema di forum o del mio provider di posta

 

[Orsetto]

Non so se dipende da questo hacker ma.....
io non vedo piu' le foto allegate nei post .....

 

[marco]

Non so se dipende da questo hacker ma.....
io non vedo piu' le foto allegate nei post .....

è uno dei problemi

 

[Orsetto]

'azz...
gli auguro bocu' de crest de gall sur la chapelle ....

 

[Nautilus]

A me la chat non funziona...
(nel senso che il link della chat mi riporta all'indice)

 

[marco]

Direi che cmq non tutti i mali vengono per nuocere Marco.....

Non per difendere il tizio che aveva ed ha sicuramente intenzioni maligne , non per niente linka un update fasullo con malware integrato..., però queste cose insegnano quanto internet sia vulnerabile, soprattutto per i non addetti ai lavori e di come l'update continuo di sistemi e programmi sia ormai un must per tutti....


ps2: Una Domanda per Marco: Contrattualmente paghi solo l'housing del sito o compreso nel servizio ci sono anche strumenti di difesa dello stesso, l'update di phbb e del software contenuto nel sito è a tuo carico o doveva farsene carico il provider???
Questo perchè l'attacco utilizzato è conosciuto e con strumenti adeguati si poteva evitare (vedi IDS / IPS) , se i servizi di sicurezza sono compresi il server non è protetto a dovere e ti potresti rivalere del danno sul provider (ma questo dipende dal contratto)...

Ciao

lenz è in contatto con il provider. Non penso che ci possiamo far rivalere su di lui, dato che phpbb è uno script sviluppato da terzi e modificato pure da noi. Tutta la vicenda la potete seguire sotto www.phpbb.com /community.

Per quanto riguarda il virus, spero che tutti abbiate un antivirus sul vostro computer

 

[marco]

A me la chat non funziona...
(nel senso che il link della chat mi riporta all'indice)

entrate passando per di qui per ora: http://www.bike-board.net/community/forum/chatlink.php

 

[fellow]

a me non funziona assolutamente la chat...cosa che mi manda nel più completo panico......
poi non vedo più l'elenco dei compleanni......
buhhhhhh...rivoglio la chat.......

 

[marco]

A me la chat non funziona...
(nel senso che il link della chat mi riporta all'indice)

entrate passando per di qui per ora: http://www.bike-board.net/community/forum/chatlink.php

guarda qui!

 

[pezzey]

Ciao Marco, bentornato.
Aggiungo...
Nel profilo utente sono sparite diverse voci.

 

[alfone]

Grandissimi...!!! :-?