2a Violazione forum nascosto da parte di un ospite

[Jamester]

Buongiorno a tutti. Volevo mettere a conoscenza lo staff di forumattivo che è la seconda volta che subiamo una penetrazione non autorizzata di un nostro forum interno da parte di un ospite che quindi non è nemmeno registrato. Quindi chiediamo aiuto urgente perchè cosi non abbiamo altra soluzione che cambiare forum perchè non vogliamo assolutamente che un pinco pallino qualunque venga a spiare una sezione nascosta del nostro forum. Riteniamo si tratti di qualcuno abile in attività illecite. Chiediamo quindi se potete intervenire o darci dei suggerimenti su come poter denunciare questa persona alla polizia postale. Aspettiamo urgentemente risposta.

Jamester
Amministratore di http://n4sw.italians.tv

P.S.: E' il terzo account che ho dovuto creare per parlare con voi in quanto mi è impossibile usare gli altri 2 su questo forum quindi magari se potete aiutarmi anche in questo. Grazie

[Jamester]

Nessuno mi da una risposta ?!

E' URGENTE

[the crow]

ho provato a entrare nel tuo forum ..ma riesco solo a leggere "Istruzioni del Forum per Tutti"..ti ricordo che i motori di ricerca (all'interno del forum) e gli utenti che visitano la tua home vengono letti come ospiti.ciao

[Jamester]

Forse mi sono espresso male:

C'e' una persona non registrata al forum che è presente dentro un forum che è visibile solo a 8 utenti registrati quindi mi spieghi perchè UN OSPITE entra il quel forum? Se fosse stato uno dei nostri 8 abilitati sarebbe uscito il nome no?

Ora se ho capito male io, allora dimmi come disabilitare il motore di ricerca interno al forum.

A momento la spiegazione non mi è chiara

[Bazzy9]

Non puoi bloccare l'accesso degli ospiti al forum!!!

[Jamester]

Non puoi bloccare l'accesso degli ospiti al forum!!!

A parte che non ci trovo nulla da ridere

Noi abbiamo un forum nascosto l'ho beccato nel forum interno quindi vorrei sapere come ha fatto dato che è la seconda volta che un forum avversario viene a sapere cose scritte li dentro. Non è sicuramente un problema di impostazioni nostro ne di fuga di notizie quindi ritengo che nel gestore del forum (è una critica mirata a migliorare il servizio) ci sia una grossa falla nella sicurezza. Cmq quel forum è segreto quindi come fa un ospite a sapere cosa cercare oppure vede ugualmente il forum. Vorrei avere una soluzione immediata dato che la cosa ci mette in una situazione di estreme pericolo

[Bazzy9]

Scusa ma mica stavo ridendo
Comunque prova magari a controllare se i permessi del forum sono modificati in modo che nel tuo forum sergreto possano entrare ospiti o meno (PDA--» Generale--»Categorie e forum--»Click sulla categoria interessata--»Permessi)...
Se la soluzione non è questa dovresti chiedere a Yoko!
Ciao ciao

[the crow]

prima di tutto cerca di stare calmo e rispettare un po' quelli che ti stanno rispondendo....non siamo al tuo servizio, detto questo.

Forse mi sono espresso male:
C'e' una persona non registrata al forum che è presente dentro un forum che è visibile solo a 8 utenti registrati quindi mi spieghi perchè UN OSPITE entra il quel forum?

se quel forum e' chiuso a tutti gli ospiti stai sicuro che non entra nessuno che non sia registrato o abbilitato a farlo

Se fosse stato uno dei nostri 8 abilitati sarebbe uscito il nome no?

..no se l'ostite non si firma lo vedi sempre come ospite

Ora se ho capito male io, allora dimmi come disabilitare il motore di ricerca interno al forum.

A momento la spiegazione non mi è chiara

i motori di ricerca non li puoi disibilitare, visto che non hai accesso alla directory del tuo forum..(con il tasto "cerca" trovi tutte le spiegazioni)
anche perche' cosi facendo il tuo forum non sarebbe piu visibile su google o altri.

[Nerissa]

Ciao,

prima di tutto un semplice "ospite" non ha acceso alle sezioni private ... è chiaro che dipende dei permessi di ogni sezione (di leggere e vedere nella sezione agli ospiti).

secondo i motori di ricerca non possono accedere se la sezione è chiusa.

per questo motivo si consiglia de avere le sezioni aperte per una migliore indizzazione del forum, ma se è chiusa il motore non ha acceso.

allora credo che non c'è nessun problema

[the crow]

Codice:

secondo i motori di ricerca non possono accedere se la sezione è chiusa

..scusa yoko se cosi fosse come mai su google trovo dei siti/forum..che se clikko sul link mi manda sul forum chiuso....suppongo che qualcosa legge il forum anche se chiuso. ciao

[Cl0uD]

forse yoko intendeva.. che non era aperto per gli ospiti..

[Jamester]

Credo di spiegarmi male a sto punto ragion per cui, guardate questo screen:


By Jamester2 at 2011-02-06

Guardate chi c'e' nell'area 51: Io leggo OSPITE quindi gradirei una spiegazione. I permessi sono tutti settati bene su questo forum è tutto da oggi che controllo quindi è una grave falla nel vostro sistema. Ragion per cui vorrei sapere se questa cosa verrà fissata e/o come posso ovviare perchè ho una urgenza vitale di bloccare gli ingressi non autorizzati.

[Nerissa]

Ciao,

a crow : ti può dare un link ... ma se è privata sarà chiesto di fare login per leggere, inoltre non può "leggere" il contenuto.

A jamester : sono andata a verede il tuo forum e solo vedo due forum, la sezione "need for speed ecc" non la visualizzo, allora è impossibile avere acceso ...

principalmente perché la sezione non si vede ...

può essere possibile che solo hai nascoto il forum e non l`acceso (non si vede il forum ma con un link si può accedere.

controlla di nuovo i permessi

[Jamester]

Io ho visto quelli che possono accedere e gli ospiti nn sono abilitati a vedere il forum nei permessi. Sono esclusi totalmente gli ospiti. Questa persona ci ha gia minacciato una volta ed e' la seconda volta che lo fa. Ha pure spiegato a uno di noi come ha fatto ma non essendo del ramo, nn ha capito. Pensavamo fosse una spia ma non e' cosi. Quindi qualcosa nn va

[Jamester]

Qui si ha a che fare con un hacker o qualcosa di simile che senza essere nemmeno registrato, entra nei nostri forum NASCOSTI dove solo un gruppo REGISTRATO e' ammesso alla visione di codesto/i forum. Ora se vi serve anche uno screen della schermata dei permessi (e io nn penso di essere cosi inesperto da non capire nulla fino a questo punto) posso anche farlo ma secondo il mio parere, c'è una grossa falla nel sistema (e qui mi fermo perchè non ne capisco di questo genere di cose ma mi baso sui fatti concreti). Ora se nessun altro ha segnalato una falla notevole nel sistema, può darsi che fortunatamente nessun utente di forumattivo si è imbattuto in gente lamer fino a questo punto e che io sia capitato male. Ma in ogni caso, il problema c'è e persiste da tempo.

La mia teoria è che questa persona DA OSPITE in maniera DECISAMENTE ILLEGALE, bypassi la protezione dei server FORUMATTIVO (in quanto padrone e gestore). Inoltre se provate ad andare su questo link QUI DA OSPITI, vi verrà giustamente chiesto di inserire login e password. Se non siete nel gruppo autorizzato, vi darà come messaggio "INFORMAZIONE: IL FORUM CHE HAI SELEZIONATO NON ESISTE". E potete semplicemente vedere l'indice dei forum. Quindi la persona che accede al nostro forum, lo fa illegalmente bypassando i controlli del vostro SERVER.

Ora non mi sembra di aver detto una sciocchezza ma mi baso su fatti molto concreti. Quindi mi dite secondo voi, se non avrebbe bypassato voi, questo guest da dove sarebbe entrato? i permessi sono in regola cmq.

P.s.: Mi scuso se in precedenza sono stato aggressivo ma capitemi che questa situazione dura da diverso tempo e non sono/siamo riusciti a venirne a capo. A me piace questo tipo di forum e non intenderei cambiare HOST ma cosa dovrei fare?

[the crow]

hai detto che ha preso delle info dal tuo forum...mi faresti uno screnn di uno di questi testi presi, questa sera ci perdo un po di tempo.grazie
edit: sei scusato...non non e' un hacker..massimo un lammer..ma non credo neanche questo fidati.ciao

[Jamester]

Screen ?! I testi rubati dal nostro sito nascosto, risiederebbero sul loro forum che a noi è nascosto. Sono sicuro di ciò che affermo perchè la persona da me sospettata, non solo ha riportato fedelmente il contenuto, ma ce lo ha anche detto sapendo quindi di che argomento trattavamo. Ritengo che lo screen che ho postato cn l'intrusione sia sufficiente a dimostrare che qualcosa non va. Se c'è una soluzione per evitare queste intrusioni sono tutto orecchie/occhi. Ma chiaramente io continuo a ritenere che il problema non sia nelle nostre impostazioni per i motivi che ho lungamente e logisticamente descritto nel mio precedente intervento.

[Jamester]

Il tizio sospettato ha affermato di essere entrato nel nostro forum. Per cortesia potrei parlare con un amministratore fisico dei server? Perchè a questo punto servono i file di log del server per accertare della effettiva violazione dei codici di sicurezza di FORUMATTIVO. Gia un altra scuderia amica nostra ha deciso di abbandonare FORUMATTIVO forse per lo stesso motivo dato che queste persone pare facciano lo stesso con loro.

[Nerissa]

Ciao,

secondo i nostri tecnici sono "boots" ... ma come ho detto prima non hanno acceso se la sezione è privata.

possono avere links, ma per leggere e vedere il contenuto sarà chiesto di fare login.

[Jamester]

Non vorrei essere un rompiscatole ma i fatti sono ben diversi. Stiamo parlando cn l'admin che aveva forum presso di voi e ci ha spiegato brevemente come funziona la cosa: Il tizio ha usato un qualche tipo di script o query per ingannare il server e essere riconosciuto da ospite come ADMIN pare e vedere quindi il tutto. Ritiene quindi che la versione del codice del forum non sia sufficientemente sicura e come tale anche da loro si è verificato quello che ho riportato da parte di quelle persone che tra l'altro ci minacciano di farci chiudere il forum presso di voi. Abbiamo un forum abbastanza grande e frequentato e le seccature nel rifare tutto sarà non indifferente.

Signori mi dispiace ma la vulnerabilità nel codice PHPBB3 c'è per quanto mi diciate che è tutto ok ma tutto ok non è. Può essere aggiornato in modo tale da neutralizzare questi codici hacker ?

[Cl0uD]

Non ci sono codici hacker che possono violare la piattaforma forumattivo.. prima di tutto perchè non è l'amministratore.. e poi perchè non ha acesso al DB.. se ha solo un account dove lo avrebbe inserito questo codice?? Quindi se vai a vedere non è possibile

Bye

[Bazzy9]

Conviene che esporti subito il tuo tema (PDA-->Visualizzazione-->Amminsitrazione Temi-->Esportare il tema)...
fatto questo crea un annuncio globale che il forum si trasferirà in un altro sito (crea una altro sito con forumattivo).
Prova così, magari è solo un problema del tuo forum, quindi se fai un altro forum il boot non riuscirà a penetrare...questa è solo una mia soluzione che magari non funzionerà, ma non vedo altre vie!!!

[Nerissa]

Ciao,

penso che ho lasciato tutto ben chiaro ... e il nostro servizio ha un livello molto elevato di sicurezza ed è impossibile di "hackeare"

anche come ti ho detto prima, sono i boots che stanno nel tuo forum per una migliore indicizzazione su google, ma questo non permette accedere nelle sezioni private dei forum (sarà necessario di fare login per accedere).

inoltre, senza la password del tuo conto di amministratore è impossibile ... perché per accedere si bisogna la password e la password è unica.

[Jamester]

Parlando tra noi, vi vorrei segnalare/chiedere alcune cose:

I link dei forum non siano protetti cn il suffisso .php per fare sempre controlli e come tale, facendo delle prove, un utente può comunque accedervi vedendo per un attimo o meno il contenuto

Nel caso dei BOOT, non c'è nessuna opzione che permette il loro blocco evitando cosi dei log ospiti non identificati ? So che servono a indicizzare e che sarebbero quasi utili, ma secondo noi non sono cosi vitali dato che nel circuito NFS siamo conosciuti e facciamo pubblicità all'interno dei canali di gioco.

Grazie

[Jamester]

Rilevo anche oggi qualcosa di anomalo: Un ospite e' sul nostro calendario a da impostazioni gli ospiti non hanno accesso al calendario. Potete gentilmente spiegarmi che sta succedendo?