2a Violazione forum nascosto da parte di un ospite

Da Jamester Dom 6 Feb 2011 - 16:34

Promemoria primo messaggio :

Buongiorno a tutti. Volevo mettere a conoscenza lo staff di forumattivo che è la seconda volta che subiamo una penetrazione non autorizzata di un nostro forum interno da parte di un ospite che quindi non è nemmeno registrato. Quindi chiediamo aiuto urgente perchè cosi non abbiamo altra soluzione che cambiare forum perchè non vogliamo assolutamente che un pinco pallino qualunque venga a spiare una sezione nascosta del nostro forum. Riteniamo si tratti di qualcuno abile in attività illecite. Chiediamo quindi se potete intervenire o darci dei suggerimenti su come poter denunciare questa persona alla polizia postale. Aspettiamo urgentemente risposta.

Jamester
Amministratore di http://n4sw.italians.tv

P.S.: E' il terzo account che ho dovuto creare per parlare con voi in quanto mi è impossibile usare gli altri 2 su questo forum quindi magari se potete aiutarmi anche in questo. Grazie

Da the crow Lun 7 Feb 2011 - 1:55

hai detto che ha preso delle info dal tuo forum...mi faresti uno screnn di uno di questi testi presi, questa sera ci perdo un po di tempo.grazie
edit: sei scusato...non non e' un hacker..massimo un lammer..ma non credo neanche questo fidati.ciao

Da Jamester Lun 7 Feb 2011 - 2:20

Screen ?!

I testi rubati dal nostro sito nascosto, risiederebbero sul loro forum che a noi è nascosto. Sono sicuro di ciò che affermo perchè la persona da me sospettata, non solo ha riportato fedelmente il contenuto, ma ce lo ha anche detto sapendo quindi di che argomento trattavamo. Ritengo che lo screen che ho postato cn l'intrusione sia sufficiente a dimostrare che qualcosa non va. Se c'è una soluzione per evitare queste intrusioni sono tutto orecchie/occhi. Ma chiaramente io continuo a ritenere che il problema non sia nelle nostre impostazioni per i motivi che ho lungamente e logisticamente descritto nel mio precedente intervento.

Da Jamester Lun 7 Feb 2011 - 14:34

Il tizio sospettato ha affermato di essere entrato nel nostro forum. Per cortesia potrei parlare con un amministratore fisico dei server? Perchè a questo punto servono i file di log del server per accertare della effettiva violazione dei codici di sicurezza di FORUMATTIVO. Gia un altra scuderia amica nostra ha deciso di abbandonare FORUMATTIVO forse per lo stesso motivo dato che queste persone pare facciano lo stesso con loro.

Da Nerissa Lun 7 Feb 2011 - 16:03

Ciao,

secondo i nostri tecnici sono "boots" ... ma come ho detto prima non hanno acceso se la sezione è privata.

possono avere links, ma per leggere e vedere il contenuto sarà chiesto di fare login.

:bene:

Da Jamester Lun 7 Feb 2011 - 16:28

Non vorrei essere un rompiscatole ma i fatti sono ben diversi. Stiamo parlando cn l'admin che aveva forum presso di voi e ci ha spiegato brevemente come funziona la cosa: Il tizio ha usato un qualche tipo di script o query per ingannare il server e essere riconosciuto da ospite come ADMIN pare e vedere quindi il tutto. Ritiene quindi che la versione del codice del forum non sia sufficientemente sicura e come tale anche da loro si è verificato quello che ho riportato da parte di quelle persone che tra l'altro ci minacciano di farci chiudere il forum presso di voi. Abbiamo un forum abbastanza grande e frequentato e le seccature nel rifare tutto sarà non indifferente.

Signori mi dispiace ma la vulnerabilità nel codice PHPBB3 c'è per quanto mi diciate che è tutto ok ma tutto ok non è. Può essere aggiornato in modo tale da neutralizzare questi codici hacker ?

Da Cl0uD Lun 7 Feb 2011 - 16:32

Non ci sono codici hacker che possono violare la piattaforma forumattivo.. prima di tutto perchè non è l'amministratore.. e poi perchè non ha acesso al DB.. se ha solo un account dove lo avrebbe inserito questo codice?? Quindi se vai a vedere non è possibile

Bye Very Happy

Da Bazzy9 Lun 7 Feb 2011 - 16:34

Conviene che esporti subito il tuo tema (PDA-->Visualizzazione-->Amminsitrazione Temi-->Esportare il tema)...
fatto questo crea un annuncio globale che il forum si trasferirà in un altro sito (crea una altro sito con forumattivo).
Prova così, magari è solo un problema del tuo forum, quindi se fai un altro forum il boot non riuscirà a penetrare...questa è solo una mia soluzione che magari non funzionerà, ma non vedo altre vie!!! Sad

Da Nerissa Lun 7 Feb 2011 - 18:10

Ciao,

penso che ho lasciato tutto ben chiaro ... e il nostro servizio ha un livello molto elevato di sicurezza ed è impossibile di "hackeare" :bene:

anche come ti ho detto prima, sono i boots che stanno nel tuo forum per una migliore indicizzazione su google, ma questo non permette accedere nelle sezioni private dei forum (sarà necessario di fare login per accedere).

inoltre, senza la password del tuo conto di amministratore è impossibile ... perché per accedere si bisogna la password e la password è unica.

:zen:

Da Jamester Lun 7 Feb 2011 - 18:58

Parlando tra noi, vi vorrei segnalare/chiedere alcune cose:

I link dei forum non siano protetti cn il suffisso .php per fare sempre controlli e come tale, facendo delle prove, un utente può comunque accedervi vedendo per un attimo o meno il contenuto

Nel caso dei BOOT, non c'è nessuna opzione che permette il loro blocco evitando cosi dei log ospiti non identificati ? So che servono a indicizzare e che sarebbero quasi utili, ma secondo noi non sono cosi vitali dato che nel circuito NFS siamo conosciuti e facciamo pubblicità all'interno dei canali di gioco.

Grazie

Da Jamester Mar 8 Feb 2011 - 13:25

Rilevo anche oggi qualcosa di anomalo: Un ospite e' sul nostro calendario a da impostazioni gli ospiti non hanno accesso al calendario. Potete gentilmente spiegarmi che sta succedendo?

Da Pigreco Mar 8 Feb 2011 - 22:05

Buonasera.

Purtroppo anch'io ho avuto evidenza di accessi, da parte di Ospiti non registrati, a sezioni del forum riservate a Utenti registrati e successivamente attivati a quelle sezioni.

Vi propongo lo screen che potrà spiegare meglio il mio caso:

2a Violazione forum nascosto da parte di un ospite - Pagina 2 103exbl

Gli Ospiti non registrati NON dovrebbero accedere alla categoria "Espulsi/Dimissionari"
Informo che i permessi sono stati accuratamente controllati da me e dal mio co-Admin; non è la prima volta che notiamo questo fenomeno che si verifica solamente e sempre con IP stranieri (in genere statunitensi e probabilmente resi anonimi), ricercando con Google non viene trovata quella sezione del forum e... non abbiamo evidenze che tali Ospiti vedano effettivamente ciò che sembra riescano a vedere.

Sarò grato a chi saprà rispondermi.

Il mio forum: http://priorato.forumattivo.com/

Da Bazzy9 Mer 9 Feb 2011 - 14:06

Conviene che tu creai un topic a parte, altrimenti si può creare confusione!!! :good:

Da Jamester Mer 9 Feb 2011 - 16:26

Secondo me invece fa bene a replicare qui dato che ha lo stesso problema sennò sarebbe un macello cn + topic dello stesso argomento. Cmq potrebbero essere BOT di indicizzazione (che nel forum per esempio di ALTERVISTA sono ben 51) oppure potrebbero essere effettive falle dato che il primo ip non autorizzato me lo segna in ITALIA. Per evitare falsi allarmi o cmq capirci meglio qualcosa, non sarebbe meglio implementare come su ALTERVISTA la lista dei BOT o una funzione per abilitarli o bloccarli? Almeno cosi si potrebbero fare delle analisi più sicure

Da Bazzy9 Mer 9 Feb 2011 - 16:30

Il blocco dei BOT sul tuo forum è quello che stanno cercando di fare tutti dello Staff, e appena finito il problema potrai postare nella sezione Risorse il tuo suggerimenti, ovvero (se non ho capito male) un'opzione nel PDA che ti permette di bloccare i BOT nel forum...
ciao ciao :good:

Da Jamester Mer 9 Feb 2011 - 19:20

Quindi stanno cercando di implementare questa funzione se ho capito bene? Non ho capito poi il fatto dei suggerimenti. Chiedo scusa ma un po' non ne capisco molto un po' per il mal di testa forse ho capito male :) Cmq ne ho bloccato un altro in posizione sul forum dubbia. Spero siano i BOT

Da Bazzy9 Mer 9 Feb 2011 - 19:42

Praticamente la sezione Suggerimenti serve agli utenti per suggerire qualcosa da aggiungere ai forum di forumattivo o al FDF...se crei un sondaggio là con scritto di aggiungere l'opzione di Blocco BOT al PDA, tutti potranno votare!!! :good:

Da Nerissa Mer 9 Feb 2011 - 19:46

Ciao,

già ti ho spiegato come è il funzionamento dei boot.

o una funzione per abilitarli o bloccarli?

non c'è nessuna opzione per bloccare i boot, ma puoi fare un suggerimento qui => https://aiuto.forumattivo.it/f81-suggerimenti-per-il-tuo-forum

:zen:

Da Bazzy9 Mer 9 Feb 2011 - 19:48

Quello che gli ho detto anche io Yoko...spero faccia come abbiamo suggerito! Wink

Da Nerissa Dom 13 Feb 2011 - 14:46

Ciao Jamester,

già hai fatto come è indicato nel link ?

Se la tua domanda è stata risolta, modifica il primo messaggio e metti l`icona risolto. :bene: