[phpbb3] Ospite sospetto trasferisce file???

[angolodicielo]

Scusate, (ho aperto un post analogo su phpbb.it,
perchè non so se dipenda dal software...),
ma ho visto (da "chi c'è in linea") un ospite,
che stava svolgendo la seguente azione:
Trasferimento file in corso
Per precauzione, ho segnato il suo IP.
L'orario preciso mi è sfuggito ma era intorno alle
19:45 (con elasticità).
Non so se è corretto pubblicarlo qui,
per motivi di privacy...
(se devo inviarlo privatamente a qualcuno dello
Staff, fate sapere).
L'IP in questione, da diverse ore va e viene
dal mio forum. Ma finchè si limitava a leggere, OK.
Ma quando ho visto "Trasferimento file in corso",
mi sono insospettito.
Il MaxMind, lo segnala come giapponese....
E' normale? Ho inviato un post anche qui,
per segnalare la cosa ad AV, nel caso
la cosa non sia normale. Grazie.


P.S.
I permessi degli ospiti nel mio forum
sono quelli di default.

[silvermaledetto]

Se gli ospiti hanno i poteri di default non possono trasferire file: o è un indicizzatore che usano i motori di ricerca e li non ti conviene far nulla
o è un lamer e qui i casi sono due: se è scarso ( o meglio ancora è un vero hacker ) non ti farà gran danni se è abile beh.....alla fine non so se val la pena fare qualcosa.

Fare spesso backup dei dati e della struttura.

Penso che se apri un forum devi mettere in conto i rischi: già a lasciare gli avatar da remoto se ci pensi è una falla potenziale enorme.

[angolodicielo]

I backup, li faccio sempre (tutti e 3 i tipi a disposizione).
Ho segnalato la cosa, nel caso dovessi dare l'IP in questione ad AlterVista.
A questo proposito, ammesso che si tratti di IP statico,
bannarlo preventivamente, sarebbe conveniente?
E' fattibile, non essendo un iscritto? (Ban per IP).
Se si trattasse di IP dinamico, immagino sarabbe inutile....

[silvermaledetto]

Il Ban serve veramente a poco.
Resto dell'idea che alla fine era uno scanner: comunque se hai l'IP fai bene a fare i passi che riterrai opportuni.