[PhpBB] Come ripristinare il sito dopo l'attacco di un hacker?

Printable View

25-12-2010, 18.23.56

[PhpBB] Come ripristinare il sito dopo l'attacco di un hacker?

Egregi,

il sito da me amministrato (smms) ha subito l'attacco di un hacker, che ha sostituito la pagina originale di INDEX del sito stesso con una nuova pagina INDEX che comunica a tutti gli Utenti che vogliono accedere che il loro account è permanentemente bannato e impedisce sia il login di utente che la nuova registrazione.

Riesco a fare il login solo come Admin, nonostante appaia anche ad Admin il messaggio di bannatura.

Nell'ingresso come Admin constato che i database degli Utenti e dei Messaggi sembrano perfettamente a posto; tutti gli Utenti conservano i loro privilegi e la scambio dei permessi tra Admin e Utente consente di verificare che tutti i permessi utente funzionano altresì perfettamente.

Il problema dovrebbe risiedere solo nella falsa pagina di INDEX e in quelle che ad essa fanno diretto richiamo in quanto alcuni iscritti al Forum sono riusciti a fare il login per diverse ore dopo l'attacco (ora non più), forse perchè il loro browser stava ancora usando la pagina INDEX originale, conservata in cache.

Mi date per favore una mano a riscrivere o a trovare il testo di una pagina INDEX generica da personalizzare e da sostituire alla falsa, considerando che io conosco pochissimo il linguaggio di programmazione delle pagine *.asp ?

Molte grazie.

Paolo
26-12-2010, 19.19.49
silvermaledetto

Apri la tua index.php
cancelli tutto il contenuto e scrivi

Codice PHP:

<?php /* Application: phpbb */ header("Location: /forum/"); // Questo file e' stato autogenerato da AlterVista // Modificate o sostituite questo file solo se siete certi di quello che fate! // Per proteggere questo file, disabilitando le funzioni che lo modificano automaticamente, // potete eliminare il commento sulla prima riga (tutto cio' che c'e' tra /* e */) // // This file was autogenerated by AlterVista // Modify or substitute this file only if you know what are you doing! // To protect this file, disabling AlterVista's automated functions that edit it from control panel, // you can remove the comment on the first row of this file (everything from /* and */) ?>
26-12-2010, 20.00.53

Ti ringrazio molto per l'aiuto, però ora mi serve reindirizzare la pagina INDEX alla pagina di login del Forum, dato che il messaggio di bannatura è sparito, ma è apparso un Warning : "REDIRECT LOOP Redirection limit for this URL exceeded.......".

Saresti così gentile da suggerirmi come fare ? (potrei-eventualmente- riportare qui la pagina di INDEX "bacata" da modificare, se ritieni).

Molte grazie.

Paolo
27-12-2010, 14.13.55
silvermaledetto

io ti ho messo un index.php generale , con prefisso generico per phpbb3.
Se devi modificare l'index.phpall'interno della radice del forum, dovresti per prima cosa controllare a che versione di phpbb3 sei e poi estrapolare tale file da una nuova installazione di phpbb3, alla medesima versione.
27-12-2010, 14.57.58

In realtà la prima cosa che avevo pensato di fare era quella di creare un nuovo forum fittizio, con le stesse configurazioni, e poi copiare l'index "pulito".

Mi pareva una cosa un po' eccessiva ma, per quanto ho capito, mi viene consigliato proprio di fare questo...

Paolo
27-12-2010, 20.03.49
silvermaledetto

il forum fittizio come dici tu, è semplicissimo da crearsi col phpbb3 , ma se il problema risiede solo sul file index.php, tanto vale che sovrascfrivi con uno pulito solo quello.
Farai comunque prima!
28-12-2010, 14.49.08

Citazione:

.....ma se il problema risiede solo sul file index.php, tanto vale che sovrascfrivi con uno pulito solo quello.
Farai comunque prima!

Si, ma dove lo trovo un file INDEX.php pulito ?!

(Grazie per l'aiuto fattivo di chiunque vorra intervenire).

Paolo
28-12-2010, 18.55.44
silvermaledetto

Tu scrivi la versione della tua board e ti trovo ( se possibile) l'index relativo.

PCA/Sistema/Controllo versione
29-12-2010, 11.05.13

Ti ringrazio molto, saresti gentilissimo.

La versione installata (e in uso) di phpBB è la 3.0.3

Paolo
29-12-2010, 11.44.44

Vecchissima versione, è ovvio che poi capitano questi inconvenienti, lo sai che adesso siamo alla versione 3.0.8?

Scarica questo pacchetto: http://www.phpbbhacks.com/load.php?id=8749 estrailo sul tuo pc e poi carichi il file index.php sul tuo spazio web.

A cose fatte, aggiorna IMMEDIATAMENTE alla 3.0.8.
29-12-2010, 13.16.28
silvermaledetto

meglio, e poi vedi di aggiornare anche lo stile e dalla 3.0.3. sono una miriade di cambiamenti. :top:
Se vuoi evitare di upgradare di versione in versione ( come viene consigliato ) puoi aggiornare in un colpo solo seguendo questa
è di ieri l'ultimo aggiornamento di questa novità, anche se non so se viene postato repentinamente in quell'argomento, e comunque non lo consiglio nel tuo caso.
30-12-2010, 10.31.25

Non per essere pignolo e sempre ringraziandovi per l'aiuto, ma la pagina che avete linkato riporta diverse decine di files, nessuno dei quali mi pare (per tipo di versione o per contenuto) adatto allo scopo.

Potreste indicarmi il nome del file da scaricare per ricostruire l'INDEX, per favore ?

Paolo
30-12-2010, 12.45.29

Quando lo avevo messo il download era funzionante, ora non più...
In ogni caso scaricalo da qui: http://www.megaupload.com/?d=MTD71DUP
31-12-2010, 12.33.59

Molte grazie e auguri di buon anno nuovo !

Paolo
12-01-2011, 15.27.30

Ho bisogno ancora di aiuto

Ho bisogno ancora di aiuto, per favore.

Non sono riuscito a ripristinare il sito e ora vorrei esportare l'intero contenuto del Forum e portarlo su server sicuro.

E' possibile (anche a pagamento) ?

Chi bisogna contattare ?

Dove poso trovare le procedure per l'esportazione ?

Paolo