Visualizzazione risultati 1 fino 15 di 15

Discussione: [PhpBB] Come ripristinare il sito dopo l'attacco di un hacker?

  1. #1
    Guest

    Unhappy [PhpBB] Come ripristinare il sito dopo l'attacco di un hacker?

    Egregi,

    il sito da me amministrato (smms) ha subito l'attacco di un hacker, che ha sostituito la pagina originale di INDEX del sito stesso con una nuova pagina INDEX che comunica a tutti gli Utenti che vogliono accedere che il loro account è permanentemente bannato e impedisce sia il login di utente che la nuova registrazione.

    Riesco a fare il login solo come Admin, nonostante appaia anche ad Admin il messaggio di bannatura.

    Nell'ingresso come Admin constato che i database degli Utenti e dei Messaggi sembrano perfettamente a posto; tutti gli Utenti conservano i loro privilegi e la scambio dei permessi tra Admin e Utente consente di verificare che tutti i permessi utente funzionano altresì perfettamente.

    Il problema dovrebbe risiedere solo nella falsa pagina di INDEX e in quelle che ad essa fanno diretto richiamo in quanto alcuni iscritti al Forum sono riusciti a fare il login per diverse ore dopo l'attacco (ora non più), forse perchè il loro browser stava ancora usando la pagina INDEX originale, conservata in cache.

    Mi date per favore una mano a riscrivere o a trovare il testo di una pagina INDEX generica da personalizzare e da sostituire alla falsa, considerando che io conosco pochissimo il linguaggio di programmazione delle pagine *.asp ?

    Molte grazie.

    Paolo
    Ultima modifica di smms : 25-12-2010 alle ore 18.27.49

  2. #2
    L'avatar di silvermaledetto
    silvermaledetto non è connesso AlterGuru 2500
    Data registrazione
    01-03-2007
    Residenza
    Provincia di Modena
    Messaggi
    4,613

    Predefinito

    Apri la tua index.php
    cancelli tutto il contenuto e scrivi
    Codice PHP:
    <?php /* Application: phpbb */

    header("Location: /forum/");

    // Questo file e' stato autogenerato da AlterVista
    // Modificate o sostituite questo file solo se siete certi di quello che fate!
    // Per proteggere questo file, disabilitando le funzioni che lo modificano automaticamente,
    // potete eliminare il commento sulla prima riga (tutto cio' che c'e' tra /* e */)
    //
    // This file was autogenerated by AlterVista
    // Modify or substitute this file only if you know what are you doing!
    // To protect this file, disabling AlterVista's automated functions that edit it from control panel,
    // you can remove the comment on the first row of this file (everything from /* and */)
    ?>
    Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....

  3. #3
    Guest

    Predefinito

    Ti ringrazio molto per l'aiuto, però ora mi serve reindirizzare la pagina INDEX alla pagina di login del Forum, dato che il messaggio di bannatura è sparito, ma è apparso un Warning : "REDIRECT LOOP Redirection limit for this URL exceeded.......".

    Saresti così gentile da suggerirmi come fare ? (potrei-eventualmente- riportare qui la pagina di INDEX "bacata" da modificare, se ritieni).

    Molte grazie.

    Paolo
    Ultima modifica di smms : 26-12-2010 alle ore 20.14.01

  4. #4
    L'avatar di silvermaledetto
    silvermaledetto non è connesso AlterGuru 2500
    Data registrazione
    01-03-2007
    Residenza
    Provincia di Modena
    Messaggi
    4,613

    Predefinito

    io ti ho messo un index.php generale , con prefisso generico per phpbb3.
    Se devi modificare l'index.phpall'interno della radice del forum, dovresti per prima cosa controllare a che versione di phpbb3 sei e poi estrapolare tale file da una nuova installazione di phpbb3, alla medesima versione.
    Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....

  5. #5
    Guest

    Predefinito

    In realtà la prima cosa che avevo pensato di fare era quella di creare un nuovo forum fittizio, con le stesse configurazioni, e poi copiare l'index "pulito".

    Mi pareva una cosa un po' eccessiva ma, per quanto ho capito, mi viene consigliato proprio di fare questo...

    Paolo

  6. #6
    L'avatar di silvermaledetto
    silvermaledetto non è connesso AlterGuru 2500
    Data registrazione
    01-03-2007
    Residenza
    Provincia di Modena
    Messaggi
    4,613

    Predefinito

    il forum fittizio come dici tu, è semplicissimo da crearsi col phpbb3 , ma se il problema risiede solo sul file index.php, tanto vale che sovrascfrivi con uno pulito solo quello.
    Farai comunque prima!
    Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....

  7. #7
    Guest

    Predefinito

    .....ma se il problema risiede solo sul file index.php, tanto vale che sovrascfrivi con uno pulito solo quello.
    Farai comunque prima!
    Si, ma dove lo trovo un file INDEX.php pulito ?!

    (Grazie per l'aiuto fattivo di chiunque vorra intervenire).

    Paolo

  8. #8
    L'avatar di silvermaledetto
    silvermaledetto non è connesso AlterGuru 2500
    Data registrazione
    01-03-2007
    Residenza
    Provincia di Modena
    Messaggi
    4,613

    Predefinito

    Tu scrivi la versione della tua board e ti trovo ( se possibile) l'index relativo.

    PCA/Sistema/Controllo versione
    Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....

  9. #9
    Guest

    Predefinito

    Ti ringrazio molto, saresti gentilissimo.

    La versione installata (e in uso) di phpBB è la 3.0.3

    Paolo

  10. #10
    Guest

    Predefinito

    Vecchissima versione, è ovvio che poi capitano questi inconvenienti, lo sai che adesso siamo alla versione 3.0.8?

    Scarica questo pacchetto: http://www.phpbbhacks.com/load.php?id=8749 estrailo sul tuo pc e poi carichi il file index.php sul tuo spazio web.

    A cose fatte, aggiorna IMMEDIATAMENTE alla 3.0.8.

  11. #11
    L'avatar di silvermaledetto
    silvermaledetto non è connesso AlterGuru 2500
    Data registrazione
    01-03-2007
    Residenza
    Provincia di Modena
    Messaggi
    4,613

    Predefinito

    meglio, e poi vedi di aggiornare anche lo stile e dalla 3.0.3. sono una miriade di cambiamenti.
    Se vuoi evitare di upgradare di versione in versione ( come viene consigliato ) puoi aggiornare in un colpo solo seguendo questa
    è di ieri l'ultimo aggiornamento di questa novità, anche se non so se viene postato repentinamente in quell'argomento, e comunque non lo consiglio nel tuo caso.
    Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....

  12. #12
    Guest

    Predefinito

    Non per essere pignolo e sempre ringraziandovi per l'aiuto, ma la pagina che avete linkato riporta diverse decine di files, nessuno dei quali mi pare (per tipo di versione o per contenuto) adatto allo scopo.

    Potreste indicarmi il nome del file da scaricare per ricostruire l'INDEX, per favore ?

    Paolo

  13. #13
    Guest

    Predefinito

    Quando lo avevo messo il download era funzionante, ora non più...
    In ogni caso scaricalo da qui: http://www.megaupload.com/?d=MTD71DUP

  14. #14
    Guest

    Predefinito

    Molte grazie e auguri di buon anno nuovo !

    Paolo

  15. #15
    Guest

    Predefinito Ho bisogno ancora di aiuto

    Ho bisogno ancora di aiuto, per favore.

    Non sono riuscito a ripristinare il sito e ora vorrei esportare l'intero contenuto del Forum e portarlo su server sicuro.

    E' possibile (anche a pagamento) ?

    Chi bisogna contattare ?

    Dove poso trovare le procedure per l'esportazione ?

    Paolo

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •