Mi hanno hackerato

Il mio spazio web http://ikkokucafe.altervista.org conteneva una board phpBB

Ieri notte me l'hanno fatta saltare per aria e al suo posto c'era una pagina con tutte scritte e foto in turco.

Al momento attuale ho re-installato una nuova board per cercare di recuperare il vecchio database con piu di 1500 posts (invano, tutto perso) ma ho una copia di tutto in locale.

Presto rimetto online cio che l'hacker ha fatto al mio sito, cosi che possiate vedere del suo bel lavoro.

Ho parlato con un amico e mi ha detto che dipende dal fatto che ci sono dei permessi a certe cartelle che hanno reso possibile e facile tutto cio.
Permessi che su spazio altervista.org non possono essere chmoddati.
Sono triste e incazz...

Come è possibile tutto ciò!?

[makpaolo]

più che cartelle è probabile lo sfruttamento di un bug del phpbb, cosa non rara.
rammento che utilizzando sistemi molto noti (appunto come phpbb) è bene aggiornare e tenere aggiornata la board il più possibile.

[Gianluca]

A parte il fatto che si possono cambiare i permessi delle cartelle, ma è sconsigliato se non si sa cosa si sta facendo, normalmente, come ti ha scritto makpaolo, problemi simili derivano da un problema di sicurezza del forum stesso e nel tuo caso probabilmente il tutto è stato "realizzato" con una o più sql injections.

Ti rincordo comunque che ognuno ha un backup completo e settimanale del database, quindi il tuo forum probabilmente non è andato perduto.

Ti rincordo comunque che ognuno ha un backup completo e settimanale del database, quindi il tuo forum probabilmente non è andato perduto.

dove lo trovo? davvero?? non ne so nulla...

[percefal]

dove lo trovo? davvero?? non ne so nulla...

In:

Pannello di Controllo > Tools > Backup automatico e ripristino del database mysql

pannello di controllo --> tools: in basso c'e' ripristino backup database

ok tx trovato, alle 0:01 proverò a ripristinare il db...

[Gianluca]

Evidentemente ti sei perso qualche newsletter

si :)

Preciso che gli hackers fanno altre cose.
Questo lavoro è stato fatto da un lamer o forse da un cracker...

sinceramente me ne infischio... chiamalo come ti pare, ma nella mia homepage c'era la frase: "hacked by..."

tra un'ora provo a ripristinare il db, incrocio le dita

EDIT: ho provato il ripristino del database, mi da il seguente errore:

phpBB : Critical Error

Error creating new session

DEBUG MODE

SQL Error : 1054 Unknown column 'session_admin' in 'field list'

INSERT INTO phpbb_sessions (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in, session_admin) VALUES ('245db6838fde78236c5dc89bf6b31606', 3, 1145408722, 1145408722, '5233b08c', 0, 1, 0)

Line : 187
File : sessions.php

io ho provato il ripristino sulla nuova board installata.
Oppure dovevo fare il ripristino dopo aver rimesso su tutta la copia della board "hackerata" che ho preso in locale?

... sto perdendo le speranze...


FunCool: Non fare UP, usa il tasto Edita.

non ho capito...

FunCool: Non fare UP, usa il tasto Edita.

??

sinceramente me ne infischio... chiamalo come ti pare, ma nella mia homepage c'era la frase: "hacked by..."

Chiamalo come ti pare un bel niente.
Alcuni commercianti sono ladri, ma non tutti i commercianti sono ladri.
Allora come chiami la categoria? Commercianti o ladri?

[Gianluca]

Se ripristini il vecchio database e lo usi con una versione nuova del forum chiaramente potresti avere discrepanze nella struttura delle tabelle.

Devi ripristinare il database sulla stessa versione (vecchia) del forum e poi procedere con un upgrade ti conviene lasciare però tutto in una cartella protetta perchè altrimenti il forum può essere attaccato nuovamente usando le stesse vulnerabilità.

Il thread a questo punto però va oltre quanto trattato di specifico in questa sezione, per consigli su come fare l'upgrade del forum ti chiedo eventualmente di scrivere nella sezione dedicata al php.