ciao a tutti, mi hanno segnalato questo:
http://www.vedovenere.com/phpBB2/
si tratta, o meglio si trattava di un forum di discussione, pare che stiano cancellando tutto. Qualcuno immagino abbia visto già cose del genere, che tipo di alert è
This site is defaced!!
NeverEverNoSanity WebWorm generation 11.
un virus che ha trovato una porta?
non sembra il classico defacement
grazie a tutti
c.
°°°°°°°°°°°°°°°°°°°°°°°°°°
klingsoror@gmail.com
è un classico defacement
ovvero un attacco distruttivo su un forum qualunque? mi sembra inverosimile...
°°°°°°°°°°°°°°°°°°°°°°°°°°
klingsoror@gmail.com
Originariamente inviato da kosta
ovvero un attacco distruttivo su un forum qualunque? mi sembra inverosimile...
e perchè mai inverosimile? non tutti i defacer scelgono i loro obiettivi tra siti illustri... per molti l'importante è "defacciare"... qualunque cosa sia.
L'alert, come lo chiami, tu non è una pagina di sistema ma semplicemente la pagina aggiunta dal defacer in sostituzione di quella originale. Che poi l'abbiano fatta sullo stile dei messaggi di errore dei server è un'altra cosa...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
grazie per la risposta!
avevo un dubbio che potesse trattarsi di un virus, dato il messaggio, ma ormai ho quasi la certezza che si tratta di un attacco crack
°°°°°°°°°°°°°°°°°°°°°°°°°°
klingsoror@gmail.com
è un classico defacement, probabilmente non avevi aggiornato all'ultima versione di Phpbb2.
Infatti le versioni precedenti alla 2.0.11 soffrono di un bug che permette (detto in modo molto basilare) di avere un semplice accesso shell al server
ciao, il sito non è mio e non ho nessun accesso al pannello di controllo. segnalerò il problema su phpbb2, ma pare abbiano verificato che l'attacco è stato mirato su quell'unico sito+forum sullo stesso hosting.
grazie!
°°°°°°°°°°°°°°°°°°°°°°°°°°
klingsoror@gmail.com
evidentemente solo quel sito aveva una versione vecchia di phpbb2
Poi queste sono supposizioni eh, magari hanno usato altro però il dubbio c'è
Anche questo forum in cui stiamo scrivendo è phpbb e a mio avviso non l'hanno aggiornato...mi dispiacerebbe che cancellassero il database...si perderebbero ORO di informazioni.
Fate qualcosa HTMLiani, il rischio c'è per tutti!
VVoVe:
no questo è vbulletin
Permessi di invio
Rispondi quotando