Dunque, oggi verso le 5 di pomeriggio ho notato che un nuovo utente si era registrato a nome di "waxo" sul mio forum (IPB 2.0.4). Qualche minuto dopo ha uploadato un file creando una discussione col nome di "test" ed ha cancellato quest'ultima. Fino a qui non ho fatto molto caso ma circa una decina di minuti dopo ho visto che quest'ultimo aveva acquisito i poteri di admin; non ci ho messo molto ed ho bannato ip,mail ed ho cancellato l'utente. Purtroppo però ho notato che sul forum si è intromesso adesso un trojan col nome di exploit.WMF ed in seguito altri due trojan. Questo problema l'ho riscontrato sopratutto con IE che esegue una sorta di prompt dei comandi e blocca tutto,ed in seguito con Firefox, avendo però Nod32 come antivirus. Leggendo tra gli indirzzi su cui si connetteva il forum ho notato che và in un proffy209.com (che a quanto pare cercando informazioni in giro, non è la prima volta che sto sito rompe a qualcuno) ed altri con nomi sconosciuti Oo
Ho anche fatto degli screen che mostrano cosa succedeva accedendo al forum :
http://img65.imageshack.us/img65/405/01vj0.png
http://img107.imageshack.us/img107/531/02gt9.png
http://img140.imageshack.us/img140/7854/03wf1.png
Ho controllato sia la board che il MySql ma non riesco a capire cosa sia...aiuti al riguardo ?
poi un altra cosa.. ho dei dump del database che sono stati salvati così
ma non riesco a ripristinarlo (penso perchè non c'e insert ecc in tutte le righe). come posso fare?Codice PHP:INSERT INTO `ibf_skin_macro` (`macro_id`, `macro_value`, `macro_replace`, `macro_can_remove`, `macro_set`) VALUES (3494, 'P_CLOSEEOPT', '[img][/img]/p_optsclose.gif'' border=''0'' alt=''Close'' />', 1, 1),
(3493, 'P_OPENEOPT', '[img][/img]/p_entryopts.gif'' border=''0'' alt=''Entry Options'' />', 1, 1),
(3492, 'SORT_DESC', '[img][/img]/sort_desc.gif'' border=''0'' alt=''desc'' />', 1, 1),
(3491, 'SORT_ASC', '[img][/img]/sort_asc.gif'' border=''0'' alt=''asc'' />', 1, 1),
(3479, 'B_EXT', '[img][/img]/be_new.gif'' border=''0'' alt=''External Blog'' />', 1, 1),
(3480, 'E_PUB', '[img][/img]/e_pub.gif'' border=''0'' alt=''Entry'' />', 1, 1),
(3481, 'E_LOCK', '[img][/img]/e_pub_lock.gif'' border=''0'' alt=''Closed'' />', 1, 1),
(3482, 'E_DRAFT', '[img][/img]/e_draft.gif'' border=''0'' alt=''Draft'' />', 1, 1),
(3483, 'E_DLOCK', '[img][/img]/e_draft_lock.gif'' border=''0'' alt=''Closed'' />', 1, 1),
(3484, 'P_LOCK', '[img][/img]/p_lock.gif'' border=''0'' alt=''Lock entry'' />', 1, 1),
(3485, 'P_UNLOCK', '[img][/img]/p_unlock.gif'' border=''0'' alt=''Unlock entry'' />', 1, 1),
Rispondi quotando
