intrusione in un forum

**urulela** · 25-04-2005, 18:21

salve, non so nemmeno se questa sia la sezione giusta, ma posto lo stesso

c'è un buontempone che si aggira su un forum che frequesnto, che cambia i titoli del post, altera i contenuti a suo piacimento, inserisce le immagini come e quando vuole.
il forum è uno snitz, ma si appoggia ad un database in mysql.
sapete come posso iniziare a cercare di risolvere il problema???
ciao e grazie

**NetEscape** · 25-04-2005, 19:24

Ciao!
questa è la sezione giusta.

Non hai un referente per questo forum?

**urulela** · 25-04-2005, 19:26

referente persona fisica o referente indirizzo forum???

**NetEscape** · 25-04-2005, 19:32

L'uno e l'altro. cmq un riferimento, un link x segnalare il problema. ciao

**Habanero** · 25-04-2005, 19:40

ma il forum tu lo frequenti o lo gestisci? se lo frequenti solo la cosa è di pertinenza degli amministratori, solo loro possono risolvere il problema.

Se l'amministratore sei tu, verifica:

1- che la tua versione di Snitz non sia affetta da vulnerabilità che permettano questo genere di cose. In caso affermatico il consiglio è ovviamente quello di aggiornare il forum all'ultima versione disponibile.

2- Che non esistano password amministrative deboli per il forum. In sostanza il tizio potrebbe aver scoperto una pass che gli consetirebbe di accedere con superpoteri....
Non conosco Snitz ma se registra gli accessi con un po' di triangolazioni del tipo login-ip dovresti scoprire se questo è il caso...

**NetEscape** · 25-04-2005, 20:05

Non conosco Snitz ma se registra gli accessi con un po' di triangolazioni del tipo login-ip dovresti scoprire se questo è il caso..

Quoto al 100%!

**NetEscape** · 25-04-2005, 20:14

uru, ti ho inviato un pvt con un link. ciao

**cso** · 25-04-2005, 20:18

un buon forum che si rispetti logga gli ip.
c'è però la possibiltà di cancellare i log e in quel caso non si può fare molto per scoprire il colpevole.
se fossi in te cambierei la password del tuo account admin (se non l'ha già fatto lui).

**NetEscape** · 25-04-2005, 20:26

c'è però la possibiltà di cancellare i log e in quel caso non si può fare molto per scoprire il colpevole.

Purtroppo. Probabilmente starà sfruttando una vulnerabilità nota e non coperta.

VVoVe:

**cso** · 25-04-2005, 20:35

se urulela ci fornisce più informazioni riguardanti il forum (magari anche il link) si potrebbe cercare di risolvere il problema.

qui parla delle vulnerabilità che affligge il forum in questione http://forum.snitz.com/forum/forum.asp?FORUM_ID=118

Discussione: intrusione in un forum

Strumenti discussione

Ricerca discussione

Visualizza

intrusione in un forum

Permessi di invio