Vai al contenuto
psico

Problema sicurezza

Recommended Posts

psico

Salve a tutti.

Come spiegato altrove, abbiamo appena upgradato il forum a ipb 3.1.4 per un attacco hacker che ci reindirizzava ad un forum russo.

Pensavamo di aver risolto con il passaggio all'ultima release ma ci siamo trovati di colpo, oggi, defacciati. Qualcuno ha avuto accesso all'ACP ed ha cambiato il titolo di un paio di forum con DEFACED! F... ARMENIA!

Abbiamo provveduto a rimettere tutto a posto ma ci chiediamo come sia stato possibile!

Qualcuno può aiutarci a capire?

Grazie.

Luigi

Modificato da psico

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
najaru

Ciao Luigi benvenuto.

Brutta storia questa cosa, e deve allarmare tutti.

Nella prima pagina dell'acp dovresti poter vedere gli accessi eseguiti o tentati al lato admin, quindi già da quello puoi vedere come è successo. Anche perchè o si sono loggati con i dati di un admin (allora questo può essere un problema di password poco sicure) oppure si sono loggati con un account che stranamente aveva l'accesso admin.

Bisognerebbe intanto per conoscenza chiarire questo punto.

In ogni caso c'è un metodo per aumentare la sicurezza.

1) usare un nome della cartella admin non convenzionale

2) impostare una password aggiuntiva di sicurezza

Puoi vedere le istruzioni che aveva fatto ziorip in questo topic

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
psico

Grazie per la pronta risposta.

Andiamo per gradi:

- oggi non vi è stato nessun tentativo di accesso "proibito" mentre nei giorni scorsi più volte un tale "pass" aveva tentato inutilmente di entrare;

- non vi sono state neanche intrusioni utilizzando il nome utente dell'admin perchè ho controllato gli orari di accesso e sono solo quelli che ho fatto io

Quindi, in apparenza, non avrebbero dovuto entrare però lo hanno fatto. E mi chiedo come!

Ora ho alzato le protezioni seguendo le indicazioni di ziorip e vi farò sapere cosa accade.

A presto.

Luigi

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
najaru

Mi raccomando attenzione agli ugrade con quelle misure di sicurezza, perchè potrebbero essere più delicati.

E speriamo in nessun altro danno.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

You need to be a member in order to leave a comment

Crea un account

Iscriviti per un nuovo account nella nostra comunità. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora


×