Vai al contenuto
MauroMaggioni

IP.Board 3.1.x, 3.2.x, 3.3.x & 3.4.x Critical Security Update

Recommended Posts

Askancy

Patch applicata sia qui che sulla mia board, speriamo che non riiniziano con questi codici maligni...

Ma come mai non dicono mai cosa fixano queste patch con un changelog? :S

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
gianpiero

controllate se avete qualche file strano in CACHE

del tipo bc842802e0bb.pHp con la H dell'estensione php in maiuscolo

sembra sia in relazione con l'ultima patch.

Dicono di cancellarlo:

 

http://community.invisionpower.com/topic/375899-suspicious-file-in-cache/

Modificato da gianpiero

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
gianpiero

In definitiva per essere sicuri di aver rimosso i "file malefici", sarà necessario controllare di non avere nel forum files php con:

 

- data uguale o posteriore al 21 dicembre, di cui non ci sia traccia nella installazione di base perchè un file generato o infilato non si sa come

- solitamente il file, se c'è , è nella cartella cache ( il nome è casuale tipo: abchr89jalkd.pHp ) , e finora non è stato trovato in altre directory

- non si è capito perchè l'estensione sia con la H maiuscola ma tant'è che è sempre così ( fino ad ora)

- è in relazione anche a converge, prodotto non più supportato. Ho chiesto se devo rimuovere la cartella converge_local che ho sul server e mi dicono di no

- chi usa converge si ricordi la patch anche per esso

- il thread nella community è confusionario, certi dicono di fare recache, altri di proteggere la cartella admin: direi che dalle notizie avute via ticket tutto questo non serve

 

Se usate filezilla o WinSCP si può fare la ricerca di file pHp via FTP. Filezilla possiede l'opzione "case sensitive" quindi con carattere jolly il file lo si trova, esempio con ricerca per  "*.pHp " cioè asteriscopuntopHp

Modificato da gianpiero

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
SardiniaNET Staff

Patch applicata ai Forum IPB che gestiamo.

Il messaggio Warning è ancora in cima all'ACP. Non sarebbe stato male un "Status OK" per l'applicazione di patch. Magari con una banale verifica della data dei file che concorrono...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

×