www.MegaLab.it

da **aleritty** » sab ott 14, 2006 8:57 pm

Ciao ragazzi, volevo chiedere se una cosa era possibile!
Da ormai una settimana, mi arrivano notifiche da tutti i forum a cui sono iscritto che ho ricevuto un messaggio privato, vado a leggerlo ed è sempre lo stesso, di utenti dai nomi vari chenno fa spam! Il titolo del messaggio è sempre quello "alcuni pensano voi" e le mail di questi utenti sono sempre russe, così come i siti che danno di riferimento!

Ora, la cosa è abbastanza strana in quanto mi è arrivato lo stesso messaggio dal MIO forum, ma io sono ultra sicuro di non aver approvato alcuna iscrizione a quell'utente! (Sono l'unico amministratore che può farlo!)
Ma effettivamente ho trovato iscritto questo ed altri 2 (con nomi che non c'entrano nulla con il contesto, tipo info2005)
E la cosa non è dovuta nemmeno alla versione di phpBB, perché mi è arrivato lo stesso messaggio anche dai siti ufficiali di phpBB e phpBB italia a cui sono iscritto!!! (se la sicurezza non la curano loro...)

Voi cosa ne pensate?

da **crazy.cat** » sab ott 14, 2006 9:41 pm

Anche dal nostro forum?

da **Tarivor** » sab ott 14, 2006 10:03 pm

aleritty ha scritto:Ciao ragazzi, volevo chiedere se una cosa era possibile!
Da ormai una settimana, mi arrivano notifiche da tutti i forum a cui sono iscritto che ho ricevuto un messaggio privato, vado a leggerlo ed è sempre lo stesso, di utenti dai nomi vari chenno fa spam! Il titolo del messaggio è sempre quello "alcuni pensano voi" e le mail di questi utenti sono sempre russe, così come i siti che danno di riferimento!

Ora, la cosa è abbastanza strana in quanto mi è arrivato lo stesso messaggio dal MIO forum, ma io sono ultra sicuro di non aver approvato alcuna iscrizione a quell'utente! (Sono l'unico amministratore che può farlo!)
Ma effettivamente ho trovato iscritto questo ed altri 2 (con nomi che non c'entrano nulla con il contesto, tipo info2005)
E la cosa non è dovuta nemmeno alla versione di phpBB, perché mi è arrivato lo stesso messaggio anche dai siti ufficiali di phpBB e phpBB italia a cui sono iscritto!!! (se la sicurezza non la curano loro...)

Voi cosa ne pensate?

Anche a me da PHPBB.it

da **aleritty** » sab ott 14, 2006 10:34 pm

No, dal MegaLab no!

Ma da altri siti che trattano comunque sicurezza informatica si!

da **BilloKenobi** » lun ott 16, 2006 5:17 am

va di moda in questi giorni. si tratta di uno spam che propone links a siti infetti (e infettanti) fino al midollo...

Non si deve aprire quell'indirizzo

In secondo luogo gli admin devono bannare gli eventuali utenti responsabili...
non so se si tratta di un bug di phpbb, ma in ogni caso meglio prendere le dovute precauzioni

da **aleritty** » lun ott 16, 2006 8:40 am

Beh, che fossero link sospetti ok, lo avevamo capito!

Quello che mi stupisce è il metodo di invio!
Innannzitutto ho trovato l'utente iscritto in un forum con le iscrizioni disabilitate e me come unico admin!

Quindi il metodo usato è abbastanza avanzato, non credi?
E soprattutto, se lo hanno usato con me immagino lo abbiano fatto anche con gli altri, (non si prendono il disturbo di iscriversi di forza ad un forum con 10 utenti manualmente non credete?

QUesto significa (almeno credo) che hanno usato lo stesso metodo per tutti i forum, e come ho scritto uno di questi è il forum UFFICIALE di phpbb... e se non sono protetti li...

da **BilloKenobi** » lun ott 16, 2006 11:11 pm

leggendo qua e là, sembra proprio un bug del phpbb. ci penseranno loro [boxed]

www.MegaLab.it

Buco di sicurezza nei forum?

Buco di sicurezza nei forum?

Re: Buco di sicurezza nei forum?

Chi c’è in linea