Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Buco di sicurezza nei forum?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Buco di sicurezza nei forum?

Messaggioda aleritty » sab ott 14, 2006 8:57 pm

Ciao ragazzi, volevo chiedere se una cosa era possibile!
Da ormai una settimana, mi arrivano notifiche da tutti i forum a cui sono iscritto che ho ricevuto un messaggio privato, vado a leggerlo ed è sempre lo stesso, di utenti dai nomi vari chenno fa spam! Il titolo del messaggio è sempre quello "alcuni pensano voi" e le mail di questi utenti sono sempre russe, così come i siti che danno di riferimento!

Ora, la cosa è abbastanza strana in quanto mi è arrivato lo stesso messaggio dal MIO forum, ma io sono ultra sicuro di non aver approvato alcuna iscrizione a quell'utente! (Sono l'unico amministratore che può farlo!)
Ma effettivamente ho trovato iscritto questo ed altri 2 (con nomi che non c'entrano nulla con il contesto, tipo info2005)
E la cosa non è dovuta nemmeno alla versione di phpBB, perché mi è arrivato lo stesso messaggio anche dai siti ufficiali di phpBB e phpBB italia a cui sono iscritto!!! (se la sicurezza non la curano loro...)

Voi cosa ne pensate?
Avatar utente
aleritty
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: lun ago 22, 2005 4:52 pm

Messaggioda crazy.cat » sab ott 14, 2006 9:41 pm

Anche dal nostro forum?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Buco di sicurezza nei forum?

Messaggioda Tarivor » sab ott 14, 2006 10:03 pm

aleritty ha scritto:Ciao ragazzi, volevo chiedere se una cosa era possibile!
Da ormai una settimana, mi arrivano notifiche da tutti i forum a cui sono iscritto che ho ricevuto un messaggio privato, vado a leggerlo ed è sempre lo stesso, di utenti dai nomi vari chenno fa spam! Il titolo del messaggio è sempre quello "alcuni pensano voi" e le mail di questi utenti sono sempre russe, così come i siti che danno di riferimento!

Ora, la cosa è abbastanza strana in quanto mi è arrivato lo stesso messaggio dal MIO forum, ma io sono ultra sicuro di non aver approvato alcuna iscrizione a quell'utente! (Sono l'unico amministratore che può farlo!)
Ma effettivamente ho trovato iscritto questo ed altri 2 (con nomi che non c'entrano nulla con il contesto, tipo info2005)
E la cosa non è dovuta nemmeno alla versione di phpBB, perché mi è arrivato lo stesso messaggio anche dai siti ufficiali di phpBB e phpBB italia a cui sono iscritto!!! (se la sicurezza non la curano loro...)

Voi cosa ne pensate?

Anche a me da PHPBB.it
Avatar utente
Tarivor
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio ott 12, 2006 7:57 pm


Messaggioda aleritty » sab ott 14, 2006 10:34 pm

No, dal MegaLab no!

Ma da altri siti che trattano comunque sicurezza informatica si!
Avatar utente
aleritty
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: lun ago 22, 2005 4:52 pm

Messaggioda BilloKenobi » lun ott 16, 2006 5:17 am

va di moda in questi giorni. si tratta di uno spam che propone links a siti infetti (e infettanti) fino al midollo...

Non si deve aprire quell'indirizzo

In secondo luogo gli admin devono bannare gli eventuali utenti responsabili...
non so se si tratta di un bug di phpbb, ma in ogni caso meglio prendere le dovute precauzioni
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda aleritty » lun ott 16, 2006 8:40 am

Beh, che fossero link sospetti ok, lo avevamo capito!

Quello che mi stupisce è il metodo di invio!
Innannzitutto ho trovato l'utente iscritto in un forum con le iscrizioni disabilitate e me come unico admin!

Quindi il metodo usato è abbastanza avanzato, non credi?
E soprattutto, se lo hanno usato con me immagino lo abbiano fatto anche con gli altri, (non si prendono il disturbo di iscriversi di forza ad un forum con 10 utenti manualmente non credete?

QUesto significa (almeno credo) che hanno usato lo stesso metodo per tutti i forum, e come ho scritto uno di questi è il forum UFFICIALE di phpbb... e se non sono protetti li...
Avatar utente
aleritty
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: lun ago 22, 2005 4:52 pm

Messaggioda BilloKenobi » lun ott 16, 2006 11:11 pm

leggendo qua e là, sembra proprio un bug del phpbb. ci penseranno loro [boxed]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising