|
|
| westminzer |
| Inviato il: 13 Apr 2006, 21:15 |
 |
|
Amministratore
Gruppo: Staff
Messaggi: 3694
Utente Nr.: 1
Iscritto il: 25-August 03
Provenienza: Piacenza
Sesso: 
|
In data odierna il forum è stato vittima in un exploit che ha fatto si che si installasse in alcune tabelel del database un link che puntava a un sito da cui venivano scaricati virus a ripetizione. Fortunatamente grazie a Adler e a Luftwaffer sono riuscito a riportare il forum alla normalità ma è necessario che ognuno prenda provvedimenti per difendersi nel caso ciò si ripeta e sicuramente accadrà visto che tutti i forum basati su invision sono suscettibili di questo problema. Il metodo più efficace per difendersi è usare il browser FIREFOX (http://www.mozilla.com/) perché questo browser è immune da tale attacco.
Invece chi usa IE può fare nel tal modo:
- Selezioni in alto strumenti e poi Opzioni internet...
- nella finestra che si apre selezionare "protezione" e quindi "Siti web con restrizione" e poi a destra clickare su "siti"
- all'apertura inserire il sito "traffsale1.biz", aggiungere e poi confermare.
Consiglio a chiunque abbia visitato il forum con IE nel pomeriggio di ieri di aggiornare il proprio antivirus e di fare una scansione completa.
--------------------
Per contattare lo staff:piacenzaforum@email.it
Un dolore condiviso è dimezzato, una gioia condivisa è raddoppiata. |
|
| Arkanoid |
| Inviato il: 14 Apr 2006, 12:30 |
|
|
Piasintéin dal sass
Gruppo: Utenti
Messaggi: 2789
Utente Nr.: 2
Iscritto il: 25-August 03
Provenienza: Pontedell'olio
Sesso:
|
Uh! meno male che ci sei tu..... 
Dato che non mi ero accorto di niente, mi puoi spiegare cosa è successo?
--------------------
Mettere le dita negli occhi altrui alla lunga provoca dei danni.
3.23.27.39.25.3.33.3.15.3.43.43.3.7.17.11.23.19.17.3.13.3.37.37.27.9.11.21.23.3.21.11.29.19.39.9.11.21.21.3.23.19.3.41.19.37.3.
11.21.3.41.27.33.27.27.15.19.15.19.27.33.25.29.11.33.7.27.35.37.33.39.19.33.11.39.25.13.39.37.39.33.27.9.3.9.27.25.33.21.11. |
|
| westminzer |
| Inviato il: 14 Apr 2006, 12:44 |
|
|
Amministratore
Gruppo: Staff
Messaggi: 3694
Utente Nr.: 1
Iscritto il: 25-August 03
Provenienza: Piacenza
Sesso:
|
| QUOTE (Arkanoid @ 14 Apr 2006, 13:30) | Uh! meno male che ci sei tu.....
Dato che non mi ero accorto di niente, mi puoi spiegare cosa è successo? |
In pratica non si sa come ma si è eseguito un exploit che va a inserire dentro alle tabelle del template del database di invision un fottutissimo iframe con il link a un sito che in automatico ti esegue una immagine wmf che ti fa scaricare dei trojan a ripetizione. Gli antivirus li bloccano ma spesso si va al crash del sistema e non si riesce a navigare il forum. Ieri sono diventato scemo nel capire dove fosse questo collegamento e poi grazie ai due baldi giovani che ho menzionato sono riuscito a trovarli. In pratica le tabelle dei template servono a creare il corpo del forum, quindi qualsiasi pagina venisse creata c'era questo link. E la cosa brutta è che non siamo solo noi ma anche altri forum, sia invision che phpbb sono stati colpiti. L'unica soluzione credo che sia quella di passare a invision 2.5.1 (150€  ) o creare uno scriptino che prima di creare la pagina controlli se in quelle tabelle ci sono degli iframe e, in caso affermativo, che li elimini.
--------------------
Per contattare lo staff:piacenzaforum@email.it
Un dolore condiviso è dimezzato, una gioia condivisa è raddoppiata. |
|
| Lara |
| Inviato il: 14 Apr 2006, 15:35 |
|
|
Amìs
Gruppo: Moderatore
Messaggi: 215
Utente Nr.: 128
Iscritto il: 19-May 04
Provenienza: Piacenza
Sesso: 
|
Uè Gae, tu hai risolto il problema, ma dì chi ha scoperto la sua esistenza??   
--------------------
Le persone educate contraddicono gli altri.I saggi contraddicono se stessi. |
|
| westminzer |
| Inviato il: 14 Apr 2006, 15:44 |
|
|
Amministratore
Gruppo: Staff
Messaggi: 3694
Utente Nr.: 1
Iscritto il: 25-August 03
Provenienza: Piacenza
Sesso:
|
| QUOTE (Lara @ 14 Apr 2006, 16:35) | | Uè Gae, tu hai risolto il problema, ma dì chi ha scoperto la sua esistenza?? |
Sei stata tu  . Per forza ! ti ostini a utilizzare IE.... non è ora di cambiare?
--------------------
Per contattare lo staff:piacenzaforum@email.it
Un dolore condiviso è dimezzato, una gioia condivisa è raddoppiata. |
|
| Lara |
| Inviato il: 14 Apr 2006, 15:45 |
|
|
Amìs
Gruppo: Moderatore
Messaggi: 215
Utente Nr.: 128
Iscritto il: 19-May 04
Provenienza: Piacenza
Sesso:
|
| QUOTE (westminzer @ 14 Apr 2006, 15:44) | | Sei stata tu . Per forza ! ti ostini a utilizzare IE.... non è ora di cambiare? |
Naaaaaaaaaaaaa..........se no che vita noiosa....... 
--------------------
Le persone educate contraddicono gli altri.I saggi contraddicono se stessi. |
|
| Luftw@ffer |
| Inviato il: 14 Apr 2006, 17:43 |
|
|
Và a Lavùra Lasaròn
Gruppo: Utenti
Messaggi: 5885
Utente Nr.: 30
Iscritto il: 8-September 03
Provenienza: Piasëinsa
Sesso:
|
| QUOTE (westminzer @ 14 Apr 2006, 12:44) | | L'unica soluzione credo che sia quella di passare a invision 2.5.1 (150€ ) o creare uno scriptino che prima di creare la pagina controlli se in quelle tabelle ci sono degli iframe e, in caso affermativo, che li elimini. |
La 2.1.5, dopo pochissime ore dal rilascio, è stata patchata perchè era buggata... La 2.1.4 sembra essere immune all'SQL injection. Le 2.0.x hano lo stesso problema delle 1.x
Creare lo script non serve: una volta che entrano, possono modificare a piacimento il DB... non serve fare un controllo su una tabella.
--------------------
Chieftec MA01BD|Intel P4 3GHz HT|Gigabyte 8I875Ultra|Sapphire Radeon9600Pro|2xNanya + 2xKingston x512MB ddr400|2xMaxtor200GB-SATA RAID0|2xMaxtor80GB RAID0|CoolerMaster cooldrive4|5 x CM CaseFan (8x8)|1 x 9x9|Chieftec 420W|Liteon LTD-166S|Yamaha CRW-F1E|Liteon DVDRW LDW-811S |
|
| Adler |
| Inviato il: 14 Apr 2006, 18:39 |
|
|
Script Developer
Gruppo: Staff
Messaggi: 3567
Utente Nr.: 8
Iscritto il: 29-August 03
Provenienza: Piacenza
Sesso:
|
e quindi c'è poco da fare; se la patch non è applicabile o non basta, c'è da aspettare che intervenga in un qualche modo altervista
--------------------
<p align='center'><font size=4>"..adesso vi faccio vedere come muore un Italiano."</p>
<p align='center'>Fabrizio Quattrocchi</p></font> |
|
| TheJoe |
| Inviato il: 8 Feb 2007, 22:40 |
|
|
Sum fat che rivè
Gruppo: Utenti
Messaggi: 1
Utente Nr.: 276
Iscritto il: 8-February 07
Provenienza:
Sesso:
|
Non sarebbe utile neanke ke altervista intervenga.. perché i suoi strumenti non sono né più e né meno i nostri..
Sarebbe utile ogni tanto fare una select su tutte le tabelle del database contenente codice nocivo.. per verificare se si è stati vittima di qc attacco..
Sarebbe un lavoro molto lungo.. non so neanche se ne valga la pena..
Joe |
|
