Risultati da 1 a 4 di 4
-
22-08-2006, 14:03 #1vBulletin Lover
- Data Registrazione
- Dec 2004
- Località
- Google Campus
- Età
- 44
- Messaggi
- 742
3.5.3 Hacked
il 10 Agosto mi sono arrivate circa 40 mail all'indirizzo di amministrazione con l'oggetto:
vBulletin Database Error!
da qui avevo pensato che ci fosse qualcuno che cercava di fare cose strane
anche perchè il corpo del messaggio diceva:
la mail erano tutte simili alla precedente tranne per gli IP sempre differenti...mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
/home/onlyfoc/public_html/vbulletin/includes/class_core.php on line 279
MySQL Error :
Error Number :
Date : Monday, August 14th 2006 @ 10:06:43 AM
Script : http://www.onlyfocus.com/vbulletin/s...p?t=304&page=5
Referrer : http://www.onlyfocus.com/vbulletin/s...p?t=304&page=2
IP Address : 195.210.65.29
Username :
Classname : vb_database
poi ce ne sono stato un paio così:
Database error in vBulletin 3.5.3:
Invalid SQL:
SELECT COUNT(*) AS posts
FROM vb3_post AS post
WHERE threadid = 230 AND visible = 1
AND dateline <= 1129909950;
MySQL Error : Lost connection to MySQL server during query
Error Number : 2013
Date : Tuesday, August 15th 2006 @ 11:54:22 AM
Script : http://www.onlyfocus.com/vbulletin/s...d.php?p=263343
Referrer :
IP Address : 72.30.98.135
Username : Non registrato
Classname : vb_databasedopodichè mi sono trovato tutti i file index.php del mio FTP sostituiti con la pagina di un tizio che ad Agosto evidentemente non ha nulla da fareDatabase error in vBulletin 3.5.3:
Invalid SQL:
SELECT postid, intitle
FROM vb3_postindex
WHERE wordid IN(428106);
MySQL Error : Got error 134 from storage engine
Error Number : 1030
Date : Friday, August 18th 2006 @ 11:58:52 AM
Script : http://www.onlyfocus.com/vbulletin/search.php
Referrer : http://www.onlyfocus.com/vbulletin/search.php
IP Address : 80.104.198.15
Username : Non registrato
Classname : vb_databasemossss
OnlyFocus.com
Discussioni: 9,236, Messaggi: 493,085, Utenti: 2,011
powered by vBulletin 3.6.0 + vBadvanced CMPS 2.2 + Coppermine Gallery v1.4.8
Vi prego di NON mandare email/PM per chiedere supporto, usate il forum!!!
-
22-08-2006, 15:21 #2Borg
- Data Registrazione
- Nov 2004
- Località
- Bologna, Italia
- Età
- 64
- Messaggi
- 9,035
Ha tutta l'aria che qualcuno ha tentato di fare un attacco DOSD di SQL injection, con lo scopo di ottenere username e password dall'amministratore, e fare un po' di phishing. Recentemente, certi team di hacker, solitamente situati nella Cina, si sono messi ad attaccare i siti vBulletin e soprattutto phpBB, per ottenere l'accesso totale al sito ed installare il software corrispondente per recuperare dati sensibili dagli utenti, in particolare gli account della carta di credito. Siccome è pratica usare la stessa password ovunque, per loro è sufficiente ottenere da una parte le password, ed applicarle da altre parti è semplice.
Consiglio pertanto di usare delle password diverse per l'amministrazione del sito, FTP, e il forum, e in genere, tenere le password in un database o programmino, da dove si fa il copia-incolla, per evitare anche l'eventuale key-logging.
Inoltre consiglio di inventarsi un sistema di frasi, che permettono di riutilizzare le password senza doversi inventare ogni volta una nuova e complicatissima.
Bisogna rendersi conto però, che alcuni sistemi non consentono l'uso di caratteri speciali, soprattutto il punto (.). In particolare, MySQL 4.x non supporta il punto nei nomi utente e nelle password, non so se la cosa è stata migliorata nelle versioni 5.x.
Inoltre, alcuni sistemi FTP sono limitati nella dimensione, e possono accettare password fino ai 8 caratteri in lunghezza, per cui la scelta diventa molto meno ampia.
Gli attacchi alle password cercano di escludere le combinazioni insolite, per cui le password generate a caso sono le migliori, ma nello stesso tempo sono anche più scomode per gli amministratori.
Se io dovessi scoprire una password, cercherei per primo di usare un dizionario con delle parole comuni, a secondo la lingua dell'utente, ed a secondo il livello di sicurezza che mi aspetterei. Comunque, mi ricordo di una password di un'istituzione italiana di sicurezza bancaria, che usava una sequenza di caratteri tutti uguali per tutti gli utenti (diverse decine di migliaia), visibile in chiaro su un file ini. Più semplice di così ... ma forse è anche qui il trucco. Perché la più complicata password che esiste è quella che non c'è
Giovanni
http://www.trimelli.com/
Per favore non mandatemi PM, ma scrivete sul forum. Vi sarà risposto prima.
-
23-08-2006, 12:00 #3vBulletin Lover
- Data Registrazione
- Dec 2004
- Località
- Google Campus
- Età
- 44
- Messaggi
- 742
a ecco... adesso comunque preparo l'update alla 3.6.0 dove penso di essere più al sicuro
mossss
OnlyFocus.com
Discussioni: 9,236, Messaggi: 493,085, Utenti: 2,011
powered by vBulletin 3.6.0 + vBadvanced CMPS 2.2 + Coppermine Gallery v1.4.8
Vi prego di NON mandare email/PM per chiedere supporto, usate il forum!!!
-
01-09-2006, 22:44 #4Account disattivato
- Data Registrazione
- Sep 2006
- Località
- Italia
- Messaggi
- 477
Quelli sono IP di differenti utenti che si sono collegati al forum intanto che era OUT e te li ha segnalati.Hai per caso un database condiviso?Ciao
Originariamente Scritto da mossss
il 10 Agosto mi sono arrivate circa 40 mail all'indirizzo di amministrazione con l'oggetto:
vBulletin Database Error!
da qui avevo pensato che ci fosse qualcuno che cercava di fare cose strane anche perchè il corpo del messaggio diceva:
la mail erano tutte simili alla precedente tranne per gli IP sempre differenti...
poi ce ne sono stato un paio così:
dopodichè mi sono trovato tutti i file index.php del mio FTP sostituiti con la pagina di un tizio che ad Agosto evidentemente non ha nulla da fare
Discussioni Simili
-
vBulletin 3.5.x Problema nuova Installazione 3.5.3
Di mossss nel forum VBulletin 3Risposte: 18Ultimo Messaggio: 20-07-2006, 21:15
Segnalibri