Problema Sicurezza SMF

Mystiquo · May 08, 2009, 06:14:23 PM

8: Undefined index: dhhag
File: /home/eknights/domains/eknights.it/public_html/clan/Themes/default/Errors.template.php (eval?)
Riga: 1
Di cosa si tratta? Qualche giorno fa ho avuto una registrazione che poi era uno che metteva indirizzi con virus cosa posso fare???

Darknico · May 09, 2009, 03:28:16 AM

a quanto pare hai ricevuto un attacco...
infatti hainotato tu stesso che all'inizio di ogni file hai una cosa tipo

<?php /**/eval(base64_

e hai un utente registrato che si chiama krisbarteo, ho ragione?

purtroppo non sei l'unico, è stata trovata un debolezza che viene sfruttata...
se ne sta discutendo per trovare un fix il prima possibile
l'unica cosa che posso dirti per risolvere, è di sostituire tutti i file con un backup recente e bannare quell'utente

EDIT
usi tinyportal per caso?

Mystiquo · May 09, 2009, 06:46:44 AM

ok grazie tante ma senti quell'ip come faccio a bannarlo intanto dato che continua a provare a introdursi?
No non uso Tyni portal cmq con backup adesso è tutto ok

Mystiquo · May 09, 2009, 06:54:27 AM

a..o facendo una ricerca in un motore del nome krisbarteo vedete quanti forum sono già contagiati

Darknico · May 09, 2009, 07:07:00 AM

si, lo staff di smf ne è a conoscenze, se ne sta occupando
cmq puoi bannare da admin - escludi

sembra che sfrutta una debolezza degli avatar, io consiglio di disabilitare il caricamento degli avatar nel proprio spazio e ti utilizzare solo la parte link,in modo chew nessun file entri nel tuo spazio

Mystiquo · May 09, 2009, 07:32:09 AM

come disabilito caricamento avatr? che non lo trovo?

Darknico · May 09, 2009, 08:27:42 AM

admin - allegati e avatar
trovi i gruppi abilitati a caricare avatar sul server, togli la spunta per membri non appartenenti a gruppi

Mystiquo · May 09, 2009, 09:22:45 AM

niente da fare quegli ip sono sempre la anche se bannati

News:

Problema Sicurezza SMF