Advertisement:

Author Topic: IMPORTANTE - sicurezza del sito compromessa  (Read 7610 times)

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
IMPORTANTE - sicurezza del sito compromessa
« on: July 23, 2013, 03:09:46 PM »
http://www.simplemachines.org/community/index.php?topic=508232.0

In sintesi: il 20 luglio questo sito (simplemachines.org) è stato compromesso (hackerato se volete), si sa per certo che l'hacker ha avuto accesso al database ed ha preso dei dati.
Non si sa per certo cosa abbia preso, quindi si suppone lo scenario peggiore: tutto.

Consigli:
1) cambiate la vostra password qui,
2) se avete usato la stessa password per altri siti cambiatela immediatamente!
3) Se avete comunicato ad altri via PM tramite questo sito dati di account (ad ogni livello), ftp o altro cambiateli ancora più in fretta!

Il problema è stato causato da un admin che aveva utilizzato la stessa password qui e su un altro sito, l'altro sito è stato hackerato e la password è stata riusata qui.
Questo dimostra ancora una volta come sia fondamentale utilizzare password diverse per ogni sito.

Se volete più dettagli in italiano, Darknico ha postato qui:
http://www.italiansmf.net/index.php?topic=578.0
« Last Edit: July 29, 2013, 10:52:44 AM by Darknico »


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Offline laudia

  • Jr. Member
  • **
  • Posts: 159
    • guadagnare con internet
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #1 on: July 24, 2013, 04:45:43 AM »
cavolo!!! io non ho mai usato pasword uguali o comunicato qualcosa di importante in privato. Corro qualche rischio? l'unica cosa che potrebbero aver preso è l'email ma senza pasword non credo possano farci nulla.
La pasword che uso qui l' ho cambiata ma, negli altri forum la pasword è completamente diversa devo cabiarla anche li.

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #2 on: July 24, 2013, 05:23:41 AM »
Se usi password diverse e non hai mai comunicato dati sensibili, una volta che hai cambiato la password qui, non corri altri rischi. ;)


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Offline ivanom.

  • Full Member
  • ***
  • Posts: 436
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #3 on: July 26, 2013, 05:26:47 AM »
ca**o!  :o ma la board italiana è stata compromessa? cioè si sa se l'hacker è italiano o straniero, quindi ha altre "ambizioni" che non siano la board in italiano? !
e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #4 on: July 26, 2013, 05:51:38 AM »
ca**o!  :o
Già...

ma la board italiana è stata compromessa? cioè si sa se l'hacker è italiano o straniero, quindi ha altre "ambizioni" che non siano la board in italiano? !
Non so molto di più di quello che c'è scritto nel comunicato (...anzi a dire il vero non so niente di più), la board italiana fa parte dello stesso database e gli utenti sono tutti nello stesso database (ovviamente, dato che questa è sostanzialmente una normale installazione di SMF, nessuna sostanziale differenza da quella che hai tu, va bene alcune modifiche, alcune diverse impostazioni di sicurezza, ma il concetto è lo stesso), quindi si parte dal presupposto che tutto sia stato preso. Poi se si è fortunati è stato preso qualcosa di meno, ma bisogna partire dal presupposto peggiore.

La cosa più importante, oltre a cambiare la password qui e ovunque tu abbia (ri)usato la stessa password, è verificare di non aver inviato dati (di utenti di prova poi non cancellati, di utenti di admin o di pannello di controllo o ftp) a nessuno via PM. Se mai l'hai fatto, cambia anche queste passowrd. ;)

e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!
E' stato.
Però ci sono 300'000 iscritti e mandare 300'000 email richiede tempo...a me (ID ~190'000) è arrivata ieri sera, il tuo ID è circa 340'000 quindi ti arriverà probabilmente tra oggi e domani.


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Offline ivanom.

  • Full Member
  • ***
  • Posts: 436
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #5 on: July 26, 2013, 06:16:50 AM »
Quote
Poi se si è fortunati è stato preso qualcosa di meno, ma bisogna partire dal presupposto peggiore.
saremo aggiornati se la cosa non riguarda noi della board italiana? e se sì, quando in quanto tempo?

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #6 on: July 26, 2013, 07:40:23 AM »
Il problema non è "la board", riguarda l'intero forum di cui la board italiana fa parte (a meno che tu ti stia riferendo Italian SMF, in tal caso, quello non è stato toccato perché è totalmente un altro sito).

Le discussioni sono pubbliche comunque.
Il problema sono il *tuo* account e gli account sono tutti uguali, quindi riguarda tutti, anche "noi". ;)


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Offline pierpis

  • Jr. Member
  • **
  • Posts: 338
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #7 on: July 26, 2013, 10:29:51 AM »
Scusa Emanuele, io vedo che nel data base che mi ha dato l'host le password sono criptate .... non sò in quale modo, ma non se ne capisce nulla, è possibile che qualcuno riesca a decriptarle?

Offline Darknico

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 1,671
  • Gender: Male
  • Italian Moderator
    • Darknico on GitHub
    • Darknico.com
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #8 on: July 29, 2013, 10:39:07 AM »
Scusa Emanuele, io vedo che nel data base che mi ha dato l'host le password sono criptate .... non sò in quale modo, ma non se ne capisce nulla, è possibile che qualcuno riesca a decriptarle?

I modi ci sono, bruteforce
In questo caso però non è molto immediato, a seconda del decriptaggio ci possono volere da ore ad anni....
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)





Offline Darknico

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 1,671
  • Gender: Male
  • Italian Moderator
    • Darknico on GitHub
    • Darknico.com
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #9 on: July 29, 2013, 10:45:49 AM »
e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!
E' stato.
Però ci sono 300'000 iscritti e mandare 300'000 email richiede tempo...a me (ID ~190'000) è arrivata ieri sera, il tuo ID è circa 340'000 quindi ti arriverà probabilmente tra oggi e domani.

A parte che non decidiamo noi, siamo semplici utenti (P.S. se eri registrato su Italian SMF avresti ricevuto subito la mail ;)) consiglio una cosa, che è quello che ho fatto io tempo fa, ovvero abilitare le notifiche della board News and Updates, così sarete sempre avvisati di ogni topic che viene aperto
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)





Offline ivanom.

  • Full Member
  • ***
  • Posts: 436
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #10 on: August 09, 2013, 02:19:29 AM »
Devo cambiare password anche al database del mio forum, se è la stessa che adoperavo per entrare qui in smf forum? con il repair settings?

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #11 on: August 09, 2013, 02:51:56 AM »
Io spero tu stia scherzando...capisco l'usare la stessa password in più siti (lo faccio anch'io O:)), ma usare la password del database!! :o
MAI e poi mai usare password di database o ftp da nessuna altra parte! MAI.


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Offline ivanom.

  • Full Member
  • ***
  • Posts: 436
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #12 on: August 09, 2013, 02:59:31 AM »
quindi come si fa col repair setings?

Offline ivanom.

  • Full Member
  • ***
  • Posts: 436
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #13 on: August 09, 2013, 03:08:15 AM »
p.s. comunque non uso lo stesso nome utente che ho usato qui, ma solo la password. Mi spieghi come fare, la procedura, e se conviene farlo?

Offline emanuele

  • SMF Super Hero
  • *******
  • Posts: 14,156
  • Gender: Male
  • THERE'S JUST ME
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #14 on: August 09, 2013, 03:23:07 AM »
p.s. comunque non uso lo stesso nome utente che ho usato qui, ma solo la password.
Ad essere onesti è meno insicuro riusare il nome che non la password: il primo può essere indovinato facilmente nella maggioranza dei casi, la seconda dovrebbe (in teoria) essere difficile.

Prima cosa devi cambiare la password dal pannello di controllo del tuo host.
Quindi userai repair_settings per impostare quella nuova.
Ovviamente cancella repair_settings una volta che hai finito. ;)


Take a peek at what I'm doing! ;D



Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

Offline webbiko

  • Semi-Newbie
  • *
  • Posts: 83
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #15 on: August 19, 2013, 12:49:05 PM »
Fortunatamente non sono solito usare la stessa password da piu' parti ...

Offline networkdisuccesso

  • Newbie
  • *
  • Posts: 1
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #16 on: May 28, 2014, 05:50:28 PM »
grazie per l'avviso

Offline Darknico

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 1,671
  • Gender: Male
  • Italian Moderator
    • Darknico on GitHub
    • Darknico.com
Re: IMPORTANTE - sicurezza del sito compromessa
« Reply #17 on: May 29, 2014, 06:53:42 AM »
grazie per l'avviso

Prego
in ogni caso non corri nessun rischio, ti sei registrato ieri ;)
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)