x TUTTI - Segnalazioni di virus/malware sul sito (2 lettori)

mauron6181

mauron6181

Nuovo forumer
furia3 ha scritto:
vorrei informarvi che da alcuni giorni nn riesco più a caricare allegati formato gif.......ho provato anche con altri formati ma nulla da fare ..........
interesserebbe sapere se è un problema vostro o del mio pc.
saluti.
Clicca per allargare...

diomede ha scritto:
Stesso problema.
Clicca per allargare...

Stiamo lavorando proprio su questo problema x la sicurezza. Abbiamo scoperto un punto in cui utenti maleintenzionati potevano inserire immagini con codice anche se non loggati.
Al momento potete caricare le immagini dalla gestione Allegati più sotto.

Il bottone "Inserisci Immagine" al momento a molti non funzionerà!
 

Allegati

  • caricamento-immagini.jpg
    caricamento-immagini.jpg
    8,4 KB · Visite: 358

furia3

Guest
mauron6181 ha scritto:
Stiamo lavorando proprio su questo problema x la sicurezza. Abbiamo scoperto un punto in cui utenti maleintenzionati potevano inserire immagini con codice anche se non loggati.
Al momento potete caricare le immagini dalla gestione Allegati più sotto.

Il bottone "Inserisci Immagine" al momento a molti non funzionerà!
Clicca per allargare...
:up: buon lavoro ..
 
quicksilver

quicksilver

Forumer storico
come Mauro potra confermare, ieri sera abbiamo notato un nick (era "blogs" iscritto ieri ed era arrivato a 7 messaggi) che interveniva a caso scrivendo sempre le stesse cose tipo "bene sono d'accordo" e aggiungendo un immagine gif sottoforma di link da un certo sito sconosciuto, immagine che pero apparentemente non si caricava e lasciava la tipica crocetta rossa nel quadratino bianco

bene, quella finta immagine era invece un veicolo per caricarvi un malware nel caso qualcuno di voi avesse un computer NON a posto con gli aggiornamenti di windows o di antivirus

ecco uno dei modi in cui attaccano

(il nick è stato immediatamente bannato e i messaggi cancellati, il suo IP non portava a nulla, era anonimo)
 

mattemm

Forumer attivo
Argema ha scritto:
Ti e vi assicuro che non sto lesinando spese. Sono 2 settimane che c'è una persona in più, che si occupa solo ed esclusivamente di sicurezza.
Negli ultimi giorni sulla sicurezza ci hanno infine lavorato in 3 persone. Non stiamo facendo altro che questo.
Abbiamo ricompilato Apache, aggiornato il Php, aggiornati altri moduli, stiamo guardando file per file tutti i files sul nostro server, guardando nelle immagini .. e qui devo dire che abbiamo trovato roba sporca, ovvero immagini che si chiamavano .jpeg ma che non erano immagini.
Abbiamo cambiato tutte le password amministrative, tutte le password di sistema, abbiamo fatto un test di "intrusion detection", ed altre cose ancora.
Ci resta da fare una serie di cose: sostituire tutti i files di tutto il nostro software con copie scaricate dai siti originali, facendo attenzione a non perdere tutte le modifiche che abbiamo fatto.
Quello che rimane strano è che non si riesce a trovare nulla, e solo una minoranza di persone ha avuto problemi.
Clicca per allargare...
tanti (come me) penso non te l'abbiano ancora comunicato.ma non è detto che siano stati "risparmiati".........buone pulizie e grazie per quello che fai
 
iulius

iulius

Forumer storico
Ma se era anonimo (davvero?) potrà sempre ritornare con altri nick.
Indubbiamente è un malintenzionato ma per quale motivo lo fa?
Per divertimento? Ci possono essere anche altri motivi?
Ma non esiste la Polizia Postale che si occupa di queste turpi vicende?
 
mauron6181

mauron6181

Nuovo forumer
quicksilver ha scritto:
come Mauro potra confermare, ieri sera abbiamo notato un nick (era "blogs" iscritto ieri ed era arrivato a 7 messaggi) che interveniva a caso scrivendo sempre le stesse cose tipo "bene sono d'accordo" e aggiungendo un immagine gif sottoforma di link da un certo sito sconosciuto, immagine che pero apparentemente non si caricava e lasciava la tipica crocetta rossa nel quadratino bianco

bene, quella finta immagine era invece un veicolo per caricarvi un malware nel caso qualcuno di voi avesse un computer NON a posto con gli aggiornamenti di windows o di antivirus

ecco uno dei modi in cui attaccano

(il nick è stato immediatamente bannato e i messaggi cancellati, il suo IP non portava a nulla, era anonimo)
Clicca per allargare...

Confermo eccome!
Purtroppo i modi per attaccare un sito e creare problemi sono molti, alcuni semplici come quello intrapreso da quell'utente!
Altri più complessi che sfruttano eventuali vulnerabilità del sistema!
Granzie anche a tutti i moderatori che controllano e segnalano queste cose!
 
mauron6181

mauron6181

Nuovo forumer
Per motivi di sicurezza abbiamo fatto un passo indietro.
Il bottoncino x caricare direttamente le immagini, che alcuni han segnalato non funzionare in questi giorni perchè bloccato da noi, è stato rimosso.

Nell'unico punto dove è presente serve solo per accedere in maniera rapida alla gestione allegati, che trovate anche più sotto nel riquadro "allega files"

In questo modo eliminiamo una vulnerabilità che permetteva a malintenzionati di inserire immagini nel sistema (in una cartella precisa) e se queste immagini nascondevano codice malevolo, poterle eseguire sul sistema.

Ne abbiamo trovate decine di immagini di questo tipo :( !!!

Ora per caricare immagini verrà utilizzata solo la "gestione allegati"

Anche se sembra un passo indietro, in verità è un passo avanti nella sicurezza del sistema !
 

Allegati

  • caricamento-immagini.jpg
    caricamento-immagini.jpg
    8,4 KB · Visite: 314
mauron6181

mauron6181

Nuovo forumer
iulius ha scritto:
Ma se era anonimo (davvero?) potrà sempre ritornare con altri nick.
Indubbiamente è un malintenzionato ma per quale motivo lo fa?
Per divertimento? Ci possono essere anche altri motivi?
Ma non esiste la Polizia Postale che si occupa di queste turpi vicende?
Clicca per allargare...

L'IP porta in Missouri (USA) e la polizia postale si ferma all'Italia :(
Il motivo per cui un utente faccia una cosa del genere è una bella domanda...
Cercando in giro quell'immagine è stata inserita nello stesso modo in svariati forum.
Qualcuno sostiene che chi crea antivirus ha il piacere anche di creare problemi :D
Come potrebbe essere la concorrenza (ma strano visto che è stato postato su forum di carattere differente dal nostro) o un pirletta qualunque ... onestamente non si può sapere

Se voi notate altri problemi del genere segnalateceli prontamente!

Grazie mille :D
 
iulius

iulius

Forumer storico
mauron6181 ha scritto:
L'IP porta in Missouri (USA) e la polizia postale si ferma all'Italia :(
Il motivo per cui un utente faccia una cosa del genere è una bella domanda...
Cercando in giro quell'immagine è stata inserita nello stesso modo in svariati forum.
Qualcuno sostiene che chi crea antivirus ha il piacere anche di creare problemi :D
Come potrebbe essere la concorrenza (ma strano visto che è stato postato su forum di carattere differente dal nostro) o un pirletta qualunque ... onestamente non si può sapere

Se voi notate altri problemi del genere segnalateceli prontamente!

Grazie mille :D
Clicca per allargare...

Ho sentito che c' è un programma che fa da scudo per cui si può spedire
quello che si vuole dall' Italia via Usa o qualsiasi altro paese, in perfetto
anonimato.
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 3 (members: 0, guests: 3)
Alto