• User Newbie

    Uno Spammer può uccidere anche il tuo sito...

    Una settimana fa uno spammer ha attaccato il mio sito:
    In tutte le sezioni del mio forum lo spammer ha aperto diversi topic contenenti messaggi di spam, Oltre i messaggi lo spammer ha uppato sul server del mio spazio un file di nome dm.cgi contente delle stringhe per me incomprensibili, Il file ha prodotto un down al server del fornitore del mio spazio web, inoltre ha prodotto rallentamenti e blacklistaggi dei ip.
    Dopo la sospensione del sito ho preso provedimenti nel confronti dello spammer lo bannato per nome utente, Indirizzo ip, Infine ho cancellato tutti i suoi messaggi di spam.
    Cancellato il file dm.cgi dal server ho chiesto al fornitore del mio spazio web una nuova password di di accesso al sito in modo da evitare l'upload di file indesiderati da parte di persone estranee, Lo spammer è riuscito ad accedere all' mio account di posta elettronica su hotmail leggendo la mia posta ha trovato la password di accesso al sito con la password ha uppato il file dm.cgi, Se non ha usato la posta non so come abbia trovato la password di accesso comunque un'estraneo ha uppato un file inlegale sul server.
    Il fornitore del mio spazio non è riuscito ha cambiare la password in tempo, Un secondo attacco ha mandato in down 2 server e ulteriori problemi...
    Ora il mio fornitore non ne vuole più saperne del mio sito, Non ha intenzione di riattivarlo😢 , Un'anno e mezzo di lavoro gettati al vento se non ho la possibilità di recuperare il mio dominio i motori di ricerca non possono trovarmi in un nuovo indirizzo, Inoltre perdo l'iscrizione alla directory google e alla directory dmoz perdo tutti l'utenti che hanno aggiunto il mio sito ai preferiti tutti i banner adsense e credo relativi guadagni..
    Per colpa di un' imbecille che per invidia gelosia oppure per passa tempo ha distrutto il lavoro altrui...
    possiedo una copia di backup del sito sul mio pc ma perdendo il dominio perdo tutti i miei utenti...

    Pultroppo il mio forum in phbb3 non da nessuna protezione contro lo spam... domani il mio fornitore decide se riattivare il sito o se non riattivarlo più, Se lo riattiva devo passare V-Bulletin per dormire sogni tranquilli??
    Possibile sia così facile trovare la password di accesso al server di un sito?
    Possibile che oggi è toccato a me ma domani qualuque sito possa subire quello che ho subito??
    Possibile che l' host dove pago per avere lo spazio non mi dia nessuna protezione contro lo spammer di turno?

    La cosa che non mando giù è che vengo punito anche se non è stata colpa mia❌x❌x:x...


  • Super User

    Perché perderesti il dominio ?
    Il dominio è intestato a te quindi è tuo. Puoi sempre andare da un fornitore piu' abile.

    M.


  • Moderatore

    Mi pare strano che un software diffuso come PHPBB non abbia alcuna forma di protezione, tanto più che affermi che questo pirata ha caricato del malware sul tuo server per cui andiamo ben oltre lo spam.
    Hai verificato sul forum ufficiale di PHPBB se esistono update di sicurezza e possibili soluzione per combattere gli spammer?


  • Moderatore

    Aggiunta: prima di cercare sul forum ufficiale di PHPBB puoi pure dare un'occhiata alla sezione dedicata a PHPBB 3 di questo forum. :wink3:


  • User Newbie

    @NetMassimo said:

    [...]

    Il pirata ha spammato sul forum inserendo messaggi pubblicitari e fin qua nulla di strano mi è già capitato, cancello i messaggi e banno per nome utente, ip, lo spammer ma questo oltre ai messaggi di spam ha rubato la password di accesso al mio sito: Netsons l'host che mi forniva il servizio, nel momento in cui ho acquistato lo spazio mi ha permesso di scegliere la password di accesso al sito, La password che mi permette di uppare i file con filezilla, Inseguito netsons mi ha comunicato delle nuove password tramite email, l'errore che ho fatto presente alla società e stato di mandarmi le password su hotmail, dove la sicurezza della posta fa schifo Netsons doveva farsi furbo mandarmi le password nell'aerea clienti del suo host mandadole su hotmail qualcuno le ha lette e mi ha fregato, almeno credo sia andata così Netsons non mi sa dire nulla in proposito anzi non mi ha ancora risposto all' ultima email dove chiedevo se era possibile ripristinare il sito e risolvere il problema...

    Per 7 euro annuali di host non si prendono il disturbo più di tanto, il sistemista non ha saputo consigliarmi su come difendere il mio forum e il mio sito dallo spam...
    del forum possiedo una copia delle cartelle ma non un backup recente non so come trasferire il forum su un nuovo host senza perdere messaggi e utento spero di non dover riavvaire un forum da zero:o


  • Super User

    Beh, ma più che un problema di SPAM qui mi sembra un problema di hacking, no?
    Se pensi davvero qualcuno ti abbia rubato le password di accesso alla mail puoi far denuncia e in qualche modo chi è entrato nella tua mail lo becchi...

    Prima di far ciò però, secondo me, è importante pensare se hai amici che potrebbero averti fatto uno scherzo, o se la tua password non è troppo semplice che chiunque potrebbe riuscire a beccarla!!


  • Super User

    Azzardo qualche ipotesi. Ma sei sicuro di non aver installato qualche altro script attraverso cui lo "spammer" passa indisturbato?
    Mi sembra strano che PpPBB3 ti dia questo tipo di problemi : in ogni caso dm.cgi sta per Dark Mailer. Il tuo sito è andato down perchè il furbastro ha mandato un po di email utilizzando il server dove sei hostato.
    In pratica potrebbe servire inibire l'invio di email da localhost o in alternativa potresti bloccare l'esecuzione di .cgi
    (se fai una ricerca lo trovi anche su wikipedia).
    Se non hai qualche script che offre vulenrabilità allo spammer, di sicuro entrano da qualche altro sito hostato sullo stesso server.
    A quel punto dovresti analizzare il log file per capire da dove entra.
    Fatti disabilitare la possibilità di fare girare cgi.


  • User Newbie

    @bluwebmaster said:

    [***]

    Il forum phbb3 girava come l'hanno concepito non avevo installato nulla....
    Non posso fermare l'esecuzione di file .cgi il mio forum li utilizza per funzionare....
    Al momento nel nuovo forum ho installato lo script AntiSpam-ACP dovrebbe riconoscere uno spamer dal solo indirizzo ip e impedirne la registrazione... Inoltre i primi 3 post dei nuovi iscritti vengono vagliati da me prima di apparire sul forum...
    Ringrazio il bot di google che ha salvato tutte le pagine del forum nella sua cache permettendomi di recuperare a mano tutti i post dei miei utenti...
    Pultroppo dei 50 utenti registrati finora ne son tornati solo 2😢....
    -------------:quote: