Inviato: Ven Mar 30, 2007 7:40 am Oggetto: Volutamente rimossa la mia registrazione dal Forum?
Scrivo per segnalare un “curioso” problema.
Già dalla tarda serata di ieri, ero impossibilitato ad eseguire il login al forum (ad ogni tentativo, lo stesso, risultava incorretto).
Inizialmente avevo pensato che il problema potesse, in qualche maniera, dipendere da una altra questione che, sempre nella serata di ieri, ha visto coinvolto il sito di Raulken (probabilmente un attacco sql injection da parte del solito lamer di turno);
Il problema del login al forum si è continuato a ripresentare questa mattina, cosa che mi fa presumere:
1) che non sia, nella maniera più assoluta, legato, in qualche maniera, all’attacco subito dal Sito nella serata di ieri;
2) che “qualcuno” abbia, volutamente, rimosso la mia registrazione dal DBase degli utenti registrati al Forum.
Ovviamente, questa mattina ho provveduto a ripetere la registrazione al Forum, utilizzando lo stesso nickname e la stessa email che avevo utilizzato per effettuare quella precedente (questo, a dimostrazione, che, in ogni caso, il nickname utilizzato per la precedente registrazione, non era più presente nel Dbase).
A parte l’increscioso episodio (presumo non siano in molti, su Raulken coloro che hanno la possibilità di rimuovere una registrazione dal Dbase), la cosa più fastidiosa è che una volta rimossa la registrazione, sono andati perduti (perchè vengono automaticamente rimossi) anche, tutti i miei post e le diverse mie risposte a post di altri utenti.
Per quanto sopra esposto, mi vedo costretto a segnalare la questione a chi di dovere e, gradirei ora ricevere, dei, credo legittimi, chiarimenti in merito all’accaduto.
Grazie.
eliat mi sa che una lamerata c'è stata però non so se il tuo problema potrebbe dipendere da ciò...cmq leggi qui _________________ FrankCastle sa uccidere, e gli piace farlo.
La vendetta non è un motivo valido ma una risposta emotiva. No, non è vendetta...è una punizione.
eliat mi sa che una lamerata c'è stata però non so se il tuo problema potrebbe dipendere da ciò...cmq leggi.
Ciao Frank, della questione "lamerata" ero, già, a conoscenza fin da ieri sera.
Il problema che ho esposto non dipende, nella maniera più assoluta, da quello .... sarebbe assurdo e, quanto mai improponibile pensare o ritenere che, sia stato portato un "attacco" al sito solo od anche per rimuovere una registrazione (la mia) dal DBase degli utenti registrati.
E, non è a caso, che ho inteso sottolineare come:
Eliat ha scritto:
….. “qualcuno” abbia, volutamente, rimosso la mia registrazione dal DBase degli utenti registrati al Forum.
Eliat ha scritto:
…….. Ovviamente, questa mattina ho provveduto a ripetere la registrazione al Forum, utilizzando lo stesso nickname e la stessa email che avevo utilizzato per effettuare quella precedente .....
Chi conosce come funziona la gestione amministrativa di un Forum, è a conoscenza del fatto che:
1) solo chi ha accesso al Dbase degli utenti regolarmente registrati, può rimuovere una registrazione;
2) se la registrazione non fosse stata rimossa, non avrei, mai, potuto effettuare la nuova registrazione utilizzando lo stesso nickname (e, forse, la stessa email) che avevo utilizzato per la registrazione precedente.
E trovo, davvero poco credibile sia stato portato un attacco al Sito con la esclusiva intenzione di andare a mettere le “manine” sul Dbase utenti.
Tra le altre cose, l’attacco al sito era una mera azione dimostrativa , indirizzata ad evidenziare una vulnerabilità, cui spesso sono assoggettati i siti in PHPNuke; e questo, tra le altre cose, viene confermato dagli interventi di Raulken e Predator all’interno del thread che hai linkato nel tuo reply.
Ovviamente, resto i attesa di plausibili spiegazioni, in merito all’accaduto.
Registrato: Jul 19, 2005 Messaggi: 2804 Località: cerco casa
Inviato: Ven Mar 30, 2007 3:01 pm Oggetto:
Aspetta io ci rimarrei di m*rda a vedermi tutto azzerato... è un problema di password o anche se la cambio il malintenzionato riesce cmq a fare quello che ha fatto a te? _________________
Aspetta io ci rimarrei di m*rda a vedermi tutto azzerato... è un problema di password o anche se la cambio il malintenzionato riesce cmq a fare quello che ha fatto a te?
Non gizasmc, ovviamente non è un problema di password.
Ti spiego come funziona:
se si fosse solo trattato di una modifica della password, avrei potuto recuperarla mediante l'apposita opzione; a meno che, con la password non fosse stato modifcato, anche, l'indirizzo di posta eletronica con il quale era stata eseguita la registrazione.
In quel caso, il risponditore automatico, non avrebbe potuto notificarmi il codice per accedere al mio profilo per rimodificare la password.
Semplicemente, la registrazione è stata, completamente, rimossa dal Dbase utenti.
La questione è grave, non perché con la rimozione della registrazione sono andati persi, anche, tutti miei post (benché la cosa mi faccia girare, e non poco, le scatole, perduti restano e, non sono più recuperabili) ma, perché, l'accesso al Dbase utenti del Forum, è consentito, esclusivamente, ad un numero limitato di persone; quindi, presumo, stiamo trattando di un gesto compiuto in maniera del tutto gratuita ed intenzionale ..... da chi ..... non è, allo stato delle cose, dato a sapere.
Questa è la ragione per la quale ho aperto il thread in questa sezione e, non vorrei continuare ad upparlo, almeno fino a quando, in merito all'accaduto, non avrò ricevuto informazioni e risposte più precise da chi é deputato a fornirle.
[quote="boheme"]Devo dire che non escludo che l'attacco da noi subito possa in qualche modo centrare con la questione, abbiamo registrato qualche disservizio che potrebbe forse collegarsi al tuo caso.
Citazione:
Ciao Boheme, intanto grazie per essere intervenuta.
Sono io ad escludere (per una serie di ragioni che, in parte, ho già esposto nei miei precedenti reply) che la questione abbia qualche dipendenza dall'attacco subito e dai disservizi che questo può aver provocato, per la semplice ragione che, in quel caso, il problema come lamentato sarebbe generalizzato e riguarderebbe anche altri utenti (e non mi pare di aver letto, oltre alla mia, altre segnalazioni in merito).
[quote="boheme"] ....... sarà mia cura informare le competenze tecniche per averne riscontro.
E' quello che mi aspetto e di ciò, oltremodo, credo doverti ringraziare.
Devo dire che non escludo che l'attacco da noi subito possa in qualche modo centrare con la questione, abbiamo registrato qualche disservizio che potrebbe forse collegarsi al tuo caso.
Ciao Boheme, intanto grazie per essere intervenuta.
Sono io ad escludere (per una serie di ragioni che, in parte, ho già esposto nei miei precedenti reply) che la questione abbia qualche dipendenza dall'attacco subito e dai disservizi che questo può aver provocato, per la semplice ragione che, in quel caso, il problema come lamentato sarebbe generalizzato e riguarderebbe anche altri utenti (e non mi pare di aver letto, oltre alla mia, altre segnalazioni in merito).
boheme ha scritto:
....... sarà mia cura informare le competenze tecniche per averne riscontro.
E' quello che mi aspetto e di ciò, oltremodo, credo doverti ringraziare.
Registrato: Jul 19, 2005 Messaggi: 2804 Località: cerco casa
Inviato: Ven Mar 30, 2007 6:51 pm Oggetto:
boheme ha scritto:
Tutti i disservizi registrati sono da intendersi legati alla particolare condizione di intrusione in cui attualmente versa il portale.
boheme anche il fatto che il nome delle mail di notifica di raulken risulta asdasd@asdasd.it? non è che succede qualcosa anche al mio account se apro quelle mail? _________________
Posso comprendere le apprensioni per le "firme" e per le "avatar" ..... comprendo, di meno, la mancanza di una spiegazione logica rispetto al problema che ho posto.
Eliat stiamo complicando un po le cose eh.
L'errore, se cosi possiamo chiamarlo, in una situazione congestionata che al venerdi sera ci ha tutti coinvolti, è semplicemente di non aver cambiato topic per rispondere a problematiche diverse ma inerenti alla stessa causa.
Boheme, davvero non è quello il problema …. aprire un altro topic sarebbe, comunque, servito a poco.
boheme ha scritto:
Ripeto, come già detto, che il tuo problema, cosi come un altro verificatosi nella serata di ieri e del tutto analogo al tuo, sono da imputarsi esclusivamente all'attacco da noi subito.
Su questo non mi trovi d’accordo ….. conosco non solo come funziona la gestione amministrativa di un forum ma, anche (purtroppo) come si “gestisce” un attacco ad un sito.
In particolare, come viene “gestito” un attacco eseguito da una sola persona oppure, al contrario, da più persone.
boheme ha scritto:
Controlleremo i backup e faremo tutto ciò che è in nostro potere per riequilibrare quante più situazioni possibili, ma purtroppo, più che scusarci ancora e dispiacerci non possiamo fare.
sai quanto me che questo non porta ad alcun risultato specifico.
Chi ha attaccato il sito non ha messo le mani nel “Dbase utenti” del Forum (e c’è una spiegazione logica)e questo mi sembra chiaro.
Si è limitato:
1) ad avvisare, aprendo un topic, che il sito era vulnerabile;
2) ad attaccare il sito ed inserire, nel messageboard della homepage del sito, un messaggio di firma dell’avvenuto successo dell’attacco (e nel suo post, aveva precisato di non aver “toccato nulla” pur potendolo fare);
3) ad inserire un nuovo sondaggio.
Tutti gli altri problemi che sono, successivamente, sorti, da una parte dipendono, certamente, dall’attacco subito, dall’altra (e questo, in qualche maniera lo ha, anche, ammesso Raulken), dal fatto che sono stati “saltati” degli aggiornamenti di PHPNuke.
Per quanto attiene alle firme ed alle avatar, il problema ha riguardato, esclusivamente, i Moderatori del forum, e non gli Amministratori: infatti, sia Rulken che Predator (giusto per citarne due ) e neppure alcun utente registrato, non sono stati assoggettati al problema in questione.
E, questo si è verificato solo dopo aver fixato il bug sfruttato dall’attaccante (quanto tu hai, per la prima volta, risposto al mio post, la tua avatar e la tua firma, erano ben visibili) e, rispetto a questo problema, mi pare scontato, ci sia una motivazione (ma è inutile, spiegare quale sia).
Resta un fatto inconfutabile: l’unico utente che si è ritrovato la propria registrazione rimossa dal Dbase utenti sono io (non sono state prodotte, in merito, lamentele alcune, da parte di altri utenti).
Consentimi, Boheme, quindi, di nutrire alcuni dubbi.
Per quanto mi attiene, anche in considerazione che, rispetto alla questione che ho posto, mi sarei aspettato una maggiore considerazione da parte di uno degli Amministratori del Sito (benché in altre faccende affaccendati), ritengo, la discussione, chiusa qui.
Per ultimo, vi pregherei di non considerare questo mio ultimo reply, come una aperta polemica: al contrario, serve, solo, chiarire, ciò che penso di tutta questa vicenda.
Admin mi hanno fregato la password e non me ne manda una nuova all'indirizzo email!!! ho dovuto fare una nuova registrazione...
ma perchè non bloccate momentaneamente il sito o fate un backup? non mi va di perdere il vecchio account, si può fare qualcosa?
Eliat fra i "casi" ci sono anch'io, impossibile da ieri effettuare il login, solo che io ho potuto recuperare la password senza altre conseguenze (sembra)
Giza, come già ho detto a Eliat, il backup è stato fatto in tempo utile ed è al sicuro. Stiamo risolvendo e avrò personale cura del tuo caso.
Grazie boheme, dopo 2 anni 3000 messaggi e la nomina di veterano non mi va di vedere tutto perso....
@333300 a te ti ha permesso di ricevere una nuova password al tuo indirizzo email? a me non lo permette, forse oltre alla pass hanno cambiato anche la mia mail.
Tutti i fusi orari sono GMT + 1 ora Vai a pagina 1, 2Successivo
Pagina 1 di 2
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
giovedì 24-mag-12 09:42
Complessivo: 102997
Persone Online:
Visitatori: 
Iscritti: 169
Totale: 169
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
si infatti non credo che sia realmente una tua volonta la dicitura che hai sotto l'avatar...
