home Foro de soporte General Noticias de miarroba
 
Fallo Grave de seguridad en PHPBB2
#31 ·

Yo ando desde hace algún tiempo muy interesado en mudarme a un foro de phpBB, pero siempre hay algo que me tira para atrás...

¿¿como puedo exportar mis mensajes del foro de mi@ para despues importarlos en el foro de phpBB??

Buscando por ahí he visto aplicaciones específicas (más bien pequeños scripts) que hacen este tipo de trabajos, pero son concretos y nunca incluyen los foros de mi@

En la página de http://www.phpbb.com/downloads.php casi al final los denomina "Forum Converters" y se encargan precisamente de eso, migran los mensajes de un foro "X" a un foro phpBB. si teneis alguna idea de como poder hacer esto con foros de mi@, comentadlo por aquí o mandándome un privado.

Muchísimas gracias Giño


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 15
Desde: 19/Mar/2003
·
#32 ·
Escrito originalmente por admincartaya
Escrito originalmente por hamsterdoris
Hola

Solo quería informaros (ya que el webmaster de esta página anda demasiado ocupado para atender una conversación) de que descargando la última versión del phpbb (2.0.11) no se soluciona el problema ya que esta versión también está afectada y lo se por propia experiencia ya que yo he sido infectado por este virus. Lo que teneis que hacer es bajarse la última versión (2.0.11) y después tenéis que seguir los pasos que se indican en la siguiente web para parchear esta última versión: http://www.phpbb-es.com/foro/viewtopic.801.html

Un saludo y suerte!!
Feliz Navidad ^^


Buenas, ¿estas seguro?, mas que nada yo he actualizado a la ver 2.0.11 (la cual solventa ese fallo), pero por precaución mire lo que dicen en ese foro y .... en mi viewtopic.php no está esa parte de codigo (pero es que en el de la 2.0.10 tampoco est&aacuteGiño , asi que no se ....
Siento que lo que dije no te haya podido ayudar a evitar el virus

P.D: Por si alguien no lo sabe cuando el virus infecta el sitio,el mensaje que sale es este,:

"This site is defaced!!! NeveEverNoSanity WebWorm generation X".

"X" va cambiando en función de las infecciones que el nuevo virus lleva a cabo.



Hola

Pues tienes razón... en los archivos descargados de la web oficial sale parcheado.. lo q no entiendo entoces es porque a mi no se me parcheó al pasar de la 2.0.10 a la 2.0.11 Bueno tal vez hice algo mal. Gracias por la corrección.

Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 3
Desde: 07/Ene/2004
· ·
#33 ·

Aunque está área está tratando quizá otro tema

Yo quisiera preguntar tanto a los Usuarios de MiArroba como a la gente misma
que opera estos servicios sí detras de estos se esconden los perjudiciales
spywares. He hecho experimentos últimamente y he confirmado con bastante desagrado que cuando acceso mi libro de visitas (de miarroba) desde cualquier PC incluida la mia aparece un dialogo preguntando si se quiere instalar un mentado "Dashbar" de GAIN/Publishing que no es otra cosa que un maldito spyware.
Cuando se le dice que no, de todos modos es instalado, lo detecta el programa Spy Sweeper y si no se elimina a tiempo comienza la infestación de más de estos engorrosos programas con sus respectivas molestias y consecuencias.

Mi preocupación no es por mí, ya que usando navegadores como FireFox y programas como el mencionado Spy Sweeper logro mantener mi PC libre de porquerias, mi preocupación es por todos los usuarios que estoy afectando
cuando entran al libro de visitas de mi página. Al parecer a raiz de esto
está bajando el número de visitas de la misma porque más de uno la ha
de estar catálogando como nosciva.

Que me pueden decir al respecto ?, ¿ hay manera de eliminar eso del dashbar ?, si no para ir buscando otra alternativa en cuanto al libro de visitas.

Si el origen del Dashbar es otro, por favor haganmelo saber para combatir el problema y darles una disculpa, y si en efecto lo están instalando de mala leche, pues que poca abuela.

Gracias


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 3
Desde: 24/Dic/2004
· ·
#34 ·
Escrito originalmente por raulmedina
Aunque está área está tratando quizá otro tema

Yo quisiera preguntar tanto a los Usuarios de MiArroba como a la gente misma
que opera estos servicios sí detras de estos se esconden los perjudiciales
spywares. He hecho experimentos últimamente y he confirmado con bastante desagrado que cuando acceso mi libro de visitas (de miarroba) desde cualquier PC incluida la mia aparece un dialogo preguntando si se quiere instalar un mentado "Dashbar" de GAIN/Publishing que no es otra cosa que un maldito spyware.
Cuando se le dice que no, de todos modos es instalado, lo detecta el programa Spy Sweeper y si no se elimina a tiempo comienza la infestación de más de estos engorrosos programas con sus respectivas molestias y consecuencias.

Mi preocupación no es por mí, ya que usando navegadores como FireFox y programas como el mencionado Spy Sweeper logro mantener mi PC libre de porquerias, mi preocupación es por todos los usuarios que estoy afectando
cuando entran al libro de visitas de mi página. Al parecer a raiz de esto
está bajando el número de visitas de la misma porque más de uno la ha
de estar catálogando como nosciva.

Que me pueden decir al respecto ?, ¿ hay manera de eliminar eso del dashbar ?, si no para ir buscando otra alternativa en cuanto al libro de visitas.

Si el origen del Dashbar es otro, por favor haganmelo saber para combatir el problema y darles una disculpa, y si en efecto lo están instalando de mala leche, pues que poca abuela.

Gracias



Pues mi@ usa ese sistema de "publicidad" en los espacios web de los usuarios. De todas formas aparece una vez por IP por día.
Ese tema ha sido bastante resistido por los usuarios. Si quieres leer mas del tema usa el buscador del foro y coloca GAIN. Veras todas las quejas que hay.
Saludos.-



El que vence a los demás es poderoso, el que se vence a sí mismo es invencible



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 9.148
Desde: 07/Dic/2003
· ·
#35 ·

Aver entonces por lo que entiendo ese gusano RQ no afecta la version 2.0.10? por que en este minuto no tengo mucho tiempo para actualizarlo... si alguien me puede decier eso le estaria agradecida...
Por si acaso yo baje el foro desde la pagina oficial ...por si acaso ^^

Feliz Navidad a todos ^^

Emita


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 26
Desde: 06/Ago/2004
· ·
#36 ·

que rraro los hackers...

bueno, bien por que no es error de mi@, gracias por avisar...


Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 114
Desde: 19/Jun/2004
· ·
#37 ·

Después de varios días he entendido mediante esta noticia lo sucedido en varios foros, en especial a uno al cual estaba directamente ligado como winningeleven.com.

Muchas gracias por la información LiM.


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 7
Desde: 22/Sep/2002
· ·
#38 ·
Escrito originalmente por LiM
phpBB2 es un software de creación de foros muy popular, el cual se usa bastante en el servicio de hospedaje de webcindario.com.

La mala noticia es que se se ha encontrado un fallo que compromete al servidor que hospede al foro.

Este fallo ha sido aprovechado por algun desalmado para crear un gusano que utiliza Google para encontrar foros sin actualizar y atacarlos.

Desde miarroba.com recomendamos a todos los usuarios que tengan algun foro creado usando PHPBB2 actualicen su versión a la ultima, la 2.0.11.

En ningun momento miarroba.com es culpable de los problemas ocasionados por el bug de este sistema de foros.


Siento tener que contradecir ESA NOTICIA, pero el 'Bug' no es de phpBB, lo que sucede es que se sirve de una vulnerabilidad crítica de las versiones de PHP anteriores a la 4.3.10
http://www.hardened-php.net/advisories/012004.txt

Lo digo más que nada por la gente que tenga un servidor en casa, y piense que con actualizar su versión de phpBB a 2.0.11 está listo el asunto, no es así; lo que hay que actuaalizar es la versión de PHP4 a posterior 4.3.9 y
PHP5 a posterior a 5.0.2

SaLU2 Giño

Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 51
Desde: 23/Ene/2003
· ·
#39 ·

encontré esto y que sirve como dato... la fuente es vsantivirus y esta publicado hoy 28-12-2004:

"En las primeras horas de la tarde del 25 de diciembre de 2004, se comenzó a reportar la aparición de nuevas variantes del gusano Santy, y al menos una de ellas parecía afectar no solo las versiones vulnerables de PhPBB, el conocido paquete de código abierto, sino a todos los scripts PHP.

Análisis posteriores del código obtenido, parecen demostrar que en realidad se trata de otra familia de gusanos, aunque con algunas similitudes.

Santy.A hizo su aparición el pasado 21 de diciembre, y valiéndose de una vulnerabilidad en versiones anteriores a la última de PhPBB (que corrige ese fallo), logró en pocas horas desfigurar cientos de miles de sitios de Internet, incluyendo un mensaje con el texto "This site is defaced!!!" y "NeverEverNoSanity WebWorm generation".

PHP, acrónimo de "PHP: Hypertext Preprocessor", es un lenguaje interpretado de alto nivel, y de código abierto, que se ejecuta en el servidor, y puede estar embebido en páginas HTML. Permite desarrollar páginas web dinámicas de una manera rápida y fácil, y es actualmente utilizado en millones de sitios.

Ahora, un nuevo gusano llamado Spyki (también conocido como PhpInclude o Lexac), anteriormente detectado como otra variante del gusano Santy, es capaz de atacar a todos los scripts PHP que sean vulnerables a un problema con el uso de los parámetros "include()" y "require()", lo que permite la instalación de código.

Esta vulnerabilidad, en realidad es una falla de programación, y no depende de la versión de PHP instalada. Dicho de otro modo, la mayoría de los sitios bajo PHP pueden estar en peligro, si en su momento no se tuvieron en cuenta los consejos básicos de una buena programación.

Por otra parte, recientes informes hablan de una gran actividad en la red, ocasionada por múltiples escaneos de foros bajo PhPBB que aún pueden ser vulnerables, y también de páginas PHP, con el objetivo de instalar bots de IRC. Un bot de IRC es un programa preparado para responder o actuar automáticamente ejecutando ciertos comandos de forma remota.

Para detectar sitios vulnerables y de ese modo propagarse, el Spyki se vale del sitio brasilero de Google (www.google.com.br) y de Yahoo!. El gusano analiza sintácticamente las URL, y sobrescribe las variables con cadenas para aprovecharse de la posibilidad de incluir código.

Cuando tiene éxito, el gusano puede descargar y ejecutar un programa o script en el sitio vulnerable, y luego usarlo para conectarse a un servidor IRC. Algunas pruebas realizadas, mostraban en un primer momento más de 700 máquinas zombis a la espera de comandos. Sin embargo, actualmente no hay indicios de un aumento de este número (incluso podría ser menor), posiblemente porque el principal sitio de descarga del código fue cerrado.

Por otra parte, otra versión del Santy, también detectada el 25 de diciembre, utiliza los buscadores de AOL y de Yahoo!, para localizar sistemas PhPBB 2.0.10 vulnerables. Santy.A empleaba para ello Google, pero éste comenzó a bloquear las búsquedas realizadas por el gusano, frenando su propagación.

Un problema adicional para muchos servidores que alojan páginas PHP, es el aumento del tráfico ocasionado por la actividad de ambos gusanos, que en muchos casos puede llegar a transformarse en un verdadero ataque de denegación de servicio (DoS), haciendo que estos sitios dejen de responder a las peticiones legítimas de sus visitantes.

Si además de todo esto tenemos en cuenta las actuales festividades, es probable que muchos encargados de sitios vulnerables (tanto bajo PhPBB como bajo cualquier otro PHP), no reaccionen a tiempo, dando como resultado la aparición de numerosas máquinas zombis, todas listas para recibir y ejecutar cualquier orden enviada por un atacante remoto.

Las soluciones en el caso del Santy, son actualizarse a la versión PhPBB 2.0.11 o modificar el archivo vulnerable (ver "Más información&quotGiño. Además, se aconseja actualizar la versión PHP utilizada, ya que aunque el problema con los parámetros "include()" y "require()" se resuelve con una correcta programación (lo que previene la infección con el gusano Spyki), la ejecución de código en el servidor, podría explotar otras vulnerabilidades existentes en versiones anteriores de PHP.

Al momento actual, no hay noticias que estos gusanos o sus acciones, afecten directamente a quienes visiten los sitios infectados. Sin embargo, esto no es garantía de nada, ya que las nuevas variantes, podrían facilitar la aparición de cualquier otro código malicioso que intente infectar los equipos de los visitantes."




El que vence a los demás es poderoso, el que se vence a sí mismo es invencible



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 9.148
Desde: 07/Dic/2003
· ·
#40 ·

gracias por notificarme este problema, ya estoy con el .11 y por ahora va todo bien. saludos


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 04/Nov/2004
·
#41 ·

gracias por el aviso!!! ya lo tengo actualizado Rebotado ya sea por vulnerabilidad de PHP y del PHPBB2... pero mis usuarios no se pueden registrar porque la función mail() está desactivada!!!!!!!

Por favor, activadla o por lo menos ofrecer una altenativa para los foros PHPBB2!!!!

gracias de nuevo y un saludo Angelito


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 70
Desde: 17/Oct/2003
· ·
#42 ·

ESTO ESTA LLENO DE FALLOS, LOS FOROS SIEMPRE FALLANDO, LAS WEB IGUAL... VA TODOMUY LENTO QUE PASA CON ESTO?


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 29/Dic/2004
·
#43 ·

¡Hola! Pongo este mensaje aquí porque ya no se donde ponerlo.. xDD Porfavor poner un servicio para crear formularios, si, eso que consiste en poner tu nick, e-mail y sugerencia, duda o queja y que le das al botón enviar y le llega al webmaster. Porfavor, estoy seguro de que si poneis este servicio triunfará un montón :p

Si de mientras alguien me puede ayudar... charly4090@hotmail.com

¡¡Felices Fiestas!!


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 29/Dic/2004
·
#44 ·
Escrito originalmente por Wiccano14
¡Hola! Pongo este mensaje aquí porque ya no se donde ponerlo.. xDD Porfavor poner un servicio para crear formularios, si, eso que consiste en poner tu nick, e-mail y sugerencia, duda o queja y que le das al botón enviar y le llega al webmaster. Porfavor, estoy seguro de que si poneis este servicio triunfará un montón :p

Si de mientras alguien me puede ayudar... charly4090@hotmail.com

¡¡Felices Fiestas!!


Esto no corresponde postearlo aqui!.
Deberias haberlo colocado en en foro de Otros Servicios
Saludos.-



El que vence a los demás es poderoso, el que se vence a sí mismo es invencible



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 9.148
Desde: 07/Dic/2003
· ·
#45 ·
Escrito originalmente por Limitronix
Yo ando desde hace algún tiempo muy interesado en mudarme a un foro de phpBB, pero siempre hay algo que me tira para atrás...

¿¿como puedo exportar mis mensajes del foro de mi@ para despues importarlos en el foro de phpBB??

Buscando por ahí he visto aplicaciones específicas (más bien pequeños scripts) que hacen este tipo de trabajos, pero son concretos y nunca incluyen los foros de mi@

En la página de http://www.phpbb.com/downloads.php casi al final los denomina "Forum Converters" y se encargan precisamente de eso, migran los mensajes de un foro "X" a un foro phpBB. si teneis alguna idea de como poder hacer esto con foros de mi@, comentadlo por aquí o mandándome un privado.

Muchísimas gracias Giño


Esto corresponde postearlo en el foro "PHP-Nuke, phpBB y similares"




El que vence a los demás es poderoso, el que se vence a sí mismo es invencible



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 9.148
Desde: 07/Dic/2003
· ·
#46 ·
Una vez subido todo ejecuta ruta_ hasta_tu_foro/install/update_to_2011.php

Hola, esta parte no la entendi, he estado tratando de actualizar el foro, pero llego hasta ese punto, no entiendo eso de ejecutar ruta_hasta_tu_foro/install/update_to_2011.php, lo que entendi es que voy a mi dirección de pagina hasta los foros y le agrego update_to_2011.php?, no entiendo, agradezco su colaboración.Giño

Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 40
Desde: 25/Oct/2004
·
#47 ·
Escrito originalmente por kike104
Una vez subido todo ejecuta ruta_ hasta_tu_foro/install/update_to_2011.php

Hola, esta parte no la entendi, he estado tratando de actualizar el foro, pero llego hasta ese punto, no entiendo eso de ejecutar ruta_hasta_tu_foro/install/update_to_2011.php, lo que entendi es que voy a mi dirección de pagina hasta los foros y le agrego update_to_2011.php?, no entiendo, agradezco su colaboración.Giño


me explico, si antes llegabas a tu foro como http://miweb.webcinadrio.com/foro, ahora poneshttp://miweb.webcinadrio.com/foro/install/update_to_2011.php, espero que con este ejemplo se aclaren tus dudas
un saludo

Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 43
Desde: 24/Ago/2004
· ·
#48 ·

Disculpen mi ignorancia mi foro en la parte de abajo no dice ninguna letra solo dice tal cual

version 1.8.5


es el tipo de version de la que hablan ??


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 63
Desde: 12/Nov/2004
· ·
#49 ·

lo siento ya me quedo claro que no, no pude editar ni borrar mi tema loco


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 63
Desde: 12/Nov/2004
· ·
#50 ·

De donde saco el ftp


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 26
Desde: 18/Dic/2004
·
#51 ·
Escrito originalmente por gerardroig
De donde saco el ftp


Qué ftp? te refieres a los datos para realizar ftp a mi@???... Si es así postea en el foro "General de Espacio web" o en "Dominios y Hospedaje".



El que vence a los demás es poderoso, el que se vence a sí mismo es invencible



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 9.148
Desde: 07/Dic/2003
· ·
#52 ·

Qué es exactamente lo que borra la actualización a 2.0.13 (la última)? Corro el riesgo de perder los foros, los posts, los usuarios, los avatars, etc?

PD: La versión de mi foro es 2.0.8

Gracias.


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 39
Desde: 07/Abr/2004
·
52 Mensajes
<<  <  1  2  >  >>
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · General · Noticias de miarroba
Opciones:
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 14:00 UTC+02:00 DST
Temas similares
No se han encontrado temas similares