[Sdlbasic-developers] nuovo attacco

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 422-6466

ieri sera  siamo nuovamente stati attaccati:

questa volta si tratta di un attacco sfruttando effettive vulnerabilita' di 
flatnuke. Ho risolto il problema aggiornando il sito all'ultima versione di 
flat-nuke. Ho eseguito anche un accurato controllo e ho constatato che 
l'unico danno visibile e' la cancellazione dell'ultimo thread sul forum.
Un thread peraltro gia concluso per cui non ho motivo di chiedere il restore.
Bisogna verificare con cura le date dei file salvati in software e accessories
e tenere sotto controllo le chiamate al sito.
L'aggiornamento ha comportato anche il dover rinominare Download in 
04_x_Download perche fn nuovo non fa sconti sul contenuto di download.

L'attacco e' partito dalla germania ma penso si tratti di uno zombie o un 
anonymizer. Penso che l'attacco sia avvenuto partendo dall'italia.
E' stato possibile svolgere anche alcune operazioni usando il ns server.
sono solo 49 comandi per cui considerando il tempo disponibile non penso siano 
riusciti a fare poi molto.

Purtroppo si tratta di altro tempo perso all'effettivo sviluppo.....
Ho anche visto che ci sono stati diversi accessi al file dell'user 
nitrofurano .
Chiedo subito a Paulo di cambiare password.....

per ora e' tutto torno al lavoro
									__vroby__

-- 
Decise di cambiar vita, di approfittare delle ore del mattino.  Si levo'
alle sei, fece la doccia, si rase, si vesti', gusto' la colazione, fumo'
un paio di sigarette, si mise al tavolo di lavoro e si sveglio' a
mezzogiorno.
		-- Ennio Flaiano