Italian SMF

Supporto SMF => SMF 2.0.x => Discussione aperta da: lukafree il Giovedì - 28 Novembre 2013 - 17:37

Titolo: pagina bianca
Inserito da: lukafree il Giovedì - 28 Novembre 2013 - 17:37
Buonasera a tutti e ben ritrovati....

ho scelto il titolo del post, perchè questa volta proprio è incomprensibile ciò che mi è successo...

faccio per entrare nel forum e.......NIENTE....pagina bianca, nessun segnale....sono entrato in cpanel e mi chiedevo:

il fatto che "Monthly Bandwidth Transfer" sia pieno al 100% può comportare questo genere di problemi???

grazie anticipatamente

Luca
Titolo: Re:mah???
Inserito da: Darknico il Giovedì - 28 Novembre 2013 - 17:44
1) cambia il titolo come da regolamento, punto 3
http://www.italiansmf.net/forum/index.php?page=ISRule

2) credo che sia questo il problema, hai superato il tuo traffico mensile, domenica tornerà online...
o almeno, mi pare proprio questo...
Su che hosting sei? Quanda banda hai?
Titolo: Re:pagina bianca
Inserito da: lukafree il Giovedì - 28 Novembre 2013 - 17:56
scusa per il titolo  :-[

l'hosting è server plane

e i giga sono 195,31

forse il problema, e dimmi tu se può esserlo, è che abbiamo una marea di visitatori, che sicuramente non sono dei "veri" visitatori...infatti è successo in passato che la gallery fosse invasa di pubblicità....

boh. non ci capisco una mazz@ :'(
Titolo: Re:pagina bianca
Inserito da: Darknico il Giovedì - 28 Novembre 2013 - 17:58
dubito che siano 195 giga utilizzati di traffico :S
Mi fai uno screen del pannello con i dati di traffico?

Il traffico viene consumato da utenti e anche bot, ogni visita solo kb che consuma, se sono tanti e magari visualizzano gallery con immagini e video, questo aumenta enormemente!
Titolo: Re:pagina bianca
Inserito da: lukafree il Giovedì - 28 Novembre 2013 - 18:03
http://prntscr.com/27931i

ho detto una stupidaggine.....
Titolo: Re:pagina bianca
Inserito da: Darknico il Giovedì - 28 Novembre 2013 - 18:07
alla faccia, non scherzavi  :o

niente, tocca aspettare..
un hosting da un limite di banda, una volta raggiunto blocca al sito fino al mese successivo...

Sei fortunato, oggi è il 28, quindi domenica verrà già riaperto.....
Io ora non so che sito tu abbia, ma verificherei un po' se puoi fare qualcosa per limitare l'uso della banda...

Un link al forum?
Titolo: Re:pagina bianca
Inserito da: lukafree il Giovedì - 28 Novembre 2013 - 18:08
certo.... http://forum.kenzemeres.com/

cosa posso fare per questi visitatori immaginari?????
Titolo: Re:pagina bianca
Inserito da: emanuele il Giovedì - 28 Novembre 2013 - 21:24
Ban.
O meglio ancora fermarli via htaccess se sono **così** aggressivi...
Titolo: Re:pagina bianca
Inserito da: Darknico il Venerdì - 29 Novembre 2013 - 09:16
È strano però che il sito funzioni... http://kenzemeres.com
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 29 Novembre 2013 - 12:06
è strano in che senso?

quello dell'associazione è praticamente inutilizzato, perchè è ancora in fase di sviluppo(l'associazione intendo), forse è per quello....

emanuele, come devo fare a bannarli, o utilizzare htaccess :-[????
Titolo: Re:pagina bianca
Inserito da: Darknico il Venerdì - 29 Novembre 2013 - 12:11
Non è sullo stesso hosting?
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 29 Novembre 2013 - 12:32
Si, credo di si....
Titolo: Re:pagina bianca
Inserito da: Darknico il Venerdì - 29 Novembre 2013 - 12:34
??? scusa non lo sai? Il dominio è lo stesso, non è tuo?
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 29 Novembre 2013 - 12:46
Si e' lo stesso....mi si e' insinuato il dubbio per via della tua affermazione, "come mai uno e' bloccato e l'altro no"

Titolo: Re:pagina bianca
Inserito da: Filippo il Venerdì - 29 Novembre 2013 - 13:39
La pagina bianca è arrivata dopo un qualche evento in particolare (installazione mod... )?
Titolo: Re:pagina bianca
Inserito da: Darknico il Venerdì - 29 Novembre 2013 - 13:46
Citazione di: lukafree il Venerdì - 29 Novembre 2013 - 12:46
Si e' lo stesso....mi si e' insinuato il dubbio per via della tua affermazione, "come mai uno e' bloccato e l'altro no"



infatti è quello che cerco di capire, se l'hosting è lo stesso, deve bloccarsi tutto e non solo il sottodominio...
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 29 Novembre 2013 - 14:31
no Filippo, nessuna installazione o evento particolare...
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 29 Novembre 2013 - 14:35
Citazione di: Darknico il Venerdì - 29 Novembre 2013 - 13:46

infatti è quello che cerco di capire, se l'hosting è lo stesso, deve bloccarsi tutto e non solo il sottodominio...

si è lo stesso hosting...

??? ??? ???
Titolo: Re:pagina bianca
Inserito da: Darknico il Venerdì - 29 Novembre 2013 - 14:58
Allora mi sa che non un problema di banda (infatti mi sembrava strano una semplice pagina bianca...)
Bisognerebbe verificare se non si è corrotto qualcosa del forum...ftp accedi?
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 29 Novembre 2013 - 15:07
si....cosa devo fare?
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 29 Novembre 2013 - 17:00
in allegato il problema, mi potete aiutare a risolverlo?
Titolo: Re:pagina bianca
Inserito da: emanuele il Venerdì - 29 Novembre 2013 - 17:52
Curiosità, qual'è il tuo host?

1) Sarebbe utile avere i log di accesso,
2)
CitazionePurtroppo in questi casi non è possibile filtrare l'attacco
CitazioneSuccessivamente, comunque, dovrà controllare le impostazioni del forum in modo che non avvenga quello che è descritto sopra.
Allora, secondo loro non è possibile filtrare l'attacco, ma bisogna controllare le impostazioni del forum per evitare l'attacco? Qualcosa non torna.
Questi attacchi sono ovviamente più facili da bloccare a livello server/hardware (un firewall propriamente configurato ad esempio). Si può tentare di alleviare i problemi via software, ma quando l'attacco arriva dove "il forum" può fare qualcosa, php è già stato lanciato, quindi le risorse sono già occupate. Come ho detto sarebbe molto meglio e molto più efficiente se lo fermassero loro, ma va beh.

Riesci dal tuo pannello di admin a scaricare i log di accesso al forum?
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 29 Novembre 2013 - 20:02
Non lo so, e' complicato? Mi puoi indirizzare ?
Titolo: Re:pagina bianca
Inserito da: emanuele il Venerdì - 29 Novembre 2013 - 20:16
Dipende dal tipo di pannello di controllo...
cPanel ha una sezione "raw access", altri magari non ce l'hanno nemmeno.
Titolo: Re:pagina bianca
Inserito da: lukafree il Sabato - 30 Novembre 2013 - 10:08
ok, cPanel raw access

scaricati....

li invio qui, o in privato Emanuele?
Titolo: Re:pagina bianca
Inserito da: emanuele il Sabato - 30 Novembre 2013 - 13:44
Meglio via pm. ;)
Titolo: Re:pagina bianca
Inserito da: emanuele il Domenica - 01 Dicembre 2013 - 13:16
Qualcosa è cambiato, perché ora il forum da un errore di permessi, quindi probabilmente hanno ripristinato qualcosa?
Titolo: Re:pagina bianca
Inserito da: lukafree il Lunedì - 02 Dicembre 2013 - 17:46
Ora rimane il problema di fondo, secondo me, i visitatori ESAGERATI, lanciato 5 minuti 250 visitatori
Titolo: Re:pagina bianca
Inserito da: emanuele il Martedì - 03 Dicembre 2013 - 17:36
1.1 GB di file di log! O_O
4 milioni di accessi in 6 giorni! O_O

Vorrei vedere che ti bloccano l'account... qui non c'è cache che tenga...

Mi ci vuole qualche "momento" per estrarre informazioni utili dal file che mi hai passato...a dir la verità devo anche pensare a come fare ad estrarle...
Titolo: Re:pagina bianca
Inserito da: emanuele il Martedì - 03 Dicembre 2013 - 18:12
Okay, qualche dettaglio in più, tieni conto che con un log del genere è persino difficile capire dov'è il traffico legittimo...
Quel che mi sembra di vedere è un numero spropositato di accessi da ogni dove.
La prevalenza è cinese, ma ho visto anche da Stati Uniti e Francia (pescati a caso nel marasma...).

Quel che io suggerirei è brutalmente bloccare tutti gli IP cinesi, siccome al momento non posso valutare niente da quella massa di dati (non ho gli strumenti adeguati...), ho trovato questo sito:
http://www.ip2location.com/free/visitor-blocker
seleziona China, quindi scorri giù con il mouse, premi e tieni premuto sulla tastiera il tasto ctrl e seleziona Taiwan. Quindi sotto seleziona "Apache .htaccess deny" e quindi "download".
Ti farà salvare un file, salvalo.
Se hai già un .htaccess sul tuo server aggiungigli il contenuto di questo, altrimenti carica questo e rinominalo in .htaccess (il punto all'inizio non è un errore, fa parte del nome).

Questo è un inizio che dovrebbe limare via "un po'" del traffico (non ho idea quanto e per quanto tempo).

Devo dire che è la prima volta che vedo qualcosa di simile...
Titolo: Re:pagina bianca
Inserito da: lukafree il Giovedì - 05 Dicembre 2013 - 18:23
Emanuele, ho scaricato il file come mi hai detto, ma su cpanel non so dove mettere il file...

Titolo: Re:pagina bianca
Inserito da: emanuele il Giovedì - 05 Dicembre 2013 - 19:01
Dimmi la struttura dei file...senza di quella non so dirti di preciso.
Ad occhio direi nella "root" (la directory principale), immaginando che il forum sia un sottodirectory da cui il sotto-dominio punta.

ETA: per la domanda via PM (se non assolutamente indispensabile, preferirei i topic ai PM ;)), nel sistemi unix i file il cui nome inizia con un punto sono file nascosti, quindi per vederlo dopo averlo rinominato, devi (da qualche parte nel tuo client ftp, o nel tuo pannello di controllo) abilitare l'opzione di visualizzare i file nascosti.
Titolo: Re:pagina bianca
Inserito da: emanuele il Giovedì - 05 Dicembre 2013 - 22:06
Citazione
due cose...
1 si sono dimezzati i visitatori ma sono ancora tanti, come posso fare?
Bisogna trovare da dove arrivano gli altri e cercare di bloccare anche quelli.
Comunque, ribadisco, un simile attacco sarebbe molto più facile da bloccare per l'host che non per te, anche perché, se non sei su una VPS, avranno parecchi problemi anche loro, anche solo a sopportare un tale traffico in termini di richieste...mah...

Va beh, tra un paio di giorni, quando si saranno rigenerati i log nuovi, vedremo cosa si può trovare di nuovo...purtroppo credo sia solo questo che si possa fare per ora...

Citazione
2 se voglio rivedere il file .htaccess come devo fare?
Come ho scritto sopra, dovrebbe esserci un'opzione da qualche parte nel tuo client ftp o nel pannello di controllo. Il dove esattamente dipende da client e/o pannello...quindi servono più informazioni. ;)
Titolo: Re:pagina bianca
Inserito da: lukafree il Venerdì - 06 Dicembre 2013 - 10:10
grazie Emanuele,

aspetto i prossimi log....

ciao
Titolo: Re:pagina bianca
Inserito da: gnamignami il Giovedì - 12 Dicembre 2013 - 21:45
Era successo pure a me con un server di prova.
Logfile enorme e tabelle piantate.

Il problema era dovuto al fatto che per far vedere tanti visitatori online (fittizi) avevo installato un addon fake users 4 smf

http://www.simplemachines.org/community/index.php?topic=468913.0

Questo addon mi aumentava i record nelle tabelle log_ oltre che i log di apache purtroppo, non solo i visitatori visualizzati.
Dopo averlo levato tutto è tornato ok.
Titolo: Re:pagina bianca
Inserito da: prosciuttonevvuói? il Venerdì - 13 Dicembre 2013 - 08:55
Stesso problema. Abbiamo forzato un po' troppo con i fake users ed è scoppiato il server.
Barare non è cosa buona... Anche perché non riuscivamo a capire di chi eta la colpa.
Titolo: Re:pagina bianca
Inserito da: gnamignami il Venerdì - 13 Dicembre 2013 - 15:08
A volte non è solo quello... se come dici hai un cms nella root ed è piantato un terzo livello, probabilmente le cose sono:

1) un hacker esperto sfrutta un bug del cms ; content management che mantiene pulito e non violato per non destare sospetti così che può crasharti la board quando vuole.

In tal caso backuppa e rimuovi il CMS, poi reinstallalo (se controlli le dir dove puoi fare upload di immagini magari ci trovi un falso jpg in realtà uno script e farsi un find -mtime non serve sicuramente: te l'ha bucato mesi fa e poi è stato quieto).

2) controlla di non avere un url rewrite su db, anche per il CMS, ci sono un tabelle per velocizzare i rewrite che possono crescere fino a milioni di record in poco tempo; potresti anche averle installate sulla board controlla se hai prefix_pretty_topic_urls    prefix_pretty_urls_cache

Altra nota: hai messo in chiaro un .docx con il path (e forse user) della tua installazione, occhio!  ;D
Titolo: Re:pagina bianca
Inserito da: emanuele il Venerdì - 13 Dicembre 2013 - 15:20
Citazione di: gnamignami il Giovedì - 12 Dicembre 2013 - 21:45
Questo addon mi aumentava i record nelle tabelle log_ oltre che i log di apache purtroppo
...no.
Questo è assolutamente impossibile.
Quel mod semplicemente cambia due righe per *visualizzare* fake user nella lista degli utenti online, non inserisce log e tanto meno può alterare i log di apache.
Se avevi log di apache zeppi significa che c'erano effettivamente bot che stavano martellando e l'installazione/disinstallazione del mod sono state solo coincidenze.
Titolo: Re:pagina bianca
Inserito da: gnamignami il Venerdì - 13 Dicembre 2013 - 16:12
in effetti il problema si è risolto aggiungendo una serie di deny ad .htaccess, ma è possibile che alcune mod contengano vulnerabilità?

A tal proposito, mi chiedo anche quanto sono affidabili i servizi di installazione più o meno automatizzati forniti dai provider con i vari cpanel, direct admin, plesk?
Titolo: Re:pagina bianca
Inserito da: emanuele il Venerdì - 13 Dicembre 2013 - 19:33
Citazione di: gnamignami il Venerdì - 13 Dicembre 2013 - 16:12
in effetti il problema si è risolto aggiungendo una serie di deny ad .htaccess,
ahhh... ecco. :P

Citazione di: gnamignami il Venerdì - 13 Dicembre 2013 - 16:12
ma è possibile che alcune mod contengano vulnerabilità?
Certo, come SMF stesso ne contiene di sicuro (presumibilmente non ancora scoperte o non ancora pubbliche, è impensabile che non ci siano bug di sicurezza da qualche parte).

Citazione di: gnamignami il Venerdì - 13 Dicembre 2013 - 16:12
A tal proposito, mi chiedo anche quanto sono affidabili i servizi di installazione più o meno automatizzati forniti dai provider con i vari cpanel, direct admin, plesk?
Questi non dovrebbero avere alcun problema: nella maggior parte dei casi sono semplicemente interfacce che automatizzano il file install.php e niente più.
Titolo: Re:pagina bianca
Inserito da: gnamignami il Venerdì - 13 Dicembre 2013 - 19:42
Sempre in tema security e spero di non andare troppo OT:
se avessi una installazione smf non aggiornata, diciamo in una cartella oldforum ( il vecchio forum) e nella root un nuovo smf aggiornato alla 2.0.6; sarebbe possibile sfruttare le vulnerabilità (non patchate) del vecchio forum per colpire quello nuovo?
Titolo: Re:pagina bianca
Inserito da: emanuele il Venerdì - 13 Dicembre 2013 - 23:15
In effetti un topic a sé non starebbe male a questo punto...va beh, eventualmente splittiamo.

Dipende da svariati fattori, primo fra tutti il tipo di vulnerabilità.
Ad esempio, se la vulnerabilità è sfruttabile anche senza l'intervento di un admin, allora, sì: anche se il forum è da un'altra parte, basta che sia "funzionante" ed accessibile e la vulnerabilità sarà utilizzabile.

Così a memoria le ultime vulnerabilità patchate richiedono tutte l'intervento più o meno esplicito di un admin per essere esploitate (beh, non è del tutto vero, tecnicamente credo che quella degli avatar possa essere sfruttata anche senza l'intervento di un admin, ma comunque richiede un forum funzionante).

Però, in generale, sì, se una vulnerabilità è presente in uno script caricato sul tuo server, allora il tuo server è vulnerabile e il tuo sito è in pericolo.
Titolo: Re:pagina bianca
Inserito da: gnamignami il Sabato - 14 Dicembre 2013 - 18:15
ecco perchè probabilmente delle due installazioni sul server di cui parla lucasfree una 'va' e una 'no':
ci stà che l'hacker usi uno script sul sito (che va) per mandare in tilt il forum appena viene 'riacceso'  ;)

Mi era capitato con un bridge joomla/gallery2; mi crashavano sempre la gallery2 ma mi tenevano up e 'pulito' il CMS.

Usavano joomla che nella cartella immagini aveva uno script mascherato da .png, sul CMS non volevano attirare attenzione per colpire invece il 'core business' (sito per una galleria d'arte) che era la gallery!
Titolo: Re:pagina bianca
Inserito da: emanuele il Domenica - 15 Dicembre 2013 - 00:03
Il problema è che tu sei partito da un assunto sbagliato, ovvero che ci sia un hacker.

Qui ci sono "solo" una marea di spammer (semplici bot di fatto) che tempestano il sito di richieste e l'host che disabilita il forum (il solo forum, rinominando la directory e mettendone una vuota (forse, non ricordo)) per evitare overloading del sistema (che forse dovrebbe fermare prima ancora che raggiunga il forum, ma apparentemente hanno delle idee strane su cosa php può fare... *rolleyes*).

Nessun hackeraggio di alcun genere. ;)