Forum raso al suolo

Aperto da wild56, Lunedì - 04 Maggio 2015 - 14:34

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

wild56

alcuni giorni fa il forum è scomparso. Chieste spiegazioni al provider (Netsons) riferisce che è in corso un attacco DDos ma stanno provvedendo.

Intanto però il forum non torna on line e alla mia richiesta di spiegazioni ulteriori mi rispondono che l'errore 404 deriva dal fatto che non c'è alcun file nella directory. Mi precipito a controllare e in effetti è proprio così: tutto il contenuto è stato cancellato, sia il forum che tre blog.

In un successivo messaggio mi dicono che se per caso ho cancellato "erroneamente" (io???) il forum posso recuperarlo con il backup giornaliero di Risoft. Grazie a quest'ultimo riesco a recuperare la situazione preesistente.

Richiedo spiegazioni su come sia potuto accadere che tutto il contenuto del mio dominio sia stato cancellato. Ecco la  risposta:

"Buongiorno,
dai log di sistema non risultano rimozioni avvenute mediante FTP o "cPanel --> Gestione Files", è possibile che la cancellazione sia avvenuta mediante accesso tramite bug del codice da lei in uso, le consigliamo per questo di tenere sempre aggiornata all'ultima versione il/i CMS da lei in uso e di cambiarne le password di accesso al backend.
Resto a sua disposizione.
Cordiali saluti."

insomma della serie "razzi miei". Ma il forum era aggiornato...  (a parte simpleportal). Cosa può essere successo?

Darknico

Dubito che la colpa sia un bug......SMF non può cancellarsi da solo!
L'attacco ricevuto mi pare più plausibile.... (escludendo che tu stesso non ti sei cancellato i file da solo!)
Non supporto privatamente, non risponderei e ci rimarreste male....

wild56

Citazione di: Darknico il Lunedì - 04 Maggio 2015 - 15:00
Dubito che la colpa sia un bug......SMF non può cancellarsi da solo!
L'attacco ricevuto mi pare più plausibile.... (escludendo che tu stesso non ti sei cancellato i file da solo!)

ma se anche così fosse risulterebbe dai loro logs no?

emanuele

Può essere che fosse il 23 aprile quando è sparito tutto?

Flavio93Zena

Citazione di: emanuele il Lunedì - 04 Maggio 2015 - 15:35
Può essere che fosse il 23 aprile quando è sparito tutto?
O hai accesso a informazioni che non ho, oppure non capisco il motivo della domanda...

wild56

no è sucesso il 29. Che è successo il 23???

emanuele

Niente, stavo guardando il file sbagliato.

wild56

il forum è stato rimesso in piedi ma ora iniziano i problemi, l'utente miki non riesce a entrare:

miki: Error 403  We're sorry, but we could not fulfill your request for /gim/paganella-bondone-stivo-monte-baldo/?action=post2;start=0 on this server.  You do not have permission to access this server. Data may not be posted from offsite forms.  Your technical support key is: 5b51-20c3-cd36-1abb  You can use this key to fix this problem yourself.  If you are unable to fix the problem yourself, please contact the WEBMA5TER and be sure to provide the technical support key shown above.

radu81

Quello mi sembra un messaggio dalla mod HTTPBL.

wild56

eccone un altro, non riesco a rispondere appare un messaggio "sessione scaduta" anche se la risposta avviene dopo pochi secondi :(



[allegato eliminato da un amministratore]

emanuele

Citazione di: wild56 il Lunedì - 04 Maggio 2015 - 19:14
miki: Error 403  We're sorry, but we could not fulfill your request for /gim/paganella-bondone-stivo-monte-baldo/?action=post2;start=0 on this server.  You do not have permission to access this server. Data may not be posted from offsite forms.  Your technical support key is: 5b51-20c3-cd36-1abb  You can use this key to fix this problem yourself.  If you are unable to fix the problem yourself, please contact the WEBMA5TER and be sure to provide the technical support key shown above.
http://www.girovagandoinmontagna.com/gim/admin/?area=badbehavior;sa=report_denied;%20bbid=4229700

wild56


emanuele

Che risulta che il suo user agent sia quello dei bot di google.

Ora non chiedere a me il come, ed il perché, questo succeda, non ne ho idea.
Potrebbe essere tapatalk, potrebbe essere un qualche programma che usa lui per postare (magari risponde tramite un feedreader su G+ e quello usa lo user agent di un bot di google, non ne ho la più pallida idea).
Chiedi a lui come ha postato.

L'alternativa credo sia togliere bad behaviour, ma se l'hai messo è perché avevi problemi di spammer.

Per le sessioni può essere qualunque cosa.

[allegato eliminato da un amministratore]

wild56

#13
potrebbe essere il mod security?

update: non ho controllato è ancora disattivato...

wild56

Citazione di: emanuele il Lunedì - 04 Maggio 2015 - 21:45
Chiedi a lui come ha postato.
L'alternativa credo sia togliere bad behaviour, ma se l'hai messo è perché avevi problemi di spammer.
Per le sessioni può essere qualunque cosa.

ma non capisco se prima il beahviour funzionava perché ora non funziona più.
Riguardo le sessioni, cosa posso fare? Neppure io riesco a rispondere ai messaggi ora... :(

Discussioni simili (3)