Hum, acho que antes de desistir, deverias fazer outros testes... Quem sabe possa conseguir.
Quanto a segurança, quais foram esses fóruns hackeados? Nunca tive noticias assim, a não ser de membros da equipe do forum que o hackearam para prejudica-lo. A algum tempo o phpbb.com sofreu uma tentativa de invasão que foi contida pelo equipa do fórum, de resto nunca ouvir falar de fato de uma invasão bem sucedida.
Agora precisa ver o grau qual de segurança tomada no fórum.
Migração php2x para 3x
Re: Migração php2x para 3x
Tradução Português Brasileiro: https://www.phpbb.com/customise/db/tran ... ortuguese/
Precisa de serviços phpBB? Me mande um mensagem privada!
Precisa de serviços phpBB? Me mande um mensagem privada!
Re: Migração php2x para 3x
É que aonde parou eu não saio mais. A unica coisa diferente que posso tentar, é restaurar o backup, e ao invés de remover os usuarios indicados com problema, eu limpar a ficha deles. Não sei se resolveria._Vinny_ escreveu:Hum, acho que antes de desistir, deverias fazer outros testes... Quem sabe possa conseguir.
Parece que os fóruns foram atingidos do mesmo jeito, com roubo de senhas. E não apenas 1 ou 2, de várias senhas. Então o que tu disse de membros da equipe hackear, até pode ser, mas muito provavel que tenha acontecido pelo roubo das senhas._Vinny_ escreveu: Quanto a segurança, quais foram esses fóruns hackeados? Nunca tive noticias assim, a não ser de membros da equipe do forum que o hackearam para prejudica-lo. A algum tempo o phpbb.com sofreu uma tentativa de invasão que foi contida pelo equipa do fórum, de resto nunca ouvir falar de fato de uma invasão bem sucedida.
Agora precisa ver o grau qual de segurança tomada no fórum.
Tirando um Admin, com a conta de moderador seria possivel hackear a ponto de fechar e banir todo mundo?
O TheToonz e o Acheinanet foram hackeados do mesmo jeito.
Aparece uma mensagem assim:
Na minha instalação do fórum eu notei algo que vou colocar aqui em uma screen:Você foi banido permanentemente deste fórum.
Por favor, contate o Administrador do Fórum para maiores informações.
Razão dada para o banimento: Aqui o Zé Graça do hacker coloca uma provocação, ou palavrões, etc, etc....
Um banimento foi emitido no seu endereço de IP.
![Imagem](http://img264.imageshack.us/img264/9315/imagemdai.jpg)
Esse register_globals, a recomendação por questões de segurança, seria o caso que permitisse uma invasão? Se for, como arrumo isso, nem sei onde está essa opção no servidor.
Re: Migração php2x para 3x
Bom, não custa tentar. Nunca esqueça que neste caso sempre trabalhar com outro forum e não diretamente com o seu.É que aonde parou eu não saio mais. A unica coisa diferente que posso tentar, é restaurar o backup, e ao invés de remover os usuarios indicados com problema, eu limpar a ficha deles. Não sei se resolveria.
Se este moderador tiver permissão para banir, ele pode fazer isso.Parece que os fóruns foram atingidos do mesmo jeito, com roubo de senhas. E não apenas 1 ou 2, de várias senhas. Então o que tu disse de membros da equipe hackear, até pode ser, mas muito provavel que tenha acontecido pelo roubo das senhas.
Tirando um Admin, com a conta de moderador seria possivel hackear a ponto de fechar e banir todo mundo?
O TheToonz e o Acheinanet foram hackeados do mesmo jeito.
As register_globals são variaveis internas do phpBB, que se misturam com os scripts PHP, usados para envio de dados, ou seja, login, novo topico, nova resposta, etc... Outro problema se não me engano, é que no painel de administração não faz verificação de versão.Esse register_globals, a recomendação por questões de segurança, seria o caso que permitisse uma invasão? Se for, como arrumo isso, nem sei onde está essa opção no servidor.
Onde esta hospedado o seu forum? É um free-host?
Tradução Português Brasileiro: https://www.phpbb.com/customise/db/tran ... ortuguese/
Precisa de serviços phpBB? Me mande um mensagem privada!
Precisa de serviços phpBB? Me mande um mensagem privada!
Re: Migração php2x para 3x
O meu servidor é pago. Para arrumar esse register_globals eu teria que pedir direto ao host?
O estranho dos ataques aos fóruns, é que não tinham membros da equipe em comum. O Acheinanet é bem novo, nem equipe completa tem ainda. Será que não acharam um jeito de buscar a senha dos fóruns, do mesmo jeito que fazem com sites pornôs?
O estranho dos ataques aos fóruns, é que não tinham membros da equipe em comum. O Acheinanet é bem novo, nem equipe completa tem ainda. Será que não acharam um jeito de buscar a senha dos fóruns, do mesmo jeito que fazem com sites pornôs?
Re: Migração php2x para 3x
Para pegar a senha do phpBB, ou você rouba de algum jeito, por meio fraudolentos(como inserindo scripts, roubando o email, etc) ou se tiver acesso a conta, mudando ela, pois pelo banco de dados essa senha é criptografada.
Exatamente, comunique ao seu host sobre isso e pergunte e o servidor suporta register_globals, se sim, basta pedir para ativarem.O meu servidor é pago. Para arrumar esse register_globals eu teria que pedir direto ao host?
Tradução Português Brasileiro: https://www.phpbb.com/customise/db/tran ... ortuguese/
Precisa de serviços phpBB? Me mande um mensagem privada!
Precisa de serviços phpBB? Me mande um mensagem privada!
Re: Migração php2x para 3x
Uma assinatura em flash no fórum, poderia permitir este roubo de senha?_Vinny_ escreveu:Para pegar a senha do phpBB, ou você rouba de algum jeito, por meio fraudolentos(como inserindo scripts, roubando o email, etc) ou se tiver acesso a conta, mudando ela, pois pelo banco de dados essa senha é criptografada.
To enchenco o saco nesse negocio porque fiquei com um pé atrás com esses ataques, por isso to perguntando tudo. hehe
Se o servidor não tiver essa opção, é algo que possa prejudicar de fato a segurança, ou é só precaução mesmo._Vinny_ escreveu: Exatamente, comunique ao seu host sobre isso e pergunte e o servidor suporta register_globals, se sim, basta pedir para ativarem.
Re: Migração php2x para 3x
Não que eu saiba, pois trata-se apenas de um arquivo SWF, nada que possa compremeter a segurança.Uma assinatura em flash no fórum, poderia permitir este roubo de senha?
Bom, não sei lhe dizer por concreto nem que sim nem que não. Faça primeiro a solicitação com o host sobre isso.Se o servidor não tiver essa opção, é algo que possa prejudicar de fato a segurança, ou é só precaução mesmo.
Tradução Português Brasileiro: https://www.phpbb.com/customise/db/tran ... ortuguese/
Precisa de serviços phpBB? Me mande um mensagem privada!
Precisa de serviços phpBB? Me mande um mensagem privada!
Re: Migração php2x para 3x
Bom, eu desisti da migração. Vou instalar um fórum do zero mesmo. Então agora vou abrir outros tópicos de dúvidas referente a versão 3x. hehe