Trasporti a Milano

Forse ho trovato la causa: una falla in Coppermine, la galleria, mi ero infatti dimenticato di controllare eventuali aggiornamenti di sicurezza (martellatemi pure)

La buona notizia è appunto che molto probabilmente almeno la situazione di gennaio sarà recuperabile. Però non so quando, a questo punto direi che devo aspettare lunedì per ricominciare a supplicare l'assistenza.

Mi verrebbe da dire...forse iniziate a salvare a mano, tramite QUOTE CTRL+C, versione stampabile salva come, Word, PDF, altro i messaggi dal 10 gennaio in poi. Non so esattamente quale sia la causa e se sia meglio cancellare tutto dal server prima di ricominciare in modo da essere sicuri di togliere l'infezione. Se ci organizziamo, magari in 10-20, e ognuno si impegna a salvare una certa parte di messaggi, non dovremmo metterci troppo tempo...

Non so se serva, probabilmente si, comunque non serve salvare tutto, si possono tralasciare i messaggi poco costruttivi.

Però dobbiamo coordinarci, altrimenti rischiamo di perdere un sacco di messaggi.

Io mi impegno per il momento a salvare i messaggi nella sezione navigazione, in quella sul trasporto ferroviario e nei filobus, poi vediamo se ho tempo per fare altro, voi terrò aggiornati

Sarebbe il caso di bloccare a tempo indeterminato tutte le sezioni, altrimenti i messaggi da ricopiare continuano ad aumentare.

Io posso cominciare con la sezione TRAM.

Sto discutendo anche con degli autori di phpBB via il loro sistema di supporto.

Pensavo che si possono salvare i messaggi più in fretta anche con file salva con nome (direttamente oppure via versione stampabile).

Tutte le sezioni tranne offtopic ed annunci&reclami sono bloccate, ma comunque pochi scrivono ancora.

Ovviamente basta salvare i messaggi dal 10 gennaio compreso in poi.

fra74: Navigazione, Ferroviario, Filobus
msr.cooper: Tram
Coccodrillo: treni reg&sub

Avete già cominciato? Eventualmente la Navigazione possiamo lasciarla agli interessati.

Non ci posso credere...non c'è più codice spazzatura nel forum ed il sistema di backup funziona...ma non capsico perché...c'è da fidarsi?

Forse perché cambiando password (ma l'ho fatto ieri...) e cancellando alcuni file sospetti Coppermine si è fermato ed il baco chiuso?

Tutto pare funzionare...nessun codice maligno, nessun problema nel backup, niente di niente...ho informato del fatto anche gli sviluppatori di phpBB. Ma aspetterei una risposta prima di riaprire. Quello che è probabile (o possibile) è che non sarà più necessario salvare i messaggi a mano.

Coccodrillo wrote:Tutto pare funzionare...

Ma questa è una buonissima notizia!
Aspettiamo domani o più probabilmente lunedì per riaprire? O comunque fino a quando non rispondono quelli dell'assistenza.

Molti autori di phpBB sono americani, quindi quando si collegano dopo cena da noi sono le 2 di notte circa. Quindi proporrei di aspettare per sicurezza domani mattina. Anche se probabilmente non ci saranno più probelmi.

La causa più probabile dei problemi sta nel fatto che qualcuno ha rubato la password (magari perché banale...) di un utente della galleria, e sfruttando il suo account ed una falla di sicurezza di Coppermine ha caricato degli script PHP sul server, script che poi aggiungevano codice alle pagine prodotte dagli altri PHP del forum, della galleria eccetera. I file PHP infatti non sono pagine statiche, ma elaborano e presentano altri dati e questo "virus" situato in file PHP "cattivi" inseriva della spazzatura nelle pagine elaborate dai PHP "buoni". Trovarlo non è stato facile anche perché i file avevano dei nomi comunemente usati negli script di forum eccetera (come styles, config) e quindi erano abbastanza camuffati.

Ma no era un complotto milanista per impedire agli interisti di rompere le scatole sul forum

Rimane il problema degli avatar. Sarebbe buona cosa controllare anche se gli allegati funzionano.

Gli avatar riesco a visualizzarli correttamente.
Grazie per il grande lavoro!

Io no invece

Visualizzo correttamente la modalità subsilver così come gli avatar ottimo lavoro!

Adesso rivedo gli avatar.

Ho avuto risposta dall'assistenza di phpBB, in breve dice che non hanno visto danni permanenti conosciuti ma che conviene approfittarne per aggiornare phpBB, ed è quello che farò, chiudendo completamente il forum per qualche ora.

Sto scaricando tutti i file PHP perché potrebbero essere infetti, dovrò quindi reinstallare da capo galleria, sito e forum. Il forum spero di finirlo entro oggi, gli altri...boh.