Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

M'hanno hackerato il sito!

Cerchi consigli per migliorare il tuo sito? Vuoi aprire un sito in poco tempo?
Discuti con altri webmaster, chiedi chiarimenti ed opinioni in tutta libertà.
Lo spam verrà cancellato.

M'hanno hackerato il sito!

Messaggioda ste_95 » gio gen 24, 2008 8:10 am

Questa proprio non me l'aspettavo, qualcuno di cui ho l'ip, si è autenticato con la password di amministratore e ha cambiato la descrizione e lo stile del forum!

Ci metto un attimo a rimetterli come prima, però vorrei capire in che modo ci è riuscito, ed eventualmente come posso provvedere.

Questa è la index modificata:

http://softnews.altervista.org/PhpBB3/i ... c908c31713

Questo è il log di amministratore, contando che non ho fatto il log-in fino a oggi:


Codice: Seleziona tutto
softnews    87.18.37.105    23 gen 2008 02:53 pm    Raccolta template modificata prosilver
» overall_header.html    
softnews    87.18.37.105    23 gen 2008 02:53 pm    Versioni di template memorizzate nella cache cancellate dalla raccolta template prosilver
» overall_header    
softnews    87.18.37.105    23 gen 2008 02:49 pm    Accesso in amministrazione
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda gio! » gio gen 24, 2008 10:14 am

[uhm] Mi sembra strano che abbiano hackerato un sito nuovo e di conseguenza con pochi utenti come il tuo.

E' stato un Hacker buono però [:D].

Alle tue domande non so rispondere ma ti consiglio di spulciare nelle opzioni di sicurezza del PCA se si può settare qualche livello di protezione ed inoltre metti una password abbastanza complessa che non includa nessun dato personale facile da scoprire [;)]
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda ste_95 » gio gen 24, 2008 10:16 am

Io sospetto di una SQL Injection perché la password non dico sia introvabile ma...

Da un lato mi fa piacere perché vuol dire che il sito viene considerato... [:D]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Messaggioda eDog » gio gen 24, 2008 2:54 pm

Scusa, ma stento veramente a credere che un phpBB3 nuovo fiammante sia stato bucato in quel modo...

Penso che o avevi una password facile facile (o qualcuno ti conosceva bene da capirla) oppure hai abilitato (per sbaglio, ovvio) qualche opzione a rischio.. [8)]
eDog,
"È meglio essere temuti o rispettati? Io dico: è troppo chiedere entrambe le cose?" - Tony Stark
Avatar utente
eDog
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3679
Iscritto il: sab dic 30, 2006 7:58 pm
Località: Vescovana (Padova)

Messaggioda PcPhilosophus » ven gen 25, 2008 6:42 pm

Ho controllato l'ip che hai messo...
ITALIA - CAMPANIA - TORRE DEL GRECO per la privacy non ti dico altro...
Ero conosciuto con il nick di bart_simpson in questo forum, lo ho cambiato, ora sono PcPhilosophus :)
Avatar utente
PcPhilosophus
Bronze Member
Bronze Member
 
Messaggi: 616
Iscritto il: sab ott 13, 2007 10:08 pm

Messaggioda gio! » dom gen 27, 2008 9:20 pm

Bart_simpson ha scritto:Ho controllato l'ip che hai messo...
ITALIA - CAMPANIA - TORRE DEL GRECO per la privacy non ti dico altro...

Spesso sbagliano. Io che sono di Napoli mi da come località Milano [:D]
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda ste_95 » lun gen 28, 2008 7:07 am

Comunque cambiata la password non si è più fatto vivo. [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Andy94 » lun gen 28, 2008 7:15 am

gio! ha scritto:Spesso sbagliano. Io che sono di Napoli mi da come località Milano [:D]


Giusto, mi dice che sto nel Tronchetto ma abito a Mestre.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Messaggioda ste_95 » lun gen 28, 2008 7:16 am

Che sito sarebbe? Vediamo se con me ci prende...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda PcPhilosophus » lun gen 28, 2008 6:35 pm

Ero conosciuto con il nick di bart_simpson in questo forum, lo ho cambiato, ora sono PcPhilosophus :)
Avatar utente
PcPhilosophus
Bronze Member
Bronze Member
 
Messaggi: 616
Iscritto il: sab ott 13, 2007 10:08 pm

Messaggioda ste_95 » lun gen 28, 2008 9:34 pm

C'è proprio da fidarsi, secondo loro io sarei di Roma... [:D]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Fred » lun gen 28, 2008 9:43 pm

Con me ci prende... ma avevi scritto "per la privacy non ti dico altro", a me si limita a non dirmi altro il sito.
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda Andy94 » mar gen 29, 2008 7:13 am

ste_95 ha scritto:C'è proprio da fidarsi, secondo loro io sarei di Roma... [:D]

Bene abbiamo capito che non sono servizi molto funzionali. Che ne dite se torniamo in topic e cerchiamo di salvaguardare il forum di Stefano?


Avete soluzioni?
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Messaggioda Fred » mar gen 29, 2008 2:03 pm

eDog ha scritto:Scusa, ma stento veramente a credere che un phpBB3 nuovo fiammante sia stato bucato in quel modo...

Penso che o avevi una password facile facile (o qualcuno ti conosceva bene da capirla) oppure hai abilitato (per sbaglio, ovvio) qualche opzione a rischio.. [8)]

Se hanno bucato phpBB3 il problema non penso sia solo del tuo forum (a meno che non abbia avuto una password facile o tu abbia attivato qualche opzione a rischio). Ergo, controlla in giro se ci sono altri casi come il tuo, se non ci sono limitati a cambiare password ed a controllare quello che attivi. [;)]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

wow

Messaggioda jonni125 » dom feb 03, 2008 9:47 am

da me nn mi dice manco la regione mi dice solo italia figurati quanto è potente
Avatar utente
jonni125
Bronze Member
Bronze Member
 
Messaggi: 914
Iscritto il: ven gen 04, 2008 3:21 pm
Località: Casa mia!

Messaggioda marce79 » dom feb 17, 2008 4:20 pm

Andy94 ha scritto:
gio! ha scritto:Spesso sbagliano. Io che sono di Napoli mi da come località Milano [:D]


Giusto, mi dice che sto nel Tronchetto ma abito a Mestre.


al Tronchetto... [fischio]
Avatar utente
marce79
Silver Member
Silver Member
 
Messaggi: 1131
Iscritto il: ven nov 04, 2005 7:31 pm

Messaggioda Andy94 » dom feb 17, 2008 6:07 pm

marce79 ha scritto:
Andy94 ha scritto:
gio! ha scritto:Spesso sbagliano. Io che sono di Napoli mi da come località Milano [:D]


Giusto, mi dice che sto nel Tronchetto ma abito a Mestre.


al Tronchetto... [fischio]


Giusto, scusa.
Grazie per la segnalazione.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Messaggioda dararag » mer apr 30, 2008 7:09 pm

Scusate, posso chiarire un paio di cose?
è la centomillesima volta che trovo "mi è stato hackerato qualcosa", non lo sopporto più, gli hacker non fregano niente, trovano i bug, i cracker rubano è distruggono [cry]
Comunque non può essere una Sql Injection, phpbb3 non utilizza metodi post in quasi nessuno script, avrebbe dovuto impegnarsi a fondo per trovarne uno!
Maledette aziende produttrici, l'unico telefilm interessante degli ultimi tempi l'hanno interrotto alla decima puntata... e chi voleva sapere la fine?
Avatar utente
dararag
Silver Member
Silver Member
 
Messaggi: 1116
Iscritto il: mar gen 22, 2008 8:57 pm
Località: Casoria

Messaggioda ste_95 » mer apr 30, 2008 7:19 pm

Certo, PhpBB è l'ultimo degli script a cui andrei a imputare l'avvenuto.
Avevo anche altri script nel sito, probabilmente era colpa loro...

PS. Hai pm.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sviluppo Web

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising