Torna indietro   AlterVista | Spazio web gratis, hosting free php mysql > Supporto > CMS, Forum e preconfezionati

Rispondi
 
LinkBack Strumenti discussione Modalità visualizzazione
  #1 (permalink)  
Vecchio 16-03-2008, 19.09.09
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito tentativo di hacking appena scampato (spero)

Salve ragazzi!
Un attimo fa si è registrato un utente nel mio forum,
Incuriosito dalla mail ho visto di capire un pò chi fosse ed ecco che in un attimo questo è diventato amministratore
Scioccato ho eliminato subito il suo account e l'ho rimesso come utente standard quindi ho bannato tutto quanto.
ecco i dati appena raccolti:

partner5408xxxx at vansoftcorp.com

87.13.210.xxx

L'utente risulta ancora connesso (come visitatore) quindi ho messo sito e forum in manutenzione).
Potete aiutarmi a capire cosa stà succedendo?

SMF e MKPortal + wordpress tutto aggiornato.
-
PS sono appena entrato nel pannello per titarmi giu un backup del database ed ho trovato un avviso:
Codice:
hai occupato oltre l'85% del tuo spazio, se hai un database mysql attivo ricorda che affinchè le applicazioni che lo usano funzionino come si deve è necessario mantenere sempre un po' di spazio libero, ricorda che le risorse di cui disponi sono incrementabili cliccando sul link risorse e upgrades
c'ero entrato ieri sera e lo spazio era ok!
Avrà smanettato sul database?
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum

Ultima modifica di darkwolf : 17-03-2008 alle ore 00.43.29
Rispondi citando
  #2 (permalink)  
Vecchio 16-03-2008, 19.13.04
Utente storico
 
Data registrazione: 10-08-2005
Residenza: Veneto
Messaggi: 1,848
Invia un messaggio via MSN a SolitaryExplorer
Predefinito

E quindi?
No, cioè... Dico... La puoi anche spiegare?

P.S. Togli l'indirizzo email il prima possibile e già che di sei anche il suo indirizzo IP, già che ancora è connesso a internet.
Hai sbagliato sezione e addirittura luogo.

E, cosa più importante, "shocckato" si scrive con una "h" tra la "c" e la "k"! (Vedi dizionario)
__________________
[ Altervista.org Classic | Altervista.org Classic Reloaded | Altervista.org Nifty Corner ]



Le nuove userbar ti aspettano! | Non offro assistenza in privato, c'è già il forum.

Ultima modifica di SolitaryExplorer : 16-03-2008 alle ore 19.16.00
Rispondi citando
  #3 (permalink)  
Vecchio 16-03-2008, 19.17.16
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da SolitaryExplorer Visualizza messaggio
E quindi?
No, cioè... Dico... La puoi anche spiegare?

P.S. Togli l'indirizzo email il prima possibile e già che di sei anche il suo indirizzo IP, già che ancora è connesso a internet.
Hai sbagliato sezione e addirittura luogo.

E, cosa più importante, "shocckato" si scrive con una "h" tra la "c" e la "k"! (Vedi dizionario)
va be ma capiscimi, sono un pò in agitazione, non m'era mai successo e questo s'è fatto amministratore su smf
Consigli su come comportarmi?
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum
Rispondi citando
  #4 (permalink)  
Vecchio 16-03-2008, 19.19.31
Utente storico
 
Data registrazione: 10-08-2005
Residenza: Veneto
Messaggi: 1,848
Invia un messaggio via MSN a SolitaryExplorer
Predefinito

Che versione hai di smf?
Hai installato moduli o plugin aggiuntivi?

"Avrà smanettato sul database?"
E non sei capace da phpMyAdmin di vedere se ci sono modifiche rilevanti?
__________________
[ Altervista.org Classic | Altervista.org Classic Reloaded | Altervista.org Nifty Corner ]



Le nuove userbar ti aspettano! | Non offro assistenza in privato, c'è già il forum.

Ultima modifica di SolitaryExplorer : 16-03-2008 alle ore 19.20.52
Rispondi citando
  #5 (permalink)  
Vecchio 16-03-2008, 19.21.19
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da SolitaryExplorer Visualizza messaggio
Che versione hai di smf?
Hai installato moduli o plugin aggiuntivi?
1.1.4
si ho parecchi moduli.
Mo li listo.
-
Edit:
Codice:
Googlebot & Spiders Mod
Enchanced post template
SmileyLimit 	1.0
Signature Dropdown Choices 	1.0
Zodiac Starsigns 	1.0
Read Topic Permission Mod 	1.0.4
SMF Ajax Registration Feedback 	1.0.0
BBC-Google for SMF 1.1.2 (ver. 2.5.2) 	2.5.2
Enhanced Calendar 	1.1
Simple ImageShack 	2.0.3
SMF Shoutbox 	1.16 
Language Drop 	1.3
Sticky First Post (extends sticky topic) 	1.3.2
Visual Verification Options 	0.3
SMF Gallery Lite 	1.8.1.1
Avatar on Member List 	1.0
SMF Arcade 	2.0.12
SMF 1.0.12 / 1.1.4 / 2.0 b1.1 Update 	1.0
Integrated Chat 	2.7
Are You Human? Anti-Bot Registration Check 	1.0
Reason For Editing Mod 	1.14
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum

Ultima modifica di darkwolf : 16-03-2008 alle ore 19.23.39
Rispondi citando
  #6 (permalink)  
Vecchio 16-03-2008, 19.24.45
Utente storico
 
Data registrazione: 10-08-2005
Residenza: Veneto
Messaggi: 1,848
Invia un messaggio via MSN a SolitaryExplorer
Predefinito

Non c'è bisogno di fare l'elenco.
Saprai tu se li hai scaricati da fonti sicure o meno.
Controlla sui siti da cui hai preso i moduli se ci sono notizie utili circa sicurezza e aggiornamenti.

Avevi una password semplice?
Modificala comunque per precauzione.
__________________
[ Altervista.org Classic | Altervista.org Classic Reloaded | Altervista.org Nifty Corner ]



Le nuove userbar ti aspettano! | Non offro assistenza in privato, c'è già il forum.
Rispondi citando
  #7 (permalink)  
Vecchio 16-03-2008, 19.27.03
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da SolitaryExplorer Visualizza messaggio
Non c'è bisogno di fare l'elenco.
Saprai tu se li hai scaricati da fonti sicure o meno.
Controlla sui siti da cui hai preso i moduli se ci sono notizie utili circa sicurezza e aggiornamenti.

Avevi una password semplice?
Modificala comunque per precauzione.
password parecchio complessa! e i moduli sono stati scaricati tutti da smitaly o smf ufficiale!
Mo provo a capire se ci sono precedenti.
per adesso lascio in manutenzione.
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum
Rispondi citando
  #8 (permalink)  
Vecchio 16-03-2008, 19.32.50
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Predefinito

Citazione:
Originalmente inviato da darkwolf Visualizza messaggio
Salve ragazzi!
Un attimo fa si è registrato un utente nel mio forum,
Incuriosito dalla mail ho visto di capire un pò chi fosse ed ecco che in un attimo questo è diventato amministratore
Shocckato ho eliminato subito il suo account e l'ho rimesso come utente standard quindi ho bannato tutto quanto.
ecco i dati appena raccolti:



L'utente risulta ancora connesso (come visitatore) quindi ho messo sito e forum in manutenzione).
Potete aiutarmi a capire cosa stà succedendo?

SMF e MKPortal + wordpress tutto aggiornato.
-
PS sono appena entrato nel pannello per titarmi giu un backup del database ed ho trovato un avviso:
Codice:
hai occupato oltre l'85% del tuo spazio, se hai un database mysql attivo ricorda che affinchè le applicazioni che lo usano funzionino come si deve è necessario mantenere sempre un po' di spazio libero, ricorda che le risorse di cui disponi sono incrementabili cliccando sul link risorse e upgrades
c'ero entrato ieri sera e lo spazio era ok!
Avrà smanettato sul database?
ho letto il tuo post e trovo strano che sia riuscito solo registrandosi a diventare admin,sicuramente ha usato un'altro sistema e quell'email presumo sia falsa,comunque tienici aggiornati.

ciao
Rispondi citando
  #9 (permalink)  
Vecchio 16-03-2008, 19.40.11
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da Bluroy Visualizza messaggio
ho letto il tuo post e trovo strano che sia riuscito solo registrandosi a diventare admin,sicuramente ha usato un'altro sistema e quell'email presumo sia falsa,comunque tienici aggiornati.
ciao
da phpstats ricevo queste info:
Codice:
Linux	Mozilla 1.8.1.12	1280x1024 24 bit	87.13.210.xxx
 Paese: 
	Italia
Ora
	
Pagine visitate [12]
 18:46:18 	/forum/index.php?action=register
 18:47:55 	/forum/index.php?action=register2
 18:48:32 	/forum/index.php?action=activate;u=213;code=(codice ecc...)
 18:49:10 	/forum
 18:50:13 	/forum/index.php?action=profile
 18:51:09 	/forum/index.php?action=profile
 18:51:21 	/forum/index.php?action=admin
 18:51:35 	/forum/index.php?action=admin
 18:51:50 	/forum/index.php?action=viewErrorLog;desc
 19:06:00 	/forum/index.php?action=profile
 19:07:05 	/
 19:07:20 	/forum/
ed è necessaria l'attivazione via mail prima di poter essere attivato l'account.
Intanto gli ho mandato mail e pm per chiedere una conversazione ma non ricevo risposte ne notifiche di invio fallito quindi la mail in qualche modo esiste.
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum
Rispondi citando
  #10 (permalink)  
Vecchio 16-03-2008, 19.42.25
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Predefinito

ho notato che hai dei moduli per le immagini, hai una sezione del sito dove gli utenti possono uploadare immagini per caso?
Rispondi citando
  #11 (permalink)  
Vecchio 16-03-2008, 19.46.07
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da Bluroy Visualizza messaggio
ho notato che hai dei moduli per le immagini, hai una sezione del sito dove gli utenti possono uploadare immagini per caso?
si la gallery!
Perchè?
Il problema è che essendo diventato admin ha pure svuotato il log errori e quindi non so cos'ha fatto di preciso.
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum

Ultima modifica di darkwolf : 16-03-2008 alle ore 19.47.57
Rispondi citando
  #12 (permalink)  
Vecchio 16-03-2008, 19.49.35
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Predefinito

controlla tutte le immagini all'interno della gallery se sono tutte visibili ma non dalla gallery stessa ma nella cartella.
Rispondi citando
  #13 (permalink)  
Vecchio 16-03-2008, 19.52.55
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da Bluroy Visualizza messaggio
controlla tutte le immagini all'interno della gallery se sono tutte visibili ma non dalla gallery stessa ma nella cartella.
ok mi sto scaricando tutti i file della gallery ;)
Anche se la data dell'ultimo file inviato risale a due settimane fa!
Edit!
mi sono fatto il backup del database ed eccp cosa vedo cercando il suo username:
Codice:
(213, 'qwerty', 1205689669, 0, 0, 'italian', 1205690811, 'qwerty', 1, 1, '', '', 'pelodi****?', 'e8b0faa145c45tagliatainquantosarebbelapassword', 'partner54084980 at vansoftcorp dot com', '', 0, '0001-01-01', '', '', '', '', '', '', '', 1, 1, '', '', 0, '', 1, 0, 0, '', 1, 1, 0, 2, '87.13.210.xxx', '87.13.210.xxx', '', '', 0, 11, '', 843, '', '', 4, 394, '0284', NULL, 0, 0, 0);
Mi sa che ha usato una SQL injection
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum

Ultima modifica di darkwolf : 16-03-2008 alle ore 20.16.24
Rispondi citando
  #14 (permalink)  
Vecchio 16-03-2008, 19.58.47
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Predefinito

sto andando per esclusione , con le immagini e facile immettere script maligni camuffandoli come immagini.
Rispondi citando
  #15 (permalink)  
Vecchio 16-03-2008, 20.00.59
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da Bluroy Visualizza messaggio
sto andando per esclusione , con le immagini e facile immettere script maligni camuffandoli come immagini.
vedi sopra, ho editato :)
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum
Rispondi citando
  #16 (permalink)  
Vecchio 16-03-2008, 20.16.45
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Predefinito

ho visto,prova a documentarti sulle SQL injection ,basta anche usare una c99 se hai un sistema vulnerabile
Rispondi citando
  #17 (permalink)  
Vecchio 16-03-2008, 20.23.18
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da Bluroy Visualizza messaggio
ho visto,prova a documentarti sulle SQL injection ,basta anche usare una c99 se hai un sistema vulnerabile
mi sa che fino a quando non capisco lo tengo in manutenzione.
Intanto sto backuppando l'intero sito, già backuppato il database.
le immagini sono tutte ok (appena confermate una ad una).
nella query li sopra si nota di strano:
"messageLabels=pelodi****?" (gli altri ce l'hanno vuoto, me compreso) e "is_activated=11" (gli altri ce l'hanno @1, solo questo @11)
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum
Rispondi citando
  #18 (permalink)  
Vecchio 16-03-2008, 20.40.05
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Predefinito

cerca qui quello che t'interessa e vedi se trovi qualche indicazione tecniche sql injetction oppure tecniche hacker
Rispondi citando
  #19 (permalink)  
Vecchio 16-03-2008, 20.41.01
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da Bluroy Visualizza messaggio
cerca qui quello che t'interessa e vedi se trovi qualche indicazione tecniche sql injetction oppure tecniche hacker
ok grazie
PS se conoscete una query per bloccare i nuovi amministratori ve ne sarei grato, almeno rimetto up il sito
-
Forse ho capito qual'è il problema, che ne dite?
Codice:
link censurato per non agevolarne la divulgazione
Potrei bloccare la stringa con htaccess?
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum

Ultima modifica di darkwolf : 17-03-2008 alle ore 18.20.31
Rispondi citando
  #20 (permalink)  
Vecchio 16-03-2008, 21.58.32
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Thumbs up come difendersi dalle sql injection

allora qui ti scrivo una lista dove potrai trovare metodi di difesa contro le sql injection e spigazioni al riguardo :

ciao e buona lettura
Rispondi citando
  #21 (permalink)  
Vecchio 16-03-2008, 22.01.40
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da Bluroy Visualizza messaggio
grazie mille!
Ho scritto anche su smitaly, vediamo se in gruppo si riesce a scoprire il "bug"
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum
Rispondi citando
  #22 (permalink)  
Vecchio 16-03-2008, 23.10.09
Neofita
 
Data registrazione: 21-02-2006
Messaggi: 14
Predefinito

Ehi, ma anche a me si registrano continuamente utenti di questo tipo su mkportal e puntualmente li cancello e, caso strano, nel momento in cui ha iniziato a non funzionarmi, mi è apparso quell'avviso dello spazio occupato!!! Non è che quindi non mi funziona perché mi hanno hackerato il sito (vedere altro thread)? Ma se così fosse, non dovrebbe esserci un messaggio che mi dice che me l'hanno hackerato? Ma perché mai, poi, un sito con pochi iscritti come il mio? A chi dava fastidio?
Rispondi citando
  #23 (permalink)  
Vecchio 16-03-2008, 23.12.20
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da tommasofiore Visualizza messaggio
Ehi, ma anche a me si registrano continuamente utenti di questo tipo su mkportal e puntualmente li cancello e, caso strano, nel momento in cui ha iniziato a non funzionarmi, mi è apparso quell'avviso dello spazio occupato!!! Non è che quindi non mi funziona perché mi hanno hackerato il sito (vedere altro thread)? Ma se così fosse, non dovrebbe esserci un messaggio che mi dice che me l'hanno hackerato? Ma perché mai, poi, un sito con pochi iscritti come il mio? A chi dava fastidio?
ma sono utenti che diventano amministratori?
E ne parli così tranquillamente come fosse una cosa normale?
Edit!
In collaborazione con DarkNico abbiamo scoperto che hanno sfruttato la shoutbox per rubarmi i cookie e quindi ottenendo il sid ha sfruttato un altro bug recente che lo ha trasformato in admin ;)
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum

Ultima modifica di darkwolf : 16-03-2008 alle ore 23.30.59
Rispondi citando
  #24 (permalink)  
Vecchio 17-03-2008, 18.12.37
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Thumbs up

Citazione:
Originalmente inviato da darkwolf Visualizza messaggio
In collaborazione con DarkNico abbiamo scoperto che hanno sfruttato la shoutbox per rubarmi i cookie e quindi ottenendo il sid ha sfruttato un altro bug recente che lo ha trasformato in admin ;)
Bene , almeno torni online senza problemi,magari rendi il bug pubblico per altri utenti che usano il tuo stesso cms.


Citazione:
Originalmente inviato da tommasofiore Visualizza messaggio
Ehi, ma anche a me si registrano continuamente utenti di questo tipo su mkportal e puntualmente li cancello e, caso strano, nel momento in cui ha iniziato a non funzionarmi, mi è apparso quell'avviso dello spazio occupato!!! Non è che quindi non mi funziona perché mi hanno hackerato il sito (vedere altro thread)? Ma se così fosse, non dovrebbe esserci un messaggio che mi dice che me l'hanno hackerato? Ma perché mai, poi, un sito con pochi iscritti come il mio? A chi dava fastidio?
non devi mai essere indifferente su certi argomenti sia che hai pochi o molti utenti,non so tu quanta importanza dai al tuo lavoro, ma se io fossi in te prenderei provvedimenti al riguardo.
Poi guardando il tuo sito in questo momento e' down,non vorrei che qualcuno abbia smanettato dentro il tuo cms.


ciao
Rispondi citando
  #25 (permalink)  
Vecchio 17-03-2008, 22.55.12
L'avatar di Darknico
Utente
 
Data registrazione: 26-09-2005
Residenza: Torino
Messaggi: 212
Predefinito

come dire...tutto è bene cià che finisce bene... ;)
il caro furbetto ha sfruttato due bug: XSS dello shoutbox di SMF (ora non piu disponibile proprio per quello) e un recente CSRF (Cross-site request forgery)

tramite lo shout si è preso il sid dell'admin potendo quindi avere il permesso di impostarsi tutto quello che voleva XD

è stata pubbblikata una patch per lo shoutbox qua
http://www.simplemachines.org/commun...121#msg1462121
__________________
Simplemachines.org Italian Mod

Italian SMF Mods - Le Traduzioni per le Vostre Mods
SMItalia.net - Supporto Italiano e Traduzione Non Ufficiale per SMF
Webinweb.net - Supporto Webmaster
Rispondi citando
  #26 (permalink)  
Vecchio 18-03-2008, 02.39.22
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

L'unica "paura" rimane il fatto se s'è tirato giù il database dal pannello di controllo di smf.
Se l'ha fatto li ci sono le mail, e le password md5 degli utenti (Admin compreso).
Leggendo in giro sembra che sia praticamente impossibile ottenere la password chiara da una stringa md5 quindi teoricamente non c'è problema ma...
Perchè allora leggendo su vari siti bug e simili vedo che ci sono procedure per ottenere la password in md5 dell'amministratore?
Cioè se questo ha la mia password in md5 cosa può ottenere?
Edit!
Trovato! Le password md5 di solito le inseriscono in alcuni motori che hanno database di password e da li la ricavano!
Se li non c'è usano dei software bruteforce che in base al tipo di password dopo un pò di tempo "potrebbero" darti una password valida.
Questo ovviamente "può" aver senso per password poco sicure quindi sinceramente credo che per la mia ci vorranno un paio di milioni di anni
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum

Ultima modifica di darkwolf : 18-03-2008 alle ore 02.57.29
Rispondi citando
  #27 (permalink)  
Vecchio 18-03-2008, 17.41.03
L'avatar di Bluroy
Utente
 
Data registrazione: 21-03-2005
Residenza: localhost
Messaggi: 214
Predefinito

Adesso dopo tutti sti post diventano tutti hacker smanettoni

AVVISO

Tutto cio' che e' scritto in questo topic non e' scritto a scopo di far diventare le persone degli hacker ma per potersi proteggere da eventuali intrusioni ed anche per conoscere i metodi di difesa.
Chiunque puo' testare,provare, ma nessun danno deve arrecare.
Molti hacker lavorano per compagnie che forniscono sistemi di sicurezza ad aziende.

LAMER NO GOOD !!

Ultima modifica di Bluroy : 18-03-2008 alle ore 17.48.47
Rispondi citando
  #28 (permalink)  
Vecchio 19-03-2008, 00.08.38
L'avatar di Darknico
Utente
 
Data registrazione: 26-09-2005
Residenza: Torino
Messaggi: 212
Predefinito

darwolf ti correggo
smf cripta le password in SHA-1, quindi stai tranquillo ;)

cmq con una password difficile, anche con un bruteforce deve avere molta pazienza XD
__________________
Simplemachines.org Italian Mod

Italian SMF Mods - Le Traduzioni per le Vostre Mods
SMItalia.net - Supporto Italiano e Traduzione Non Ufficiale per SMF
Webinweb.net - Supporto Webmaster
Rispondi citando
  #29 (permalink)  
Vecchio 19-03-2008, 00.34.04
L'avatar di darkwolf
Moderatore
 
Data registrazione: 18-04-2007
Residenza: Messina
Messaggi: 2,783
Predefinito

Citazione:
Originalmente inviato da Bluroy Visualizza messaggio
Adesso dopo tutti sti post diventano tutti hacker smanettoni
Spero di no
Citazione:
Originalmente inviato da Darknico Visualizza messaggio
darwolf ti correggo
smf cripta le password in SHA-1, quindi stai tranquillo ;)
cmq con una password difficile, anche con un bruteforce deve avere molta pazienza XD
ah ok allora tanto meglio
__________________
Non faccio assistenza tecnica via Messaggi Privati. Per queste cose esiste il forum
Rispondi citando
  #30 (permalink)  
Vecchio 19-03-2008, 00.42.08
Neofita
 
Data registrazione: 21-02-2006
Messaggi: 14
Predefinito

Solitamente non diventavano amministratori, ma non so cosa sia successo stavolta. Sì, lo so che il mio sito è out. Non si tratta di lavoro, era solo una community di ex compagni di scuola...però ci tenevo! :(
Come faccio a ripristinarlo (senza perdere i contenuti del blog)?
Per favore parlate in termini semplici perché non sono esperta.
Rispondi citando
Rispondi

Strumenti discussione
Modalità visualizzazione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Trackbacks are Attivato
Pingbacks are Attivato
Refbacks are Disattivato



Tutti gli orari sono GMT +1. Adesso sono le 19.38.52.