Visualizzazione risultati 1 fino 8 di 8

Discussione: Sito compromesso

  1. #1
    Kodama non  connesso Neofita
    Data registrazione
    02-01-2007
    Messaggi
    16

    Predefinito Sito compromesso

    Non ho parole, guardate che hanno fatto al mio sito...

    http://kodama.altervista.org

    in aggiunta non ci sono pi neanche file...

    io non so... mi viene da piangere...
    Ultima modifica di Kodama : 17-02-2012 alle ore 00.16.30

  2. #2
    L'avatar di alemoppo
    alemoppo non  connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    17,958

    Predefinito

    Non il server ad esser stato bucato, ma il tuo sito (altrimenti, molti siti di altervista sarebbero stati colpiti).
    Cosa utilizzavi prima? (usavi qualche CMS, oppure avevi fatto il sito da solo)?

    Da quanto dice nella home, c' scritto che comunque il tuo sito intatto, ed stata editata "solo" la index, quindi non dovrebbe essere troppo difficile ripristinare il tutto.

    Fossi in te, oltre che ricontrollare il "baco" nel sorgente (o aggiornare gli eventuali cms), cambierei la password di altervista, con una approfondita scansione al PC (eliminando anche file sospetti nello spazio altervista).

    "Mr.m0r0 MoRoCcAn" dovrebbe un p aggiornarsi con i tempi! Invece di passare per "bravo" (perch riuscito a fare il suo lavoretto), dovrebbe invece aggiornarsi con i tempi! impensabile vedere tag obsoleti come <center> o <font> !

    Comunque impressionante che abbia lasciato la sua email Penso (spero per lui) non sia reale, altrimenti (forse) si potrebbe rintracciare e denunciare?

    Ciao!
    Ultima modifica di alemoppo : 17-02-2012 alle ore 00.54.16

  3. #3
    Kodama non  connesso Neofita
    Data registrazione
    02-01-2007
    Messaggi
    16

    Predefinito

    ora guardo se ho fatto un backup del sito, visto che anche ci lavoravo, cmq ho utilizzato WebSite X5 Evolution per fare il sito, faccio una scansione antivirus, anche se ho karspersky pure quindi trovo difficile che mi sia entrato un trojan...

  4. #4
    L'avatar di alemoppo
    alemoppo non  connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    17,958

    Predefinito

    No infatti escludo anche io che sia un trojan, almeno, da quanto scritto nella tua attuale home:

    I hAtE UnSeCuRe WeB SiTeS
    FiRsT WaRnInG ThAt's bUg fRoM YoUr sErVeR

    NeXt tImE YoU MuSt bE CaReFuL AnD FiX YoUr sItE
    ma ripeto: fossi in te, farei comunque quelle cose che ho scritto sopra (per sicurezza).

    Se hai usato un programma (WebSite X5 Evolution), ed l'ultima versione, dovresti segnalarlo alla casa produttrice, perch impensabile che hai acquistato un programma dove ci sono bug cos noti!

    Ciao!

  5. #5
    Kodama non  connesso Neofita
    Data registrazione
    02-01-2007
    Messaggi
    16

    Predefinito

    ok grazie, far come mi hai detto...

  6. #6
    L'avatar di alemoppo
    alemoppo non  connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    17,958

    Predefinito

    Guarda quanti ne ha "bucati"... Forse erano tutti siti realizzati con quel software.

    Quindi hai risolto con un backup? Nella home c' scirtto che comunque il sito intatto, per a me risulta che le pagine sono state eliminare

    Ciao!
    Ultima modifica di dreadnaut : 17-02-2012 alle ore 14.31.28 Motivo: - link a pannello admin

  7. #7
    L'avatar di andreafallico
    andreafallico non  connesso Super Moderatore
    Data registrazione
    02-06-2009
    Messaggi
    1,981

    Predefinito

    Malfunzionamento account e utilizzazione ridistribuzione malware
    Citazione Originalmente inviato da Gianluca Visualizza messaggio
    kodama:

    dovresti ripulire a fondo il tuo spazio web (ci sono files del 2009), allo stato attuale hai un filemanager nella root del tuo sito (ovviamente non il caso di postare il link qui), quindi chiunque pu modificare i tuoi contenuti.

  8. #8
    ttcasarano non  connesso Neofita
    Data registrazione
    03-10-2005
    Messaggi
    3

    Predefinito

    E' successa una cosa simile anche a me ieri sera (con un altro hacker) su http://ttcasarano.altervista.org.
    Ha modificato i file index.php, index2.php e index.php, index2.php, index3.php in /administrator.
    Credo avesse in qualche modo modificato la password di admin, era l'unica non funzionante.

    Ho ripristinato questi file e ora il sito visibile, ho cambiato tutte le password.

    - Il problema legato a Joomla o PHP? (uso la versione 1.5.2 di Joomla e PHP 4.4.9 - Optimized for AlterVista)
    - Come posso controllare che non vi siano file sospetti nello spazio di altervista?

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •