Problema hacker

un hacker si è infiltrato nel mio computer e mi sta combinando guai
mi ha cancellato un bel po di cose è intrato nel mio spazio web cancellandomi un sacco di cose

questo è il suoi indirizzo ip
208.53.142.40

e si è presentato sul mio forum
http://max400.forumfree.it/?t=51140156

che posso fare?

[dapeco]

Prendi tutta la documentazione che hai e fai una regolare denuncia presso le autorità competenti (Polizia Postale).

ma come protezioni devo cambiare tutte le password?

[dapeco]

Come protezione: buon antivirus, cambio delle password degli indirizzi email, account etc utilizzando password complesse (alfanumeriche con almeno 8 caratteri maiuscole minuscole e numeri), se utilizzi cms devono essere aggiornati all'ultima versione.

ok grazie.
io avevo il firewall scaduto
adesso vado da un amico a farmelo installare
io mi collego con un cellulare e ho certi limiti (max 50 mega al giorno)
e non potevo aggiornarlo.

intanto ho messo l'avviso.

Altervista non può prendere provvedimenti a riguardo?
Sicuramente ce ne saranno altri col mio stesso problema

Da dove si cambia password?

[dapeco]

AlterVista non può far nulla, perché non è stata sfruttata una vulnerabilità di AlterVista (se così fosse non ci saresti solo tu qui a parlarne, ma almeno altre decine di migliaia). I suggerimenti ti sono stati dati.

[binarysun]

Oddio le immagini e la canzone di eminem danno un quadro completo su questo presunto Hacker. Sarà un ragazzino di massimo 15 anni.

Il problema non dovrebbe stare nel tuo computer, ma nel sito che hai messo su altervista.
-Se usavi un script già fatti (wordpress, forum, wiki) probabilmente non erano aggiornati.
-Se il sito era fatto tutto da te e magari "dinamico" (in PHP per capirci) hai inserito del codice vulnerabile ad attacchi. Nulla di complicato, sql injection oppure un uso errato di eval oppure chi lo sa.

-Se non avevi ne uno script già fatto ne un sito dinamico potrebbe aver trovato in qualche modo la passvord del tuo sito, ma per prima cosa avrebbe cambiato la password quindi lo escluderei.

[digilinux]

Quello non è un hacker ma un cracker...

[Xsescott]

Quello non è un hacker ma un cracker...

Se dobbiamo essere precisi un lamer


edit:

hai una copia degli script usati o un log delle richieste get fatte sui server?

[AlexKidd]

È cosi intelligente che ha lasciato dettagli sufficienti per esser identificato (la sua età, dove vive, che faccia ha, ecc ecc) con una singola ricerca su Google...

si già so tutto su di lui
si chiama *********** e ha 19 anni ha il suo profilo su netlog e facebook
si trova in vacanza con la fidanzata e si è collegato da un centro hifi
anche se lo banno per indirizzo ip può sempre rientrare

indirizzo ip
208.53.142.40 (penso da un centro wifi)
93.144.206.35 (quello usato di recente)

****
mentre su facebook basta scrivere ****

mi ha distrutto 2 siti su 4 sicuramente sfruttando i bug del php
io studio flash il php l'ho iniziato da poco poi di certo non sono obligato
ad essere esperto nel settore anche se sono Amministratore di Forum

ecco il suo primo messaggio con insulti e critiche
ed i siti che mi ha rovinato
http://max400.forumfree.it/?t=51140156

Adesso sto facendo copie di riserva ma il problema è come fare a proteggere i miei spazi web su altervista o cercare un altro gestore che possa garantirmi protezione da altri eventuali Attacchi Haker.

Da quello che mi hanno spiegato si tratta di un lamer.
Ad un Haker non gli interessa niete di rovinare gli spazi web di altre persone
ma si limita a crakkare il tuo pc

In questo caso si tratta di una violazione di Spazio web e danneggiamento telematico
tutti i miei lavori sono andati perduti per sempre

Grazie per la vostra assistenza

[dapeco]

Ok, ma non è qui la sede adatta per risolvere questi problemi personali: rivolgiti alla polizia postale ed esponi una regolare denuncia, il loro lavoro è appunto tutelare il cittadino che ha subito un torto, hai dati sufficienti.

Qui possiamo darti una mano a capire come mettere in sicurezza il tuo lavoro e limitare problemi simili futuri. Quindi segui le indicazioni che ti sono state date ed eventualmente posta il codice tuo che è stato "bucato".

beh prima cosa deve aver avuto la pass di altervista
tentarono anche a me di entrarmi dentro al sito, la pass non l'avevano di conseguenza tentarono a caso e altervista al terzo errore mi mandò una mail avvertendo che l'acco era bloccato per non ricordo quanto tempo causa tentato accesso da parte di estraneo e mi fornirono pure il suo indirizzo ip

ti consiglio vivamente di tenerti sempre una copia dei siti
io le tengo su 2 hd, penna usb e pure cd proprio per emergenze :P

cmq ragazzi questa discussione mi interessa, io sto approcciando il php, sto facendo siti con form in php o prestashop e sono interessata a sapere come non farmi fare danni ai miei lavori :P

[sevenjeak]

sandy per impedire questo basta che scopri e correggi tutti i bug della tua applicazione web, in'oltre per impedire l'sql injector puoi impedire l'inserimento di operatori logici ( ad esempio: or, and, ecc... ) o semplicemente convertire il contenuto del modulo.

Cmq, se oltre a quello che ho detto qui sopra avete altro da dire vi prego scrivetelo, mi interesserebbe molto.

Scusate la domanda, ma sbaglio ho gli sono entrati anche dentro al pc oltre che al sito?

Possibile che nel suo pc sia rimasta una porta aperta, tramite il quale è stato trasferito, sul suo computer, un keylogger che ha fornito la password del suo account di AlterVista?

Se può essere questo io, tempo fa, avevo scaricato un programma che intercettava qualunque programma keylogger, ma purtroppo ora non ricordo il nome del programma.

Io oltre agli antivirus, come già sopra consigliato, suggerirei anche questo programma per bloccare il keylogger, ovvero bloccare e chiedere all'utente di eseguire programmi che intercettano qualunque tasto premuto dall'utente.

[javascripter]

cmq ragazzi questa discussione mi interessa, io sto approcciando il php, sto facendo siti con form in php o prestashop e sono interessata a sapere come non farmi fare danni ai miei lavori :P

Non devi mai fidarti dei dati che ti arrivano dal client-side e cerca evitare l'utilizzo di funzionalità ormai deprecate ( register_globals, magic_quotes_gpc )

ragazzi purtroppo quello che mi state dicendo per me è arabo.

allora per le installazioni dei programmi seven mi chiede sempre se intendo apportare modifiche al pc

il pc è nuovo e ho installato soltanto i programmi che uso ma cmq nel 4 anni di XP mai avuto attacchi hacker con pc costantemente connesso, ma dato ke sul pc tengo cose molto importanti vorrei proteggere tutto il primis il mio lavoro ed il lavoro che fornisco ai clienti

certo che se parlate un linguaggio più semplice forse riuscirei a capire cosa sono quelle cose ke nominate xD

[sevenjeak]

Nel mio messaggio stavo dicendo a te, ma verso la fine del mio messaggio, forse mi sono spiegato male io, ma per l'installazione dei programmi non stavo dicendo a te, ma a max400scuola.

sisi seven lo avevo capito
infatti io mi riferivo a quello che tu mi avevi detto :)

e poi ho voluto sottolineare a max ke se ha un minimo di protezione o cambia il SO non succede nulla :)
il tutto sta nel non installare cose strane sul pc e programmi sconosciuti

mi era capitato una volta tramite una sperata crack di beccarmi un dialer ma se si tiene pulito il pc nn succede nulla :)

Ciao ragazzi...

Abbiamo a che fare con un "Lamer" e non un Haker.
Il lamer è un ragazzino che si limita a danneggiare oppure "defacciare" la pagine web.
L'haker invece non ha tempo per queste stronzate da ragazzini egli si limita a Crakkare il pc prenderne il controllo.
Nel mio pc non risultano tra i programmi istallati non ce ne sono estranei .
Quindi niente trojan (ho impiegato un pomeriggio per la scansione di tutto il pc) ne altri programmi sospetti. Il mio esperto ha controllato il tutto nei minimi particolari.


Il mio computer era sprotetto. Antivirus e Firewall erano scaduti ma non era questo il problema.

Il Lamer è penetrato nel mio spazio web sfruttando i bug dei miei script in php
i quali non avendo nessuna protezione hanno permesso a quel bastardo di cancellare tutto

Lui stesso l'ha detto nella sezione "presentazioni" del mio forum
tra l'altro ha preso di mira 4 siti sfasciandone 2.
http://max400.forumfree.it/?t=51140156

il danno più considerevole è stato nello spazio web che ho in comune con una ragazza
maxgiulia.altervista.org dove erano presenti degli script per l'inserimento delle foto sul database di mySQL e l'estrazione.... ed infine il collegamento in flash delle foto stesse.

Ho aspettato per il ban il tempo di ricopiare tutto per bene, per non provocarlo e scoprire il più possibile su di lui.

Poi ho l'altro sito a nome di riccardo007.altervista.org
quest'ultimo è pieno zeppo di file swf anche script in php e database
però ho finito proprio adesso di ricopiare tutto.

Si avevo fatto copie di riserva dei fla degli swf sulle pen drive
ma alcuni script in php li avevo creati direttamente in rete ...
da php editor ... messo a disposizione da altervista

Forse facciamo ancora in tempo a proteggerli
ma io non ne capisco molto di php e poi gli script sono tanti
ci vorrebbe qualcosa che proteggesse Tutto lo spazio web.

Il mio Pc adesso è protetto. Avast e Firewall regoltati alla massima protezioni.
Inoltre ho firefox ogni pagina che visito devo abilitare i permessi.

Il mio è un problema web.

Ho creato unsa sezione che parla degli haker
e lui subito è entrato rendendosi protagonista con tante arie.

http://max400.forumfree.it/?f=9189099

Vi rigrazio della Vostra assistenza.
by max

max però scusa. ora io non è che ci capisca molto, gli script in php che uso li prendo tutti già fatti da chi ne sa qualcosa, uno me lo sono fatto fare e poi qui su altervista mi sono fatta aiutare a sistemarlo, la sono tutti script che non interagiscono col database ma semplici cose come conteggi o invio form.

l'unica cosa complicata che uso è un csm per e-commerce, infatti ora è uscita la versione 1.4 beta e nn la uso ma aspetto la definitiva apposta per non avere problemi

capisco la tua rabbia verso questo ragazzo e quello che ti ha fatto, sarei arrabbiata anche io nei suoi confronti, ma da una parte dovresti anche ringraziarlo, per averti fatto capire che gliu script che hai scritto sono buggati e facilmente vulnerabili.
pensa se defacciavano un sito che tu hai fatto per un cliente e questo cliente ti avrebbe pagato, sarebbe uscito un gran bel casino

poi ti ha fatto notare l'errore nelle pass, usale + complicate, in modo che sono difficilmente identifricabili

se vuoi legalmente procedere verso questo ragazzo sei liberissimo di farlo, ti ha fatto un danno ed è giusto che tu voglia avere giustizia, ma da una parte ti ha anche aiutato a capire degli errori e te li ha anche spiegati, ora sta a te proteggere il tuo lavoro nel migliore dei modi per evitare un altro danno in futuro magari peggiore di questo :)

questo il mio pensiero :) e tieni sempre antivirus e firewall attivi e aggiornati ;)

dovresti anche ringraziarlo, per averti fatto capire che gliu script che hai scritto sono buggati e facilmente vulnerabili.
pensa se defacciavano un sito che tu hai fatto per un cliente e questo cliente ti avrebbe pagato, sarebbe uscito un gran bel casino

"mi ha fatto capire che i miei script sono vulnerabili" poteva cancellare un solo file una foto, un file di testo, e non tutto! Sai quanto tempo mi ha fatto perdere?

Nel mio forum la prima brutta sorpresa
mi è scomparsa la foto dello sfondo del forum
le luci di colore verde che lampeggiano scomparse
le buste all'interno delle discussioni che segnalano i nuovi messaggi
le critiche nella sezione presentazioni e le offese pesanti "sei un fallito"
e questo magari è niente

La cosa peggiore è i files allegati con la risoluzioni dei problemi in ambito flash
che servivano ai miei flasher andati perduti.
Tutti i link di esempio collegati ad altervista .... inutilizzabili

Tutto sfasciato....

Adesso gli farò capire che significa rovinare la vita degli altri.
Conoscete quel detto: "occhio per occhio e dente per dente"?

E pubblicherò tutto l'argomento sul mio forum nella sezione haker
dall'inizio alla fine. Cosi vedrete com gli andrà a finire.

Per ora lo lascio scrivere... la vendetta è, un piatto che si gusta freddo!

Vi ringrazio per i vostri consigli e suggerimenti.
adesso esco vado a fare spese a più tardi ragà

by max

beh in genere quando entrano nn fanno piccoli danni questo è ovvio
come un hacker ke ti supera i sistemi di sicurezza del pc o server nn è ke ti dice "guarda sono entrato proteggiti" no ti fanno danni immensi, questa è la loro natura, sono distruttori, ma quello e ti dico è si procedi come devi procedere anke x vie legali ma almeno questa cosa ti ha insegnato che i tuoi script sono facilmente attaccabili

è entrato via php (script) ha rimediato la pass (troppo semplice) e con questo è acceduto alla root e ha fatto quel ke ha fatto

[darkwolf]

@sandy: nessun hacker che si rispetti fa il minimo danno.
Al massimo lascia un txt con la descrizione dell'accaduto e consigli su come difendersi.
---
@max400scuola: dici che "i siti di altervista sono facilmete vulnerabili" in base a cosa fai quest'affermazione?
Il mio riceve parecchi tentativi di attacco ma rimane al suo posto e ancora nessuno ci è riuscito (una volta sola, a causa di un bug nella shoutbox, prontamente bloccato e bannato e sistemato il bug).

invece di pensare alla vendetta (che mi sembra davvero triste) penserei piuttosto a cercare di sistemare quegli script, e la prossima volta ti consiglio di tenerti sempre un backup di file e db e sei a posto.

[sevenjeak]

Il mio riceve parecchi tentativi di attacco

Scusa la domanda, magari è una cavolata quello che dico, ma ora mi sfugge, ma come fai ha sapere che il tuo sito ha ricevuti parecchi tentativi di attacco?

[darkwolf]

Log errori del pannello admin del forum: http://forum.it.altervista.org/piazz...-mio-sito.html
In quel caso era tutto ok ma ogni giorno si riempie di tentativi di RFI e robe varie.

[sevenjeak]

Ok ok, credo di aver capito cosa è rfi, l'avevo già visti in precedenza nel web, cosa che non ho capito è come fare ad ottenere il log dove viene segnalata la vulnerabilità.

@sandy: per ora aspetto questi 2 giorni prima faccio il ban e poi se non serve a niente e rientra di nuovo sul forum mando un email alla Polizia Postale oppure rifaccio tutti gli script in php con le protezioni (se mi aiuta qualkuno).

@payneitalia: i miei amici si aspettano una risposta da parte mia...
poi certo mi sembra ovvio che i prossimi script li dovrò proteggere per eventuali altri imbecilli
che passano il loro tempo a rovinare la vita degli altri.

Di solito la sera sul tardi si fa sentire... mi segue come un ombra.

Dopo pochi minuti che apro una nuova sezione sul mio forum
"Come proteggersi dagli hacker" subito gli spuntano le corna!
Cioè si mette a scrivere lui.

I miei esperti hanno già scoperto anche il paese
da dove proviene... "Beura" nel piemonte.

Forse anche quelli di altervista l'hanno individuato.

Lui si collegava da un centro hifi per questo poteva combinare
tutti i danni che voleva, si trovava in vacanza con la fidanzata.

questo sono i suoi messaggi
http://max400.forumfree.it/?t=51158694


lui dice che non ci sono modi per difendersi...

@darkwolf: io non ho le conoscenze che hai tu per la protezione dei file
nell'altro forum mi hanno parlato di un modo per proteggere una cartella
ma io non uso ftp e neanche programmi per costruire pagine html
uso un semplice block notes stessa cosa per i files php

Io conosco semplicemente Flash, che è ottimo programma con cui puoi fare qualsiasi cosa però è sempre Lato Client e non posso memorizzare niente per questo ho iniziato a studiare php il trasferimento delle variabili da flash a php... facendo ricerche su google e qualke leggera modifica agli script ...tutto funzionava perfettamente.

Poi che ci posso fare se quegli script sono vulnerabili che ne sapevo?
internet è piena di script come quelli che ho usato
a me funzionavano per risolvere le mie esigenze...

Adesso mi sa che dovrò perdere altro tempo per proteggere un nuovo sito

Quelli cancellati li posso riutilizzare?
Oppure ormai sono compromessi?

Grazie ciao
by max

[sevenjeak]

I siti di AlterVista non sono vulnerabili perché sono su AlterVista, ma perché, quelli che realizzano li script lo rendono cosi e non è impossibile difenderti, come già detto, per difenderti basta correggere gli script.

Un modo per difenderti, anche se non saprei se funziona, è aumentare i controlli attraverso delle condizioni nel codice.

Scusa, vorrei farti una domanda che mi sta venendo in mente questo momento, ma è sicuro che i dati che hai della sua identità siano autentici?

Cmq, oltre a denunciarlo alla polizia postale credo che passera un'altro guaio, visto che lui nel messaggio dice che si appoggia ad altre connessioni, sempre se quello che dice è vero.

@sevenjeak

quelli che realizzano li script lo rendono cosi e non è impossibile difenderti,

si hai ragione ma perchè allora fanno addiritture guide intere di script vulnerabili
http://www.allwebfree.it/php_txt.php
io imparato da questa guida in particolare i comadi fopen per aprire o creare un file txt metterci
dentro un messaggio e poi chiudere. Coi metodo get e post
intanto le variabili viaggiano da flash.

Per esempio stavo costruendo il messenger e funzionava.

Bò nei prossimi giorni magari inizierò tutto da capo imparando script più sicuri.
Comincerò ad aprire qualke discussione su questo forum nella sezione PHP
spero che qualkuno di voi abbia un po di tempo e mi insegni il trasferimento delle variabili
da una pagina all'altra e a proteggere i files.

grazie