tentativo di hacking appena scampato (spero)
Salve ragazzi!
Un attimo fa si è registrato un utente nel mio forum,
Incuriosito dalla mail ho visto di capire un pò chi fosse ed ecco che in un attimo questo è diventato amministratore :incavolat
Scioccato ho eliminato subito il suo account e l'ho rimesso come utente standard quindi ho bannato tutto quanto.
ecco i dati appena raccolti:
partner5408xxxx at vansoftcorp.com
87.13.210.xxx
L'utente risulta ancora connesso (come visitatore) quindi ho messo sito e forum in manutenzione).
Potete aiutarmi a capire cosa stà succedendo?
SMF e MKPortal + wordpress tutto aggiornato. :crycry:
-
PS sono appena entrato nel pannello per titarmi giu un backup del database ed ho trovato un avviso:
Codice:
hai occupato oltre l'85% del tuo spazio, se hai un database mysql attivo ricorda che affinchè le applicazioni che lo usano funzionino come si deve è necessario mantenere sempre un po' di spazio libero, ricorda che le risorse di cui disponi sono incrementabili cliccando sul link risorse e upgrades
c'ero entrato ieri sera e lo spazio era ok!
Avrà smanettato sul database? :shock:
come difendersi dalle sql injection
allora qui ti scrivo una lista dove potrai trovare metodi di difesa contro le sql injection e spigazioni al riguardo :
ciao e buona lettura