Mi hanno hackerato il sito

Aiuto Supportooooooooo :(

Mi hanno hackerato il sito, hanno cambiato la pass... Come faccio ora? :(

[Ufobm]

La password dell'ftp o del sito? Nel secondo caso prova ad accedere a phpMyAdmin e cambiala dal DB. Nel primo caso devi mandare un'email all'assistenza di altervista e dimostrare di essere il proprietario del sito.

http://it.altervista.org/contatti.php

La password per accedere al pannello di controllo di AlterVista.
Il sito l'hanno totalmente modificato, eccolo http://worldofdownloads.altervista.org

Aiutatemi per favore :(

[andreafallico]

Non sei l'unico: http://forum.it.altervista.org/cms-f...-mio-sito.html, sembra la stessa persona (il nome è uguale) http://api.browsershots.org/png/orig...e05c941cff.png e http://api.browsershots.org/png/orig...aa2568e309.png, ma ti ha cancellato tutti i file?

Mi ha cancellato tutti i file che avevo nella root (index.php, sitemap, viewtopic.php, viewforum.php ecc), mentre quelli delle altre cartelle sembra di no.

Ma chi è questo demente? <.<

[darkwolf]

Strano, chi defaccia per sport, di solito, non rimuove alcun file (nell'altro sito lo dice direttamente: niente panico, nessun file è stato toccato)
---
Tuttavia streaming997 usa wordpress mentre tu usi phpbb (e in nessuno dei due script mi risultano bug talmente gravi da permettere un deface totale).

E invece purtroppo non li ho più...
Come potrei recuperarli?

[darkwolf]

E invece purtroppo non li ho più...
Come potrei recuperarli?

Dall'eventuale backup che dovresti avere nel tuo pc.

Non ho fatto un backup, perché da ftp ad HD ci mette anni a copiare tutto...

Quindi ho perso tutta la home, perfetto ._.

[andreafallico]

Ma il database l'ha cancellato?

Non ho fatto un backup, ...

Allora l'unica cosa che puoi fare è scaricarli da phpbb.com

No, il database no per fortuna...
Ha soltanto cancellato i file (non le cartelle) presenti nella root che adesso sto modificando come prima, visto che non ho altro modo per riaverli :P

-----------

Sembra che sia riuscito a sistemare tutto (grazie alla vostra collaborazione ovviamente).


Vi ringrazio tantissimo, spero venga punito quel maledetto che ha distrutto diversi siti.

Buona serata. :)

Un'altra volta...

Qualcuno è entrato, ha creato l'index.html e modificato la index.php in index3.php...

Ma come fanno?? :(

[LastWings]

Verifica che il tuo pc sia pulito, e quindi di non avere eventuali keylogger.

Pulitissimo, non ho mai usato questi programmi.

Potrebbe essere che io abbia i permessi dei file (scrittura, lettura ecc) errati?

(Anche se non penso...)

Il config.php ha 644 come valore...
La cartella adm e sottocartelle ha 777...

Boh, non riesco proprio a capire.

[Gianluca]

Hai permessi che non sono standard, dovresti riportarli a quelli di default.

Probabilmente puoi risolvere in maniera rapida eliminando tutto e ricaricandolo via FTP, facendo però attenzione ad evitare che il client reimposti permessi differenti da quelli di default, alcuni client prevedono infatti un'opzione che permette di preservare i permessi che i files hanno in locale.

Sarebbe opportuno poi che tu caricassi files "puliti", presi direttamente da phpbb.

Per quanto concerne config.php, che comunque dovrebbe funzionare anche con 640, non è strettamente necessario che inserisci al suo interno la tua password, vedi qui: http://it.altervista.org/wiki/index....phpmyadmin_.3F , aumenta soltanto le chances di compromissione nel caso in cui uno dei tuoi applicativi fosse vulnerabile.

Dovresti inoltre modificare immediatamente la password di accesso con una password robusta, altrimenti il problema si presenterà nuovamente e nell'immediato.

Grazie per i consigli ^^

dunque...
- I permessi delle cartelle store/cache/files e images/avatar/upload li ho cambiati poiché la guida all'installazione di phpBB mi diceva di farlo;
- Forse i permessi errati sono quelli della cartella adm (nella root) e sottocartelle: puoi dirmi i predefiniti di quest'ultima? Grazie mille
- Nel config.php ho tolto la password;
- Ho cambiato la pass inserendone una abbastanza complessa.

Spero di aver fatto tutto, ringrazio ancora :D

[Gianluca]

Il default per le cartelle è 775, in ogni modo, come ti ho suggerito sopra, la cosa migliore è eliminare l'intero contenuto e ricaricare files puliti, potrebbero essere state caricate backdoor in grado di consentire successivi accessi.

E mi toccherebbe rieseguire tutte le modifiche effettuate da 3 mesi fa ad oggi, però...

Non c'è un altro modo?
Non so, un log che mi dica quali files siano stati toccati ultimamente, ad esempio..

Grazie ancora.

[EuroSalute]

prima di tutto che antivirus utilizzi e se è aggiornato....?

fai una scansione completa di tutti i files del sito.....

utilizza dei programmi che consentano di identificare dei backdoor e altro....

quando sei sicuro che i files sono puliti, consiglio vivamente di installare un firewall o comunque un filtro anti-hackers....

un firewall ti consente anche di identificare problemi inerenti alla protezione e sicurezza di ogni files....

oltre questo dovresti impostare l'accesso alla area admin solo ed esclusivamente al tuo IP remoto.....