LinkBack URL
About LinkBacksNon ho parole, guardate che hanno fatto al mio sito...
http://kodama.altervista.org
in aggiunta non ci sono più neanche file...
io non so... mi viene da piangere...
Visualizzazione risultati 1 fino 8 di 8
Discussione: Sito compromesso
-
17-02-2012, 00.15.28 #1
Neofita
- Data registrazione
- 02-01-2007
- Messaggi
- 16
Sito compromesso
Ultima modifica di Kodama : 17-02-2012 alle ore 00.16.30
-
17-02-2012, 00.31.01 #2
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,672
Non è il server ad esser stato bucato, ma il tuo sito (altrimenti, molti siti di altervista sarebbero stati colpiti).
Cosa utilizzavi prima? (usavi qualche CMS, oppure avevi fatto il sito da solo)?
Da quanto dice nella home, c'é scritto che comunque il tuo sito è intatto, ed è stata editata "solo" la index, quindi non dovrebbe essere troppo difficile ripristinare il tutto.
Fossi in te, oltre che ricontrollare il "baco" nel sorgente (o aggiornare gli eventuali cms), cambierei la password di altervista, con una approfondita scansione al PC (eliminando anche file sospetti nello spazio altervista).
"Mr.m0r0 MoRoCcAn" dovrebbe un pò aggiornarsi con i tempi! Invece di passare per "bravo" (perché è riuscito a fare il suo lavoretto), dovrebbe invece aggiornarsi con i tempi! È impensabile vedere tag obsoleti come <center> o <font> !
Comunque è impressionante che abbia lasciato la sua email
Penso (spero per lui) non sia reale, altrimenti (forse) si potrebbe rintracciare e denunciare? 
Ciao!Ultima modifica di alemoppo : 17-02-2012 alle ore 00.54.16
regolamento altervista_______________ regolamento forum
-
17-02-2012, 00.40.48 #3
Neofita
- Data registrazione
- 02-01-2007
- Messaggi
- 16
ora guardo se ho fatto un backup del sito, visto che anche ci lavoravo, cmq ho utilizzato WebSite X5 Evolution per fare il sito, faccio una scansione antivirus, anche se ho karspersky pure quindi trovo difficile che mi sia entrato un trojan...
-
17-02-2012, 00.47.00 #4
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,672
No infatti escludo anche io che sia un trojan, almeno, da quanto scritto nella tua attuale home:
I hAtE UnSeCuRe WeB SiTeSma ripeto: fossi in te, farei comunque quelle cose che ho scritto sopra (per sicurezza).FiRsT WaRnInG ThAt's bUg fRoM YoUr sErVeR
NeXt tImE YoU MuSt bE CaReFuL AnD FiX YoUr sItE
Se hai usato un programma (WebSite X5 Evolution), ed è l'ultima versione, dovresti segnalarlo alla casa produttrice, perché è impensabile che hai acquistato un programma dove ci sono bug così noti!
Ciao!regolamento altervista_______________ regolamento forum
-
17-02-2012, 00.54.55 #5
Neofita
- Data registrazione
- 02-01-2007
- Messaggi
- 16
ok grazie, farò come mi hai detto...
-
17-02-2012, 01.00.59 #6
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,672
Guarda quanti ne ha "bucati"... Forse erano tutti siti realizzati con quel software.
Quindi hai risolto con un backup? Nella home c'é scirtto che comunque il sito è intatto, però a me risulta che le pagine sono state eliminare
Ciao!Ultima modifica di dreadnaut : 17-02-2012 alle ore 14.31.28 Motivo: - link a pannello admin
regolamento altervista_______________ regolamento forum
-
17-02-2012, 01.12.36 #7
Super Moderatore
- Data registrazione
- 02-06-2009
- Messaggi
- 1,981
-
17-02-2012, 09.56.47 #8
Neofita
- Data registrazione
- 03-10-2005
- Messaggi
- 3
E' successa una cosa simile anche a me ieri sera (con un altro hacker) su http://ttcasarano.altervista.org.
Ha modificato i file index.php, index2.php e index.php, index2.php, index3.php in /administrator.
Credo avesse in qualche modo modificato la password di admin, era l'unica non funzionante.
Ho ripristinato questi file e ora il sito è visibile, ho cambiato tutte le password.
- Il problema è legato a Joomla o PHP? (uso la versione 1.5.2 di Joomla e PHP 4.4.9 - Optimized for AlterVista)
- Come posso controllare che non vi siano file sospetti nello spazio di altervista?
Originalmente inviato da Gianluca
