Problema Hacker

Salve ho un problema con il mio account di altervista o con il nuke, degli hacker sono entrati come admin nel nuke e mi hanno fatto qualche danno, sapete dirmi come e possibile?

mi hanno scritto questo nella home page:
D3m0l1t10n B0yz] - is the Best of the Best!

#dboyz irc.dboyzbr.cjb.net

IRC War And Defeacers

[d3f4c3d by r00t_sl4ck]



..:: [ GrUPo H4cK3r ]

[Dodi]

e tu cambia password! non vedo moltissime altre soluzioni!

[Xsescott]

il nuke ha un casino di bug,in altre parole devi tenerti sempre aggiornato sulle pach per della versione che usi...sicuramente hanno acquisito l account amministrativo tramite UNION SQL Injections..
per capire leggi questo articolo che spiega bene cosa succede se...:

http://www.kuht.it/modules/sections/...ticle&artid=16

potrebbero aver scaricato il config.php e da li trovato la pass..

[Evcz]

la pass non conta....

installatevi la patched version!!!

www.nukefixes.com

allora... cancella l'account che si sono creati (sicuramente god admin :P ) dal tuo phpmyadmin. successivamente patchati il nuke (in modo che non possano più sfruttare i bug)

[OT]Facciamo attenzione ai termini: un hacker é una persona che penetra nei sistemi a solo scopo di capire come funzionano, fatto ciò chiude tutto e se ne va senza creare alcun danno.

Un cracker é un hacker che usa le sue capacità per creare danni.[/OT]

Detto questo prendi la versione patchata del nuke, cambia la pass di admin e falla cambiare a tutti gli utenti...

ricordati di deletare l'account "god admin" che si sono creati dal phpmyadmin .. però stai attendo a nn cancellare il tuo account di god admin :P

[OT]Facciamo attenzione ai termini: un hacker é una persona che penetra nei sistemi a solo scopo di capire come funzionano, fatto ciò chiude tutto e se ne va senza creare alcun danno.

Un cracker é un hacker che usa le sue capacità per creare danni.[/OT]

hai fatto bene a precisare... cominciamo a sfatare l'opinione che i mas-media ci hanno fatto credere... che è del tutto errata...

vabbè hacker o non hacker, mi continuano a scrivere cavolate nel sito, oggi pomeriggio alle 2 gli ho cancellati dalla phpadmin sul altervsta ed ora sono tornati di nuovo! Il problema che gia una volta ci avevo provato ad aggiornare la versione 7 di phpnuke alla 7.30 ma non sono riuscito, se qualcuno di voi e disposto ad aiutarmi contattatemi!
Grazie intanto a tutti quelli che hanno risposto a questo topic!

vabbè hacker o non hacker, mi continuano a scrivere cavolate nel sito

[OT]
Scusate se continuo ma questa é un'offesa bella e buona.
Gli hackers sono artigiani, i cracker sono pirati.
Senza hackers non esisterebbe il web, non esisterebbe il www, non esisterebbe l'http, non esisterebbe linux, non esisterebbe apache, non esisterebbe php, non esisterebbe niente di niente.

Gli hackers sono hackers punto e basta.

Speriamo che un giorno venga ridata loro la fama che meritano...
[/OT]

[marcio]

[OT]Facciamo attenzione ai termini: un hacker é una persona che penetra nei sistemi a solo scopo di capire come funzionano, fatto ciò chiude tutto e se ne va senza creare alcun danno.
.[/OT]

si,è come se uno ti entra in casa o cerca di aprirti la porta solo per vedere come funziona il meccanismo o per informarti che hai la porta aperta..

questi sono lamerozzi belli e buoni!!!
neanke cracker!!!

si,è come se uno ti entra in casa o cerca di aprirti la porta solo per vedere come funziona il meccanismo o per informarti che hai la porta aperta..

LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL


cmq, devi cancellarli dal phpmyadmin, però devi patchare anche il tuo nuke...perchè sel a falla rimane, loro possono rientare...

come fai a patcharlo ?? cerca un sito su phpnuke dove trovi tutte le liste dei bug, con le soluzioni agli stessi .... e applicale :)

[consiglio] effettua una copia di backup prima di modificare i file [/consiglio]

[OT]
Scusate se continuo ma questa é un'offesa bella e buona.
Gli hackers sono artigiani, i cracker sono pirati.
Senza hackers non esisterebbe il web, non esisterebbe il www, non esisterebbe l'http, non esisterebbe linux, non esisterebbe apache, non esisterebbe php, non esisterebbe niente di niente.

Gli hackers sono hackers punto e basta.

Speriamo che un giorno venga ridata loro la fama che meritano...
[/OT]

basta solo questo per chiarire le idee... gli hacker non fanno nient'altro che curiosare... i lamer sono la specie più schifosa del mondo...

si,è come se uno ti entra in casa o cerca di aprirti la porta solo per vedere come funziona il meccanismo o per informarti che hai la porta aperta..

Se non mi viene toccato nulla non mi dà fastidio...


Cmq basta OT, se volete continuare apriamo una nuova discussione

il nuke come tutti i cms e i forum e' un colabrodo (non di per se', intendiamoci, puo' anche essere fatto bene, solo che se esiste anche un solo bug puoi star certo che lo sanno TUTTI mezzo secondo dopo che la nuova versione viene rilasciata... :grin:)


p.s. o.t.: ma vedo che hanno aumentato il limite delle smilies, non me ne ero accorto! urge update alla firma... vediamo un po' qual e' il max...




WOW 15!!!!!!!! MERAVIGLIOSO! finalmente posso scrivere un post + lungo senza dover centellinare le smilies...

ho subito il famoso deface dell'Infektion Group, 9 ore di lavoro per rimettere tutto scrupolosamente a posto ed installare tutto ciò che c'era sulla rete per rendere + sicuro il PHP-Nuke.

Ora sono su webx11.aruba.it e visto che in due giorni ho subito 3 deface tutti fatti dallo stesso lamer e tutti fatti in maniera alquanto skifosa (visto il ***** moscio messo in home page e una intera tabella SQL fondamentale al funzionamento del forum che quindi è andato perso), sono stato costretto a chiudere il sito e a mettere su una struttura spero momentanea basata solo su html.

Dopo aver navigato un pò sono venuto a conoscenza di questa advisories:

www.zone-h.it/it/advisories/read/id=520/

che parla di una vulnerabilità alquanto pericolosa del WebServer Apache.

Quindi è meglio limitare l'uso del php-nuke è come chiudere una cassaforte con dello spago... è normale che prima o poi qualcuno ti buca
a parte gli scherzi: quello script è soggetto a parecchi bug. se non lo tenete costantemente aggiornato rischiate di avere problemi. inoltre è il più famoso tra i CMS e quindi è preso di mira anche dal bamboccio brufoloso che ha letto di qualche exploit in giro. ci sono in giro molti altri CMS molto più performanti e soprattutto molto più sicuri.

Saluti
˜™ÄłęאּŴëßMâşţę®™˜
www.alexhck.com

si,è come se uno ti entra in casa o cerca di aprirti la porta solo per vedere come funziona il meccanismo o per informarti che hai la porta aperta..

beh si ma delle due è quella piu accettabile (entrare senza danno, in trasparenza :P).

cmq per entrambi gli specialisti c'è anche mercato ^_^ visto che c'è gente pagata apposta per testare sia l'uno che l'altro :)

[mca]

................. ci sono in giro molti altri CMS molto più performanti e soprattutto molto più sicuri.

Saluti
˜™ÄłęאּŴëßMâşţę®™˜
www.alexhck.com

Tipo?

Ciao!

Ot alexhck sei di vicenza? di dove esattamente? /ot