Sito hackato! -.-

**Alessandro1** · 27-04-2004, 14.22.39

Oggi mi hanno attaccato il sito

Fortunatamente si sono solo aggiunti come SuperUser nel sito e hanno aggiunto una news in homepage strana

Il testo era:

SIMIENS OWNZ U TOO BABY!
foda-se os gatinhus!! hahahaha!
Matem todos os gatos na rua!
to cansado... ;( sm0rf se masturbando rawk ownando, é foda!

SIMIENS OWNZ U TOO BABY!
foda-se os gatinhus!! hahahaha!
Matem todos os gatos na rua!

Se qualcuno riesce a capire che ha detto, me lo dice? Non conosco lo spagnolo?

L'ip di sto qui l'ho individueto e mo non so manco che fare... io l'ho segnalato ad abuse@altervista.org ma u problem è che è stato buono e ha solo fatto sta cazzeta quindi che fare?
Dalle statistiche ho visto che era proprio nella pagine di amministrazione... che poi stranamente è entrato direttamente in mod_authors!!!

**makpaolo** · 27-04-2004, 14.47.51

Megli non tradurre credimi, il tipo ci gode a fare queste cose da quanto scritto.

banna l'IP dal tuo sito tanto per iniziare e cambia le pass di amministrazione e di AV.
Secondo controlla in giro per il Web eventuali aggiornamenti di sicurezza.

27-04-2004, 15.20.51

Uno dei problemi principali con i cms e' che chiamando una pagina che contiene del codice senza verificare il referrer si puo' esporre il codice o ottenere l'accesso.

Gia' che ci sei cerca una versione piu' nuova e patchata del tuo cms (se esiste, io non me ne intendo: mai usati)

**Alessandro1** · 27-04-2004, 15.33.40

E' mega aggiornata la mia versione :)
Mak, se sai la traduzione e non te la senti di scriverla qui in pubblico, potresti mandarmela in privato?
Ho provato con google ma già è impreciso di sè e poi facendo da spagnolo a inglese e poi da inglese a italiano... è un casino unico

Ora comunque segnalo la questione al suo provider e modifico l'url del pannello di amministrazione a modo mio...

**makpaolo** · 27-04-2004, 16.39.30

Inviato un MP

**Alessandro1** · 27-04-2004, 17.26.22

Gliel'ho detto pure a mak che è una frase insensata

Poi vabbè, ha risposto ricitando il tutto

:?
A me sinceramente fa solo ridere l'idiozia di questa povera persona con mente molto ristretta e con problemi alquanto gravi visto che, da quanto ho visto, ha lasciato ben visibile il suo ip.
Posso solo dire che m'è andata bene...poteva succedere di peggio.
Php-Nuke è troppo mega buggato!!!

Possibile che una persona riesca ad accedere direttamente al pannello saltando il login?

Da pazzi... se il suo provider capisce l'italiano bene, altrimenti al max mi manderanno una mail chiedendomi la traduzione nella loro lingua.

**Evcz** · 27-04-2004, 20.02.57

Originalmente inviato da Alessandro1

Gliel'ho detto pure a mak che è una frase insensata

Poi vabbè, ha risposto ricitando il tutto

:?
A me sinceramente fa solo ridere l'idiozia di questa povera persona con mente molto ristretta e con problemi alquanto gravi visto che, da quanto ho visto, ha lasciato ben visibile il suo ip.
Posso solo dire che m'è andata bene...poteva succedere di peggio.
Php-Nuke è troppo mega buggato!!!

Possibile che una persona riesca ad accedere direttamente al pannello saltando il login?

Da pazzi... se il suo provider capisce l'italiano bene, altrimenti al max mi manderanno una mail chiedendomi la traduzione nella loro lingua.

il nuke se lo aggiorni con le versioni di default da sito phpnuke.org puoi stare fresco (nel senso che è piedo di buchi!)

per prima cosa devi patcharlo con il sec-fix pack di chatserv per il tuo nuke (tutto il layer di interfacciamento al database è stato tolto, ora si passa tramite quello di phpbb, sono poi stati introdotti tantissimi controlli in tutte le variabili che circolano)

http://www.nukeresources.com/downloa...0_Patched.html
http://www.nukeresources.com/downloa...5_Patched.html
http://www.nukeresources.com/downloa...8_Patched.html
http://www.nukeresources.com/downloa...9_Patched.html
http://www.nukeresources.com/downloa...0_Patched.html
http://www.nukeresources.com/downloa...1_Patched.html
http://www.nukeresources.com/downloa...2_Patched.html

poi devi tenere d'occhio il suddetto forum, vengono spesso postati nuovi fix e patch...

**Alessandro1** · 27-04-2004, 20.51.12

Grande! :)
Ora patcho tutto

28-04-2004, 00.46.14

nn serve segnalare al altervista.. se succede di nuovo segnala qui:

http://www.poliziadistato.it/pds/inf.../contatti.html

vedrai che si calma il tipo

**Evcz** · 28-04-2004, 09.09.48

Originalmente inviato da malamessomal

nn serve segnalare al altervista.. se succede di nuovo segnala qui:

http://www.poliziadistato.it/pds/inf.../contatti.html

vedrai che si calma il tipo

che fanno defacement simili sono tutti brasiliani...

penso che la polizia di stato sia in grado di fare ben poco... soprattutto nei casi in cui il danno è praticametne inavvertibile..

28-04-2004, 10.36.14

gia'.. e in brasile la cosa e' pure legale

28-04-2004, 11.29.26

tu sei convinto di avergli beccato l'ip...magari si è sl appoggiato a un altro ip...e magari a un ip ignaro di tutto..magari di un ragazzino che stava giocando a un gioco in rete...o magari è passato per 500 proxy e prima che la polizia postale si metta a indagare per una cosa del genere...

**Evcz** · 28-04-2004, 11.33.55

Originalmente inviato da malamessomal

gia'.. e in brasile la cosa e' pure legale

esatto..

basta dare un'occhiata a www.zone-h.org per vedere come hackersbr e company si divertano alla grande

28-04-2004, 11.46.58

e mejo nn tradurre xke questo fa ancora delle kose solitarie :D
cmq come si f a bannare un ip da un sito?dove vedo gli ip?
oppure parlavate di bannare nel forum?rispondete

**Alessandro1** · 28-04-2004, 18.08.26

La traduzione mi è stata fornita di già per chi non l'avesse capito :)

29-04-2004, 00.12.03

la cosa che più mi fa ridere è che tengono pure le classifiche dei migliori attackers con tutta la loro storia http://www.zone-h.org/en/hallofshame

29-04-2004, 13.53.37

sono dei buffoni...

8)

**Alessandro1** · 06-05-2004, 22.54.39

Tsè...
http://www.zone-h.org/en/search/what=altervista/

09-05-2004, 10.05.24

invece per uno come me che usa il phpbb2plus esistono patch per eliminare un po di bug???anche il mio portale è stato hakerato....

09-05-2004, 12.43.13

ALLELUIA bravo allesandro che hai parlato
anche a me è successa la stessa cosa in questi giorni ma nessuno mi ha risposto... :(
mi è capitata la stessa cosa ma il tipo ceh ha postato non è un brasiliano am uno che abita a 10 km da casa mia

ho inserito la patch di sicurezza del nuke 6.5 dal sito di tammax speriamo possa bastare...

**Alessandro1** · 09-05-2004, 12.45.56

Nuuuuuuu :)
Andate agli url segnalati da Evcz...sono davvero utili!

http://www.nukeresources.com/downloa...0_Patched.html
http://www.nukeresources.com/downloa...5_Patched.html
http://www.nukeresources.com/downloa...8_Patched.html
http://www.nukeresources.com/downloa...9_Patched.html
http://www.nukeresources.com/downloa...0_Patched.html
http://www.nukeresources.com/downloa...1_Patched.html
http://www.nukeresources.com/downloa...2_Patched.html

Guardando l'url si capisce che versione patchi

09-05-2004, 12.51.42

ma scusate le patch di sciurezza non coprono i moduli aggiuntivi del nuke(tipo my_egallery)? 8)

09-05-2004, 12.52.52

Originalmente inviato da brione

ma scusate le patch di sciurezza non coprono i moduli aggiuntivi del nuke(tipo my_egallery)? 8)

esistono patch anche per i moduli tipo myegallery

prova su phpnuke for donkeys

09-05-2004, 15.21.46

come si fa a bannare un ip?anche il mio sito è stato attaccato ma niente di grave, aggiunto uno come super user

**Evcz** · 09-05-2004, 17.11.58

Originalmente inviato da cellularmania

come si fa a bannare un ip?anche il mio sito è stato attaccato ma niente di grave, aggiunto uno come super user

niente di grave??? ... nn direi..

cmq non serve bannare ip.. basta patchare i siti!!!

su phpnuke le patch di nukefixes fanno miracoli

**Alessandro1** · 09-05-2004, 17.13.55

Ho aggiunto un sondaggio 8)

Visualizza risultati del sondaggio: Da quando hai il tuo sito su altervista, quanti attacchi hai ricevuto?

Discussione: Sito hackato! -.-

LinkBack

Strumenti discussione

Display

Regole di scrittura