Sito Hackerato!!!

ragazzi mi hanno hackerato il sito...guardate un po...andate su http://iettafune.sytes.net/iettafune...forum.php?f=49 e guardate che bordello mi hanno fatto nella lista dei moderatori..come posso sistemare?? poi mi hanno aggiunto la stessa lista nella mia lista degli ignorati eccc....

[Alessandro1]

Ecco 1 nuova vittima di hackerata al proprio sito

il bello è che stavo spostando tutto su AV per essere + sicuro ma qui mi sa che mi hanno rubato la pass!!!! ho notato una cosa molto strana guardando nelle stats del forum ci sono 2500 visitatori??' ho riattivato il sito da 5 secondi! in un secondo ci i visitatori ospiti aumentano di 100/200 cosa posso fare???

ragazzi mi hanno hackerato il sito...guardate un po...andate su http://iettafune.sytes.net/iettafune...forum.php?f=49 e guardate che bordello mi hanno fatto nella lista dei moderatori..come posso sistemare?? poi mi hanno aggiunto la stessa lista nella mia lista degli ignorati eccc....

ma io proprio non capisco.... che gusto ci provano.....

tra l'altro a me invece sulle mail dei miei due siti continuano ad arrivare virus a nastro...

un mio amico facendogli vedere il mio sito mi ha detto: secondo me è un SQL Injection.......se è cosi come si puo sistemare??

ora ho provato ad inserire un msg ed ecco sto errore.........


Could not obtain common word list

DEBUG MODE

SQL Error : 1062 Duplicate entry '11736' for key 1

SELECT m.word_id FROM phpbb_search_wordmatch m, phpbb_search_wordlist w WHERE w.word_text IN ('xzcvxzv') AND m.word_id = w.word_id GROUP BY m.word_id HAVING COUNT(m.word_id) > 800

Line : 307
File : c:\appserv\www\iettafune\iettafune\phpbb2_plus\php bb2\includes\functions_search.php


mi hanno fatto troppi bordelli!!!!!!!

Secondo me hanno uploadato nel tuo sito un file .php con le query per creare moderatori nell'aposita tabella.

Poi hanno incluso il file di connessione al database (di solito si chiama config.inc.php) e hanno creato quello che vedi.

Ti consiglio una cosa, cambia il nome al file config.inc.php (magari anche l'indirizzo) , la password del sito e forse stai un po' + sicuro


P.S. Ho notato una cosa

Se inserisco nel file di connessione al database questi parametri la conessione avviene senza conoscere la pasw, come mai?

<?
// parametri del database
$db_host = "localhost";
$db_user = "root";
$db_password = "";
$db_name = "my_nome utente";
?>

fisio non ho capito quello che mi hia chiesto....cmq ora provo a cercare quel fiels config

ma dove li hia messi quei parametri??

[Alessandro1]

Si, anche a me funziona così
Anche se metto auhauhauhuhaa come password, me l'accetta

io non ho capito dove metti quella pass....

ciao nokiasymbian ho visto che hai il forum phpbb 2.0.6 ma lo aggiorni cioè lo patchi con i fixes da phpbb.com? (cmq può essere un sql injection o altri exploits che c'è ne sono a migliaia.)

[marcio]

E' sicuramente un sql-injection !

[Ospite]

Si, anche a me funziona così
Anche se metto auhauhauhuhaa come password, me l'accetta

ma allora la password si può anche non mettere :grin:

buono a sapersi, non è bello scrivere la pass cosi in chiaro ... non si sa mai

ok ma questo sql-injection come si elimina??'non posso perdere tutto quello che ho dentro.....

x spywork: ho la versione 2.0.6 perchè nel phpbb2 plus è presente quella versoine e non l'ho ancora aggiornato!!!

non è che io ti voglia sgridare ma devi tenere aggiornato e pachato il forum. personalmente ti consiglio di non scaricare la versioni che escono per ultime tipo la 2.0.8 ma la 2.0.6 che con tutti i fix è molto sicura

Poi leggiti anche questa guida: http://freephp.html.it/articoli/view...olo.asp?id=123

Salve ragazzi, sono un neofita, ho letto solo ora questo post.
Mi dispiace per nokiasymbian ma, per favore, non confondete l'hacker con il cracker,lamer o qualsiasi altra cosa. Non fate lo stesso sbaglio dei mass media, l'hacker non ti viene a defacciare il sito, non ti va ad usare exploit di sql injection. Quelli che fanno questo lavoro non sono altro che gente immatura incapace di apprezzare la fatica fatta da altri a costruirsi un sito. Magari fanno questi defacement solo per vantarsi con gli amici. Ma per favore non li chiamate hacker, mi fa inc***re come una belva.
Grazie e, per favore, non rispondetemi male!

...Ma per favore non li chiamate hacker, mi fa inc***re come una belva.
Grazie e, per favore, non rispondetemi male!

Hai perfettamente ragione, ma come la chiami un'intrusione se non "un'hackerata"?
Cracker, hacker, trovano soddisfazione nell'elusione dei sistemi informatici, quello che cambia è il motivo per cui viene fatto, e quello che realmente viene fatto una volta dentro... :eyes:

nokiasymbian non disperare troppo, siamo d'accordo che l'unico sistema sicuro è un sistema spento??
Quindi....

ho provato a lasciarlo attivo questa noto un u utente di nome pippo ha creato un bordello di discussioni con nomi stranissimi come quelli dei moderatori adesso come posso risalire al suo IP??? sono sicuro al 100% che è lui..... cmq adesso mi ha messo pure le mani nel inde.php e mi da qusto errore:


Couldn't retrieve guest user today data

DEBUG MODE

SQL Error : 1062 Duplicate entry 'c357a064' for key 1

SELECT session_ip, MAX(session_time) as session_time FROM phpbb_sessions WHERE session_user_id="-1" AND session_time >= 1087077600 AND session_time< 1087163999 GROUP BY session_ip

Line : 363
File : c:\appserv\www\iettafune\iettafune\phpbb2_plus\php bb2\index.php


capite qualcosa???

<< Serverplus: Hai perfettamente ragione, ma come la chiami un'intrusione se non "un'hackerata"? >>

io la chiamerei una *****ta di lamarata del caxxo! Cmq l'hacker nn si intrufola nei sistemi e poi li maneggia o li rovina ma solo per studiarlo e per dire a l'admin di quel sito o sistema il bug che ha sfruttato.

<< Serverplus: Hai perfettamente ragione, ma come la chiami un'intrusione se non "un'hackerata"? >>

...l'hacker nn si intrufola nei sistemi e poi li maneggia o li rovina ma solo per studiarlo e per dire a l'admin di quel sito o sistema il bug che ha sfruttato.

Mi fa piacere vedere che concordi con le mie affermazioni...

adesso provo ad instalalre su AV il phpbb2 e poi riporto il backup di dati e struttura e vediamo se mi da gli errori pure qui...perhcè a quanto pare mi hanno messo le mani pure sui files php come index.php ecc

potete aiutarmi un attimo??

http://forum.altervista.org/showthread.php?t=20183

grazie!!!

Mi fa piacere vedere che concordi con le mie affermazioni...

Perfetto, grazie ragazzi. Avevo paura di sollevare un polverone.

<< Serverplus: Hai perfettamente ragione, ma come la chiami un'intrusione se non "un'hackerata"? >>

io la chiamerei una *****ta di lamarata del caxxo! Cmq l'hacker nn si intrufola nei sistemi e poi li maneggia o li rovina ma solo per studiarlo e per dire a l'admin di quel sito o sistema il bug che ha sfruttato.

Prima ho sbagliato il messaggio da citare. Scusate

a mio parere piu' che uploadare files o modificare i php (complicato se non sai la pass) hanno usato qualche sql injection, non e' affatto difficile, anzi ci sono un sacco di siti che le spiegano (siti di hacking (nel senso corretto del termine) e di sicurezza, niente di underground)... avranno fatto un update sulla tabella delle sessioni o degli user impostandosi come admin per poi combinare tutto il macello

e ce qualche sistema per eliminare questo sql injection

si ... ma prima devi mettere a posto l'accaunt !!!!


questo nn è amesso !!!