Sito bukato e cancellato del tutto

sono disperato e incazzato allo stesso tempo...non so kosa fare e spaccherei il mondo...mi hanno bukato il sito e pltretutto cancellato tutto...in qualke modo riesco a scoprire ki sia stato?

chiedo aiuti...x favore...

non lo so. bastar***

[marcio]

sono disperato e incazzato allo stesso tempo...non so kosa fare e spaccherei il mondo...mi hanno bukato il sito e pltretutto cancellato tutto...in qualke modo riesco a scoprire ki sia stato?

chiedo aiuti...x favore...

usavi php-nuke?

si...ma avevo visto se c'erano falle e messo 3 sistemi di protezione....

ho scoperto ora ke non mi hanno toccato il db...almeno quello...ma 1gb di roba l'ho persa..

[marcio]

ho scoperto ora ke non mi hanno toccato il db...almeno quello...ma 1gb di roba l'ho persa..

cmq la cosa + importante erano i dati del db ! I file li riuppi e via ;)

si lo so...ma non capiscono xk mi hanno cancellato tutto...di solito modificano solo l'index...

[marcio]

si lo so...ma non capiscono xk mi hanno cancellato tutto...di solito modificano solo l'index...

dipende da lamer a lamer
cmq può essere il momento giusto per togliere phpnuke :grin:

eh lo so...cmq ora è un casino rikiedere il cambio passw x FTP e x il db...
MA IO NON SO CHE C****O VOGLIONO DA ME STI LAMER DI M***A...

(scusate lo sfogo)

[cosisonoio]

Anche perché, se non ricordo male, tu sei quello che aveva phpNuke e forum phpBB divisi...questa è l'ooportunità per sistemare, no?

ehm...si hai ragione anke te...ma non capisco come abbiano fatto....

(p.s. wow vi ricordate di me? :P )

[cosisonoio]

Lo so perché da te avevo preso l'idea dell'adr nel forum!

copioneeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee. ....(skerz...)

cmq è un vero casino...secondo voi aruba ha gli ultimi ip delle ultime 24h?

penso ke sia un kasino rikiederli

dovresti contattare via e-mail l'amministratore o qualkosa del genere, e non sempre rispondono

si ma io sto fi***o di p*****a lo devo ammazzare... come può cancellare un sito così allegramente??? di solito i siti vengono bukati e cancellati dopo discussioni serie sul forum (ad esempio...)...ma non mi è successo nulla del geneer...quindi non so cosa pensare..

la password ftp era semplice e soprattutto aveva un senso logico?
se sì...hanno sferrato un attacco col dizionario oppure un semplice bruteforce

[binarysun]

E anche se hai L'IP cosa fai?

I sti vengono bucati perchè è semplice farlo!
Il ragazzino di turno approda su un sito pieno di advisor, sceglie quello più popolare, va su google e cerca
phpnuke versione.bacata
I primi che gli capitano sono gli agnelli sacrificali della sete di distruzione umana!

Gli scriptini di protezione sono una baggianata, rilevano solo i tentativi che non sono andati a buon fine, non difendono nulla.
L'unica cosa che potete fare è stare all'occhio e aggiornare alle versioni più stabili o sicure.... oppure farvi gli script da voi.

[binarysun]

la password ftp era semplice e soprattutto aveva un senso logico?
se sì...hanno sferrato un attacco col dizionario oppure un semplice bruteforce

Un'attacco di quel genere si fa sul file password non certo dall'esterno.

[cosisonoio]

Un'attacco di quel genere si fa sul file password non certo dall'esterno.

Il bruteforce è un valido sistema, anche se moooooolto lento! Però è sul dizionario che ho le mie perplessità...

ma è veramente così facile prendere la pass dell'FTP???

installa "hack alert plus" che trovi su www.weblord.it :
appena subisce un attacco disconnette la persone che sta per compierlo,ti manda una mail con ip e whois,e pubblica gli stessi dati su una pagina del sito,ma anche quindi nel caso cancellino i file hai la mail

[dse]

Ciao,
vorrei approfondire un po' questi argomenti.. per difendermi, non per bucare! :-)
Del tipo:
come funzionano questi attacchi? Semplicemente si generano milioni di password e si va a tentativi?
O si è in grado di "leggere" la password da qualche parte (oltre che con un processo "spia" - non mi viene il nome - sul computer dell'interessato) ?
E (si lo so sono un ignorantone) che cos'è questo phpnuke, una specie di template? Perchè usarlo rende vulnerabili?

Avreste magari qualche articolo da indicarmi?

Non dipende dal phpnuke in questi giorni hanno bucato anke il mio sito!!!Di solito i defacement vengono effettuati solo sull'index minimo modificandola cn la loro firma!Ma a me mi modificarono la mia invertento il codice html e quindi i link e immagini nn andavano + x fortuna avevo 1 copia...anke se nn aggiornata e la uploaddai!!!
IDIOTI!!!!

vi do un consiglio:
scegliete password complesse e soprattutto con simboli speciali $£&$%§é° e alternando le maiuscole (eSEmpiO).
per craccare, si usano programmini che scelgono tutte le combinazioni matematiche di lettere, cifre, segni speciali
oppure un dizionario che contiene tantissime parole che i webmaster incauti usano come password per il loro sito :winkOLD:

dse il phpnuke è un portale "prefatto"...è ha dei buchi...
domanda: il portale ke ha fatto phpBB è piu sicuro?

cmq quello ke ha distrutto il mio sito non è un dilettante...x avere pass ftp deve aver bukato il server aruba e roba varia...

infatti il mio sito è fatto da 4 cristiani ke vogliono divertirsi...e non mi sembra il caso di distruggere le cose altri solo xk non si sa cosa fare nella vita...