Sito hackerato :(

Ieri sera uno str.... ha hackerato il sito del mio amico http://monello90.altervista.org
qnd me l'ha detto ieri e sono entrato nel pannello di controllo x vedere se potevo recuperare i suoi file,lui era ancora dentro e carikava file x metterli in home...così ho cambiato subito la pass in modo che lui nn potesse cambiarla (se non hai la pass vecchia...) adesso però a qnt pare l'ha fatto... :-( ora sto provando a fare "recupera i tuoi dati" e vedo in questo modo altrimenti quel * * * * * * * * gli ha fregato lo spazio web! :(

edit:
gliel'ha fregato,visto che ha cambiato la casella mail
sono soltanto dei bast****!!!

[mythologia]

sono proprio..,.

Stava chattando anche con me, sono anche io un admin di quel sito, ma non ho fatto in tempo a salvarlo. Adesso sto cercando anche io un modo per aiutarlo.
OT: x comma: ma non riesce + neanche ad entrare nel dominio?

no,ha cambiato la pass quel bast....

ma sti str**zi non hanno niente da fare!!!

ma per curiosità (per la sicurezza del mio sito), hanno cracckato la password di altervista o avete messo una password più semplice?

credo l'abbiano trovato con un programmino...

il caro vecchio schifoso bruteforce

[blackout]

probabilmente e' qualcuno che ti conosce... altrimenti non si spiegherebbe la frase
"venerami stronzo"
il problema di sicurezza inerente ai defaced di altervista parte da voi.. password troppo semplici che si posso scovare facilmente compilando un piccolo dizionario (e se la persona ti conosce.. avra fatto un dizionario di password probabili piu aderente alla tua persona).
Quando scegliete le password fate attenzione.. usate molti caratteri e numeri insieme ese possibile caratteri speciali come $ % eccetera..
una password simile è DIFFICILISSIMA da scoprire..
inoltre controllate che nel vostro computer il vostro amichetto non installi dei KEYLOGGER.. ovvero dei programmi che registrano tutti i tasti che usate (e che poi mandano un graziosa email a chi lha installato)

:) per il resto credo che i siti altervista siano esenti da attacchi particolari .. ci sono molte cose ristrette, molti comandi php tolti.. il problema e' da imputarsi a una "leggerezza" del proprietario del sito

il "venerami stronzo" ce xke,ieri qnd eravamo entrmabi nel pannello di controllo,ci scambiavamo insulti tramite pagine web

[twisterdark]

il caro vecchio schifoso bruteforce

Usare password più complesse?

[mircosw]

e chi sa che non sia stato l'hacker che gira di altervista...

Che poi su Av secondo me ce ne sn un pò d hacker... E forse anche qlk stupidello cracker

infatti anke a me l'hanno hackerato e cancellato del tutto... ma fortunatamente non mi hanno cambiato pass...mi dispiace monello... so +o- in che condizione ti senti :S

[cosisonoio]

Ti prego, non definire "hacker" chi si comporta così!

[binarysun]

Usava forum o cvs famosi?
Nel 90% dei casi sono l'origine del buco.
Se possibile evitate di scrivere o usare la password in script ospitati sui vostri spazi.
Usatene 2, una per entrare nel pannello e una differente per il forum e il resto.

A meno di non saper già parte della password un attacco bruteforce NON è possibile in questo caso da remoto.

E' probabile che ha fatto riferimento ai Meta Tags perchè il tuo amico glieli ha copiati dal suo sito e magari questo crackerone si è fatto girare le.. uhm.. ehm... quelle insomma...

ke krudeli :(

[nirvana2003]

Quando scegliete le password fate attenzione.. usate molti caratteri e numeri insieme ese possibile caratteri speciali come $ % eccetera..

Si vabbè ma questi caratteri non vengono accettati ne da AV ne dalla stragrande maggioranza dei portali web. Di solito sono ammessi solo caratteri e numeri. Al massimo .:,;?! e simili. Ma poi credo che per un bruteforce sia la stessa identica cosa... al max ci mette + tempo.

p.s. Scusate l'ignoranza... per caso se si ha il database attivo si è più vulnerabili agli attacchi? In che senso si parla di leggerezze dell'utente?

[binarysun]

Con leggerezza dell'utente intendo password che magarisi possono comprendere da parti del sito, oppure script php handmade che però contengono errori o sono inutili tipo controllo password in javascript.

Il problema è il seguente
Esistono siti che pubblicano bollettini chiamati ADVISORIES(Non ricordo bene come si scrive cmq avvisi), sulle falle di sicurezza scoperte e come risolvere il problema.
Sono siti legalissimi e hanno lo scopo di aiutare la sicurezza dei server.

Spesso vengono trovati dei bug negli script grandi, solitamente i più usati(se sono molto usati è più facile che qualcuno trovi errori), tipo phpnuke o forum.
Se non si fanno aggiurnamenti costanti a questi programmi si rischia di diventare preda di questi sciacalli della rete.

Leggono un problema su bulettin 1.7, fanno una ricerca in rete con questo nome e trovano siti che ancora lo usano e lo attaccano.
Semplice.

I bug sulla sicurezza possono essere anche cose semplici tipo cambiare qualche pagina o anche eseguire comandi nello spazio dove è ospitato lo script o leggere file altrimenti inaccessibili.
Alcuni influiscono solo sul DB ..etc, dipende dal problema.
Se mettete su un file di config, ad esempio, la password per accedere ad av un possibile big potrebbe redere accessibile quel file e quindi permetterebbe a chiunque di cancellare tutto.

Aggiornate il più spesso possibile i vostri programmi!!!!!

E' probabile che ha fatto riferimento ai Meta Tags perchè il tuo amico glieli ha copiati dal suo sito e magari questo crackerone si è fatto girare le.. uhm.. ehm... quelle insomma...

ripeto...il riferimento ai meta tags c'è xke eravamo sia io (che tentavo di cambiare pass e x il db) e lui che rompeva,lui carikava file swf,insieme alle pagina (io glieli cancellavo) e insomma,ci scambiavamo messaggi tramite le pagine web,e io editando una sua pagina x rispondergli ho letto la meta tags di frontpage generator,così gli ho scritto che mi deludeva xkè usava fp x fare pagine web e lui ha scritto quelal cosa delle metatags :)

guardate adesso che ha scritto

[makpaolo]

deve scrivere all'abuse, specificando il tutto e magari linkando la discussione.

nirvana, io quasi sempre mi registro con password con !"£$%&/()=?^...

per un bruteforce influisce molto la presenza di quei caratteri perché il numero di tentativi cresce esponenzialmente con l'aumentare delle lettere da includere.

@comma : ma il sito del tuo amico era fatto con un cms e/o si appoggiava al database?

questo cracker si crede un mito e poi fa una pagina tanto cretina con frontpage!

[mythologia]

ha scritto una cosa sotto BORN TO FRAG ovvero?????

[mythologia]

poco + sopra c'è scritto BORN TO FRAG
anke io penso sia un utente di AV e forse frequenta anke il forum, perkè dice che le cose le sa

PHP-Nuke è una falla unica dai.. non sempre riescono a fixare tutti i bug che trovano e se qualcuno ha voglia di fare un po di casino su un nuke, basta che trova un bug non fixati e si mette di impegno. Il mio consiglio? lasciate perdere i CMS.
La creatività nel web secondo me è fontamentale. usare nuketti et similia vuol dire appiattire il livello.

per non parlare appunto della sicurezza.. in molti moduli nuke cè il rischio di sql inj e se riescono a bucarti il nuke, il tuo spazio te lo puoi scordare poichè hanno accesso a TUTTI i tuoi dati online (oltre a quelli fisici ovviamente).

imho.. lasciate perdere nuke e imparate come si fanno i siti da soli...

volete mettere un sito hand.made con un cms? 1000 volte più funzionale, 1000 volte più estetito, 1000 volte più usabile e accessibile a tutti.

questa è la mia humble opinion..

Ancor più tristemente, credo ke il salatino...ehmn, cracker o come si kiama ^___^''...sia anch'egli un utente di AV.
Mythologia: ti riferisci a "facile leggere le Meta Tag " ?

Ma sei cretino o fai sul serio?
Non sai leggere che ha detto?

deve scrivere all'abuse, specificando il tutto e magari linkando la discussione.

già fatto...risposte: 0