Sito e Forum sparito Hakkerato presubibilmente

Allora oggi è statop cancellato un sito ed un forum, il sito in questione era hostato su di voi, quindi su altervista.

www.rpgshrine.altervista.org

So chi è stato ma non ho le prove per dimostrarlo (Ancora no ..) credo che abbia cambiato anche la pass dell'account perchè noi dello staff di rpg shrine non riusciamo piu' ad accedervi, volevo sapere se potevate controllare (O almeno provare) a trovare gli ultimi log dell'account.
Altra cosa se scoprissi chi è potrei propcedere ad una denuncia? grazie.

[makpaolo]

per i log devi "provare" a chiedere ad abuse[AT]altervista.it, non è detto che li rilasciano comunque.

Credi che abbiano modificato la pass o ne sei certo? hai provato ad accedere o "resettare" la password?

per la denuncia, la puoi certamente fare.
Ho notato che è presente il guestbook, lo hai inserito tu?

Lo ha fatto Tio, un altro amministratore di rpg shrine (Il guestbook intendo), e cmq sn sicuro che la abbia modificata perchè abbiamo dovuto farci inviare una nuova pass.

[Ospite]

Sono Tio (fondatore di rpgshrine).
La password ce l'hanno modificata quasi di sicuro, perchè nessuno di noi 2 è riuscito a fare il log-in.. Fortunatamente ce ne siamo fatti dare un'altra e abbiamo rimesso online quello che potevamo.

Io avevo sentito che, su espressa richiesta, può essere rilasciato il log degli accessi all'account. Da questo puoi prendere l'IP e denunciarlo ;)

Io avevo sentito che, su espressa richiesta, può essere rilasciato il log degli accessi all'account. Da questo puoi prendere l'IP e denunciarlo ;)

Si è quello che volevamo fare, cmq sembra che nell'attacco il lamer abbia buggato il nostro account o server, perchè non riesco a fare il ripristino del db le ho provate davvero tutte, adesso riprovo a farlo su un altro account e vedo se li funziona

[Dodi]

Io avevo sentito che, su espressa richiesta, può essere rilasciato il log degli accessi all'account. Da questo puoi prendere l'IP e denunciarlo ;)

questo si può fare solo dietro regolare denuncia agli organi preposti! nel momento in cui la denuncia viene fatta AV può fornire tali dati NON a voi ma sempre agli organi preposti! quindi bisogna attivare un meccanismo preciso! i log non sono una cosa che si può chiedere ed avere in qualunque momento.

questo si può fare solo dietro regolare denuncia agli organi preposti! nel momento in cui la denuncia viene fatta AV può fornire tali dati NON a voi ma sempre agli organi preposti! quindi bisogna attivare un meccanismo preciso! i log non sono una cosa che si può chiedere ed avere in qualunque momento.

Ah, avevo capito che veniva rilasciato alla persona. Beh, scusate se ho dato un info sbagliata

Ragazzi il sito non compare piu' nuovamente ed io e Tio da un giorno non riuscivamo ad accedere all'account perchè ci diceva che c'era un errore nella password :(
Stammattina il sito ed il forum nn c'erano piu' di nuovo, un nuovo attacco a distanza di nemmeno una settimana ma vi sembra possibile? Altervista adesso vi prego di darci quei log la situazione è davvero insostenibile ...

[makpaolo]

ti rimando nuovamente al mio primo messaggio.

ma avete ricaricato tutto come era prima? senza aggiornare o patch di aggiornamento? probabilmente viene sfruttato un qualche bug ...

[funcool]

Avete modificato la password e aggiornato il vostro software. Se continuate a riutilizzarlo e ovvio che questi lamer riescono ancora a rovinarvi il sito.

Non possiamo difenderci da piu' di 20 exploit sarebbe un utopia, io ho cercato di fare il possibile, ma si vede che hanno trovato un altro modo, e cmq continuo a ripetere che non cancellano solo il foro ma anche il sito quindi e su altervista che riescono ad entrare in qualche maniera ...
Almeno potremmo riavere la password per informare i nostri utenti?
Nota: Cmq si avevamo cambiato la password.

[makpaolo]

se accedono in qualche modo al forum è possibile che da esso reperiscano le info sulla password (dato che è la stessa del DB), perciò accedano anche allo spazio.
Per la password o effettuate un nuovo invio tramite il tool o dovete mandare una mail all'abuse fornendo il maggiorn numero di dati per dimostrare la "paternità" dell'account (meglio la mail inviata all'iscrizione).

Come detto sopra vi conviene aggiornare tutto all'ultima versione, se non è possibile valutare la migrazione su altre board/cms

Questo è il vero problema di questi tool. Non sai mai se sistemano i bug o se fanno a posta a lasciarli...

La mail l'abbiamo mandata per farci recapitare la password nuova ma stiamo aspettando da ieri e non è ancora arrivata ...

[makpaolo]

hem .. scusa ma cosa vi ha cancellato?
http://dermfxp.altervista.org/DeR/

www.rpgshrine.altervista.org

Vi chiedo il favore di controllare l'email e la password dell'account rpgshrine. Perchè entrambi sono stati cambiati e non riusciamo nè a fare il login, nè a farci mandare una nuova password via email (perchè l'email dice che non corrisponde). Penso che l'hacker (che ci ha ri-attaccato stamattina) abbia cambiato entrambi, non vedo nessun'altra spiegazione. Grazie mille a tutti. :)

[Gianluca]

Non possiamo difenderci da piu' di 20 exploit sarebbe un utopia

Se il tuo forum è vulnerabile a 20 o più exploit significa che deve essere aggiornato, in caso contrario il forum e il sito stesso saranno attaccati ancora e con le stesse modalità, per quanto può essere "faticoso" fare un upgrade non ci sono molte alternative.

In merito al reset della password www.rpgshrine.altervista.org non risulta sia arrivato nulla all'Abuse, controlla nella pagina contatti di aver scritto all'indirizzo giusto.