Hacked by CEM111

Salve a tutti..oggi aprendo il mio sito gruppoanimatori.altervista.org ho scoperto che un tal CEM111 si è divertito a hackare la pagina iniziale (index.php) e un'altra pagina sempre nella directory principale (main.php).
La password del sito non è salvata da nessuna parte, non è mai stata fornita a nessuno in nessun modo..com'è possibile che questi siano riusciti a entrare e fare questo "scherzetto" di Natale? E' possibile (anche se temo di no) in qualche modo avere l'IP di chi ha modificato le pagine?

..spero di avere una copia aggiornata delle pagine così da poterle sostituire al più presto..intanto se volete darci un'occhiata...

Grazie in anticipo e buone feste a tutti!

[funcool]

Se utilizzavi CMS, forum e co., aggiornali con l'ultima versione disponibile. La maggior parte di quelli che si fanno chiamare hacker utilizzano delle falle di questi software non aggiornati.

Non uso CMS, per un periodo ho usato phpBB (i cui files sono ancora presenti nel sito ma non ci sono link) per poi passare a uno script php di un forum molto più semplice (ADP forum?)..cancellerò anche quello...e proverò a inserire qualche script per rendere più sicuro il tutto...grazie mille!

[funcool]

Ma io non dico che devi cancellare il forum, ma solo aggiornarlo.

[Gianluca]

Il forum che stai usando ha una serie di problemi di sicurezza noti: http://www.securityfocus.com/swsearc...+Forum&x=6&y=5

Ti conviene quindi aggiornarlo, se possibile, o cambiarlo.