Visualizzazione risultati 1 fino 9 di 9

Discussione: Sono stato derubato di dati e password, che devo fare?

  1. #1
    Guest

    Predefinito Sono stato derubato di dati e password, che devo fare?

    Ciao a tutti,

    sono disperato quando in chat msn un utente di altervista mi ha fatto vedere la mia password che uso per il mio sito e database, io per ora l'ho cambiata e nei file di configurazione in php l'ho lasciata così in modo che almeno quella nuova (34 caratteri) non la veda nessuno.

    Infatti prima mi hai chiesto l'url del cpanel del mio sito e del phpmyadmin e io scemo che gliegli ho dati (solo gli URL) ingannandomi dicendo che vuole conoscere l'hosting del mio sito.

    Il problema che questo utente di altervista vede il vero codice delle pagine php (compreso i dati di connessione al database e script) e usa un programma illegale.

    Poi mi ha scritto anche i dati di registrazione a questo account su altervista, e allora mi sono spaventato sul serio. Quindi questo viene anche su altervista a vedere i dati personali. Poi può vedere la password di un admin e bucare il forum. Questa è una cosa molto seria.

    Io non so ora che cosa fare, vado ai carabinieri? O che altro mi consigliate di fare?



    Non mi bannate se la ritenete scemenza, ma per me è una cosa seria.




    Grazie,
    Ciao...

  2. #2
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,233

    Predefinito

    Calma heidi,
    come prima cosa è quasi impossibile che esista un programma possibile di fare ciò, come seconda cosa non capisco come possa fare a rubarsi i tuoi dati semplicemente dal link di accesso al tuo pannello di controllo.
    Infine sei sicuro che questo utente veda i dati di accesso dagli script php tramite programma? Non potrebbe essere un bug temporaneo del tuo hosting (che se non ricordo male non è AlterVista)?

    Per i dati di registrazione di AlterVista cosa intendi? Nome, cognome ed altro? Non può aver utilizzato un whois sul tuo dominio?
    Apprezzi l'aiuto? Offrimi un caffè!

  3. #3
    Guest

    Predefinito

    Se ha la password, non gli serve bucarti il forum.
    Cerca di capire come ha fatto a "fregarti" i dati e rimedia. Potresti anche avere un keylogger installato sul tuo pc o degli script mal progettati...
    Poi cambia tutte password e fai più attenzione.

    Ciao

  4. #4
    Guest

    Predefinito

    Beh voglio mantenere la calma, soprattutto con te, miki, ho inviato le prove ad uno dello staff che poi spargerà la voce ad altervista, intanto sul whois del dominio ci sono dei dati, sull'account heidi52 altri, e chi è stato (... ... ...) mi ha dato i dati di questo account, quindi ha interferito con il database di altervista.

    E non voglio dire altro!

    @giuseppe: ecco si, la password l'ho cambiata, ma ora se la vado a inserire nel file di connessione al database (non su AV) la rivà a vedere...


    Devo avvisare i carabinieri?



    Ciao...
    Ultima modifica di heidi52 : 11-05-2008 alle ore 20.06.11

  5. #5
    L'avatar di miki92
    miki92 non è connesso AlterGuru 2500
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,233

    Predefinito

    Ma scusa heidi come la vede? La domanda è: "come scopre la tua password?" non esistono (che io sappia) programmi che possono rubarti le password su server remoti. Poi se esiste vorrà dire che il tuo hosting non è abbastanza protetto da exploit, virus e connessioni private!
    Apprezzi l'aiuto? Offrimi un caffè!

  6. #6
    Guest

    Predefinito

    Citazione Originalmente inviato da giuseppeiemma Visualizza messaggio
    Cerca di capire come ha fatto a "fregarti" i dati e rimedia.

    Appunto...

    Ciao

  7. #7
    Guest

    Predefinito

    giuseppeimma, scusa, ma se ha postato qui vuol dire che non sa come rimediare, non trovi??

    Citazione Originalmente inviato da heidi52 Visualizza messaggio
    ...
    Infatti prima mi hai chiesto l'url del cpanel del mio sito e del phpmyadmin e io scemo che gliegli ho dati (solo gli URL) ingannandomi dicendo che vuole conoscere l'hosting del mio sito.
    Te lo sei detto da solo...
    Contatta l'assistenza del tuo hosting (che è comunque poco serio se è così facile entrare nei pannelli altrui) e descrivi la situazione.


    Ciao!!

  8. #8
    Guest

    Predefinito

    @giuseppe: E io lo so come ha fatto, quello vede con un programma illegale il vero codice del file php sui server, poi è andato a vedere il file di configurazione per la connessione al db e da lì ha visto la password, ora non posso modificare niente altrimenti rivà e rifrega la password, e mo mi devo tenere sito e forum con "Warning" php

    @debug: non credo che gli url consentino la fregatura della password, comunque contatto il mio hosting.
    Ultima modifica di heidi52 : 11-05-2008 alle ore 20.15.10

  9. #9
    Guest

    Predefinito

    Bene, è l'unica cosa da fare.
    Qui non c'è altro da dire.


    Ciao!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •