Sono stato derubato di dati e password, che devo fare?

Ciao a tutti,

sono disperato quando in chat msn un utente di altervista mi ha fatto vedere la mia password che uso per il mio sito e database, io per ora l'ho cambiata e nei file di configurazione in php l'ho lasciata così in modo che almeno quella nuova (34 caratteri) non la veda nessuno.

Infatti prima mi hai chiesto l'url del cpanel del mio sito e del phpmyadmin e io scemo che gliegli ho dati (solo gli URL) ingannandomi dicendo che vuole conoscere l'hosting del mio sito.

Il problema che questo utente di altervista vede il vero codice delle pagine php (compreso i dati di connessione al database e script) e usa un programma illegale.

Poi mi ha scritto anche i dati di registrazione a questo account su altervista, e allora mi sono spaventato sul serio. Quindi questo viene anche su altervista a vedere i dati personali. Poi può vedere la password di un admin e bucare il forum. Questa è una cosa molto seria.

Io non so ora che cosa fare, vado ai carabinieri? O che altro mi consigliate di fare?



Non mi bannate se la ritenete scemenza, ma per me è una cosa seria.




Grazie,
Ciao...

[miki92]

Calma heidi,
come prima cosa è quasi impossibile che esista un programma possibile di fare ciò, come seconda cosa non capisco come possa fare a rubarsi i tuoi dati semplicemente dal link di accesso al tuo pannello di controllo.
Infine sei sicuro che questo utente veda i dati di accesso dagli script php tramite programma? Non potrebbe essere un bug temporaneo del tuo hosting (che se non ricordo male non è AlterVista)?

Per i dati di registrazione di AlterVista cosa intendi? Nome, cognome ed altro? Non può aver utilizzato un whois sul tuo dominio?

Se ha la password, non gli serve bucarti il forum.
Cerca di capire come ha fatto a "fregarti" i dati e rimedia. Potresti anche avere un keylogger installato sul tuo pc o degli script mal progettati...
Poi cambia tutte password e fai più attenzione.

Ciao

Beh voglio mantenere la calma, soprattutto con te, miki, ho inviato le prove ad uno dello staff che poi spargerà la voce ad altervista, intanto sul whois del dominio ci sono dei dati, sull'account heidi52 altri, e chi è stato (... ... ...) mi ha dato i dati di questo account, quindi ha interferito con il database di altervista.

E non voglio dire altro!

@giuseppe: ecco si, la password l'ho cambiata, ma ora se la vado a inserire nel file di connessione al database (non su AV) la rivà a vedere...


Devo avvisare i carabinieri?



Ciao...

[miki92]

Ma scusa heidi come la vede? La domanda è: "come scopre la tua password?" non esistono (che io sappia) programmi che possono rubarti le password su server remoti. Poi se esiste vorrà dire che il tuo hosting non è abbastanza protetto da exploit, virus e connessioni private!

Cerca di capire come ha fatto a "fregarti" i dati e rimedia.

Appunto...

Ciao

giuseppeimma, scusa, ma se ha postato qui vuol dire che non sa come rimediare, non trovi??

...
Infatti prima mi hai chiesto l'url del cpanel del mio sito e del phpmyadmin e io scemo che gliegli ho dati (solo gli URL) ingannandomi dicendo che vuole conoscere l'hosting del mio sito.

Te lo sei detto da solo...
Contatta l'assistenza del tuo hosting (che è comunque poco serio se è così facile entrare nei pannelli altrui) e descrivi la situazione.


Ciao!!

@giuseppe: E io lo so come ha fatto, quello vede con un programma illegale il vero codice del file php sui server, poi è andato a vedere il file di configurazione per la connessione al db e da lì ha visto la password, ora non posso modificare niente altrimenti rivà e rifrega la password, e mo mi devo tenere sito e forum con "Warning" php

@debug: non credo che gli url consentino la fregatura della password, comunque contatto il mio hosting.

Bene, è l'unica cosa da fare.
Qui non c'è altro da dire.


Ciao!