DEFACE! help

mi hanno defacciato il sito...
www.thenextlevel.altervista.org
e.. mi han pure cambiato tutti i dati d'accesso!!
come faccio a rientrarne in possesso?

[binarysun]

C'è pure un email, prova ad inviare un email e chiedigli spiegazioni!
Magari ti spiega pure come sistemare il problema

Manco pratico a fare una paginetta html questo lamer, i problemi vanno spiegati senza esibizionismo.

In ogni caso avrai messo qualche script piuttosto vecchiotto, solo così poteva entrare un tizio del genere.

non è disposto a ridarmi id e psw.... gli admin di altervista non posson fare nulla??

Ma account di cosa? Se di AV chiedi a loro, se è a livello di Forum/CMS installato basta che entri in PhpMyAdmin e modifichi i dati da li, ripulendo il tuo spazio web dai file, che potrebbero avere modifiche allo script in modo da farlo rientrare.

PS: Giovane questo Hacker, del 1991, però guardando il sorgente mi sa che non conosce gli standard del Web!

quello di altervista... www.thenextlevel.altervista.org

Hacker? sciaccuabrodo... non ha una minima competenza di web, ha solo sfruttato il piccolo bug di turno, c'è differenze tra rubare una macchina chiusa in garage e una macchina per strada con le chiavi inserite per giunta.

svacant, evito di farmi nemici in internet ma la penso come te

[...] chi ha orecchie per intendere intenda [...]

A me piace curiosare, sai che ha scritto sto tipo nei forum da "hacker"

"Gia ma che ci vuole ad uppare una shell in js....

Uno se vuole "hackerare" un sito mika lo fa se ha la possibilita di farlo???"

Ok che non vuoi farti nemici, ma classificarlo hacker ad uno del genere..in ogni caso gli script vanno aggiornati per non lasciare spazio a questi tizi.

E' quello lo scopo degli Hacker, trovare una falla, segnalarla e dire come risolvere...

Ti sbagli :) e anche di molto, questa è colpa dei mass media, gli hacker sono persone che hanno ottime conoscenze informatiche, spesso sono professionisti di sicurezza e non hanno il tempo di andare in giro a fare quello che dici tu.

Tu parli dei white hat.

Io ho sempre questo dell'etica Hacker, ma non ho mai approfondito l'argomento perchè non mi interessa tanto e non ho sicuramente il tempo di trovare falle nei siti web

Cioè:
Cracker = Colui che sa e fa quel che vuole col sito/software, può decidere di avvisare o meno, defacciare, cancellare o cosa.

Hacker = Colui che sa e avvisa l'amministratore del sito della falla dicendo lui come sistemare.

Lamer = Lasciamo perdere


In ogni caso, grazie per la delucidazione, non si finisce mai di imparare/correggere

Confesso che sono piuttosto stanco, però posso assicurarti che gli hacker non sono persone che vanno in giro a fare queste cose, semplicemente perché hanno di meglio da fare, hanno una vita sociale ecc.. quindi sono soltanto esperti informatici.

Poi si dice che ci stanno i black hat e white hat, quindi persone che hanno alte competenze (hacker) ma che segueno un'etica particolare come quella di segnalare problemi al sysadmin, il black è il cattivone il white è il buono quello che dici tu.

http://it.wikipedia.org/wiki/Hacker
http://it.wikipedia.org/wiki/Cracker
http://it.wikipedia.org/wiki/White_hat
http://it.wikipedia.org/wiki/Black_hat
white e black hat sono due tipi di hacker completamente diversi, ma sempre hacker. Il white hat non distrugge, lascia un segno della sua presenza e avvisa l'admin del sito/software e gli dice come correggere. Il black hat, invece, entra e distugge tutto. Pertanto i cracker possono essere considerati hacker black hat.

hacker o non hacker.. lui mi ha eliminato tutti i dati che avevo sul sito....
e non intende restituirmi nulla...
ora come faccio? posso riavere i miei dati o no??

hacker o non hacker.. lui mi ha eliminato tutti i dati che avevo sul sito....
e non intende restituirmi nulla...
ora come faccio? posso riavere i miei dati o no??

Se non hai un backup no.

[BerWel]

Io sono risalito solo all'immagine che ha utilizzato http://en.wikipedia.org/wiki/Flashback_Media_Group non è usata da nessun utente in particolare e dubito che sia l'utente che l'ha caricata.
Per il resto suppongo sia un utente windows + IE pagina creata con bloc note scombussolata ma funzionante, tutto linkato da altri siti.
Un JS arriva da qui http://mysite.mynet.com/ non capisco neanche che lingua è...

[silvermaledetto]

quello è Turkish

Il massimo che puoi fare è denunciarlo alla polizia postale, ma dubito che servirà a qualcosa

ho trovato questo ce dice di essere un "hacker" (fose non sa nemmeno cosa significa hacker, casomai lui è un lamer) comunque dicevo ho trvoato informazioni su di lui è uno scandivano e gestisce un forum, ma non un forum deficente qundo ci sono passato io ci stavano 1100 lettori in una sezione comunque io ti do il link del suo forum ma non credo che riusciresti a fare qualcosa, sembra una "cassaforte", ha la sicurezza di un sito bancario comuque ad esmpio il suo sito incomincia con https://ww.suosito.com e non http://suo sito.com e già quella S mi socraggia comunque credo che sul suo forum se spiega come approfitare di siti spiegerà anche come riscire a riprenderseli, traducilo con google, sepro di esserti stao utile o scusa mi stavo diemnticando il link è questo CLICCA QUI non ti preoccupare è sicuro ci sono andato io!!!!

A mio parere quello che ti ha bucato il sito è uno che ha copiato tutto da questo sito scandinavo...

Cioè, utilizza le SSL nel sito, ha un forum molto visitato/frequentato e poi va a farti una pagina così meschina in HTML che non rispetta standard ne nulla, senza lasciare un contatto o quant'altro?

A me la cosa puzza...

A mio parere quello che ti ha bucato il sito è uno che ha copiato tutto da questo sito scandinavo...

Cioè, utilizza le SSL nel sito, ha un forum molto visitato/frequentato e poi va a farti una pagina così meschina in HTML che non rispetta standard ne nulla, senza lasciare un contatto o quant'altro?

A me la cosa puzza...

e quini cosa pensi che non si stavo lui...allora dillo allaministratore del forum scandivano anche lui allora avrà da arrabiarsi se usano il suo marchio e non lo usano nemmeno per cose buone forse lui cosi bravo ti potra aiutare...

[darkwolf]

@zomer: vedi che è un semplice vbulletin (pieno di banner) installato su un hosting con ssl.
Più sicuro di una banca....
Bisognerebbe anche verificare la "legittimità" della licenza di vbulletin
-
In ogni caso, non credo sia stato "lui" anche se.... http://anonym.to/?https://www.flashback.info/sok/deface

[...] vedi che è un semplice vbulletin (pieno di banner) installato su un hosting con ssl.
Più sicuro di una banca.... [...]

Ultimamente stavo leggendo articoli su un giornale di hacking, e ho letto che quando vediamo il lucchetto della SSL sotto nel browser o sopra, siamo tranquilli, ma non sempre è così.

Ultimamente si sono trovati molti buchi su queste...

Quindi non direi che quando c'è https a priori è sicuro :D

L'unica cosa che mi ha "confortato" è stata che la verifica è stata eseguita da GoDaddy, un sito che ha controllato altri siti di fama internazionale

Quando fai un sito, appena è finito fa un "backup" scaricando tutti i file tramite FTP sul tuo computer, così se succederà un'altra volta (speriamo di no) ti fai un altro account altervista e sempre tramite FTP mandi tutto.

Quando fai un sito, appena è finito fa un "backup" scaricando tutti i file tramite FTP sul tuo computer, così se succederà un'altra volta (speriamo di no) ti fai un altro account altervista e sempre tramite FTP mandi tutto.

Così riutilizzeranno la stessa falla e bucheranno anche quel sito

ho trovato questo ce dice di essere un "hacker" (fose non sa nemmeno cosa significa hacker, casomai lui è un lamer) comunque dicevo ho trvoato informazioni su di lui è uno scandivano e gestisce un forum, ma non un forum deficente qundo ci sono passato io ci stavano 1100 lettori in una sezione comunque io ti do il link del suo forum ma non credo che riusciresti a fare qualcosa, sembra una "cassaforte", ha la sicurezza di un sito bancario comuque ad esmpio il suo sito incomincia con https://ww.suosito.com e non http://suo sito.com e già quella S mi socraggia comunque credo che sul suo forum se spiega come approfitare di siti spiegerà anche come riscire a riprenderseli, traducilo con google, sepro di esserti stao utile o scusa mi stavo diemnticando il link è questo CLICCA QUI non ti preoccupare è sicuro ci sono andato io!!!!

poi credo che questo che gli ja bucato il sito sia italiano almeno a vedere dall'email

si, può anche essere ma allora perchè mettere l'immagine di quel sito? fosere e mezzo e mezzo e visita quel forum e da li ha appreso come fare i deface?
oppure come ti spieghi che un italiano vada sul quel forum?

si, può anche essere ma allora perchè mettere l'immagine di quel sito? fosere e mezzo e mezzo e visita quel forum e da li ha appreso come fare i deface?
oppure come ti spieghi che un italiano vada sul quel forum?

Così come noi andiamo su quelli stranieri. Non ci sarebbe nulla di strano.

Chi lo sa che non sia uno scandinavo che ora vive in italia?

Se non si hanno prove è inutile puntare il dito

chi lo sa che non sia uno scandinavo che ora vive in italia?

scusa ma che ho detto io ho detto mezzo e mezzo cioe' mezzo italiano e mezzo scandinavo a lasciamo stare chi e' questo ho capito....