Problema hacker

[dapeco]

@max400: l'unico modo per tutelarti da questa precisa persona che ti ha e ti sta danneggiando è una denuncia presso le autorità competenti (ti devi recare a sporgere denuncia, la mail verrebbe semplicemente ignorata).

[sevenjeak]

Ti vorrei aiutare io, ma non saprei, visto che non so neanche se il mio sito resisterà ad un'attacco hacker.

Per questo, sempre se è possibile, io vedo più adatto darkwolf ad aiutarti.

Cmq, come già detto prima, prima di sporgere denuncia io mi assicurerei che l'identità che avete di lui sia autentica, non mi sembra il tipo da farsi riconoscere cosi facilmente.

[dapeco]

La denuncia si fa verso ignoti e saranno le autorità a svolgere le dovute indagini. In Italia non si può utilizzare una connessione internet senza prima essere stati identificati (anche nei luoghi pubblici è necessario essere verificati).

si infatti dapeco ha ragione, un mio amico senza linea è andato ad un internet point di fronte casa e gli hanno chiesto i documenti, a me non era successo in quanto per veloci cose andavo ad uno di fronte ad un posto dove lavoravo quindi se facevo casini sapevano dove andarmi a prendere.

esistono pure quelli che girano per strada coi portatili alla ricerca di una rete wifi non protetta per fare danni, per questo sempre meglio avere una pass sulla linea :D

@max se mi capita di vedere un tuo post, quando trovo un amico online su msn glie lo linko magari può aiutarti anche lui, di queste cose credo ne capisca abbastanza da esserti un poco utile :)

una mano lava la faccia ma due la lavano meglio :)

[darkwolf]

C'è da dire, purtroppo, che le wifi italiane (e non solo Italiane, in Lussemburgo mi bastava andare al parco per navigare in totale libertà) sono spesso sprotette (o comunque facilmente bucabili) e quindi c'è un elevato rischio di fare un buco nell'acqua che porterà solo ad una notevole perdita di tempo ed energie

ragazzi io già gli ho dato l'ultimatum
***.forumfree.it/?t=51166194#lastpost

forse ha danneggiato altre persone
i miei esperti hanno scoperto i suoi siti su altervista.

***.altervista.org/

***.altervista.org/

***.com/fileman/869/senza%20nome1.htm

o può darsi che siano altre persone danneggiate
lui cancella tutto e poi mette una sua index

***.altervista.org/index.html

@seven: per vedere se è la sua vera identità ci penseranno le autorità
io mi limito a consegnargli tutto il materiale raccolto.

@dapeco: ho amici in Polizia. La sera ogni tanto faccio 2 chiacchiere
con i poliziotti di quartiere posso dire tutto a loro in questi giorni non li ho visto
tra l'altro c'è anche un carabiniere tra i miei nuovi inscritti
non so perchè la polizia non c'è mai quando serve...
quello che mi preoccupa sono le spese che dovrei affrontare a fargli causa.

@sandy

e mi capita di vedere un tuo post, quando trovo un amico online su msn glie lo linko magari può aiutarti anche lui, di queste cose credo ne capisca abbastanza da esserti un poco utile :)

si grazie.
Nell'altro forum mi hanno parlato di una cartella dove mettere i files php con un file speciale .
Per il momento aspetto la sua rispota e poi faccio il ban per entrambi gli indirizzi ip.

Ciao a tutti e vi ringrazio per i vostri consigli e suggerimenti.
by max

[ballman]

accidenti ! ho letto tutto e ti dico che devi davvero fare denuncia !!
adesso che ho letto tutto ho salvato i file di ripristino del mio sito su una chiavetta da 4 GB ( sperando che non mi si formatti ) .
e poi comunque , è davvero orrenda la index che mette , ti fa venire davvero la malinconia . sei stati depredato o come cavolo dice . BBrrr ....
spero di non venire mai assalito da persone come queste ... BBrrr....

@ballman di persone come queste la rete ne è davvero piena più di quanto pensi

il tutto sta nel cercare di difendersi nel modo migliore

molti sfruttano le loro conoscenze per aiutare a proteggere i vari siti in modo che non possano succedere queste cose, ma purtroppo succedono e succederanno sempre :(

@balman: si vedrà domani mattina ... intanto la sera si fa sentire entra con l'anonimo e usa 2 ip
solo io posso vederlo.

PS: Non metto più link e neanche info personali. Io ci tenevo ad avvisare tutti di un pericolo...
nel suo profilo c'è scritto che i suoi interessi sono: "Hacking, Sputtanare HackerRemoto"
le sue esatte parole.

-

mi hanno detto che è possibile recuperare tutto altervista ha un database di backup
e si può recuperare tutto quanto

il danno l'ho subito il 1/10/2010, 02:22

[dapeco]

Nel tuo pannello, se non è già stato sostituito c'è l'ultimo backup del database.

sul menu alerSito----> backup
poi vedo 2 pannelli

(però se recupero tutto quello me li ricancella)
e piano di files php sprotetti
aspetto magari stasera vediamo se la smette
dopo l'ultimatum che gli ho dato.

Grazie per l'assistenza ci vediamo più tardi.
by max

________

Eccomi qua...
il disturbatore ha letto il mio ultimatum
sembra che abbia avuto altre denucie
però se l'è sempre cavata perchè non si può
dimostrare con certezza assoluta la sua identità
cioè ognuno può usare l'identità di un'altra persona.
Lui le chiavette che usa le può benissimo distruggere
mi ha mandato messaggi in priva e anche in pubblico
sembra però che si sia calmato non cancellarà i files
ma inserirà qualke suo file tipo index2....

Se gli amministratori di altervista volgio sapere di più
mi possono contattare in privato posso fornire più informazioni.

In questo momento ha scritto in "Presentazioni"
però si comporta più educatamente..

Adesso provo a recuperare i files perduti
ciao

---
fino al 2 ottobre 10

il danno è successo 1 ottobre alle 2:22
l'orario aveva già completato l'opera e si è pesentato
sul forum.

Non so se si può recuperare... o è inutile?
io già ho messo qualkosa

---
una domanda? se io avessi avuto solo files html css javascript non avrebbe potuto far niente?

[sevenjeak]

Se avessi avuto solo file html, css e javascript credo che non avrebbe potuto far niente, almeno che: in qualche modo, accedendo sul tuo computer, o facendoti mettere un file nel tuo spazio, magari inventandosi una scusa, ma quest'ultima pere un tentativo di attacco troppo banale, cioè, spero che nessuno lo faccia, ma chi metterebbe su uno spazio un file non suo?

L'unica cosa, per evitare attacchi, e disattivare il php, ma credo che non si possa fare.

Cmq, non so se il backup te lo permette, ma il sito per ora potresti spostarlo in una cartella protetta da password, sistemare le vulnerabilità dei tuoi script, sempre se riesci e ripristinare il tutto riportando i script nella directory principale del sito.

Prima di riportare le script nella directory principale del sito, potresti provare a tentare, o a far tentare a persone di qui ti fidi, un tentativo di attacco hacker, ovviamente che non produce danni, per vedere se le vulnerabilità sono state effettivamente fixate.

lo farò... oppure darò la password a qualkuno che se ne intende e provvederà a proteggere
gli script... mi pare che ci sono 3 o 4 cartelle contenente files php collegati al database di mySQL
una serie query.

Io con i miei studi sul php sono arrivato li... ho un bel po di cose da leggere sull'argomento
una cosa di questo tipo mi servirebbe... sembra semplice ma bisogna usare l'ftp io ho sempre usato "gestione files"
http://www.oxito.it/it/assistenza/tu...-una-cartella/

[sevenjeak]

Non ho ben capito quello che dici, ma credo che te voglia creare i file per proteggere una cartella, vero?

Se si basta che, su gestione file, del tuo panello di controllo, entri dentro la cartella da proteggere e cliccando sul lucchetto, sopra la lista di file delle directory, scegli username e password di accesso.

Cosi AlterVista di crea in automatico i file per proteggere la tua cartella.

ciao seven l'ho fatto!

se devo aprire una foto mi chiede la password però se la devo cancellare non mi richiede nessuna password (mi protegge solo l'apertura)

[karl94]

Non puoi impostare una password per cancellare un file, se vuoi risolvere il problema, devi correggere gli errori dei tuoi script. Se non riesci a capire dove siano le falle, chiedi aiuto nella sezione appropriata.

ok grazie.
Apro una discussione nella sezione php

Grazie a tutti
by Max

[ballman]

si è giusto , se tu imposti una password non per eliminare il file che è protetto puoi farlo benissimo . altrimenti un'altra speranza sarebbe traformarti tu stesso in un lamer per incastrare quel defacciatore . ovvio che non lo farai per divertimento come fa lui o lei . tu lo incastri e lo metti nei pasticci , così te lo togli di torno . sarebbe un'idea ma devi trovare un modo ingenioso per incastrarlo . lo so lo so , è un'idea folle xD però 'POTREBBE' funzionare

[sevenjeak]

Potrebbe funzionare, se vuoi essere denunciato te al posto suo!

Se intendi dire: se proteggendo il sito lui non riesce più ad attaccarti e magari rinuncia può anche andare bene, sempre se rinuncia e non trova un'altra vulnerabilità.

Cmq credo che la discussione stia continuando all'infinito, se non sbaglio lui la conclusa.

altrimenti un'altra speranza sarebbe traformarti tu stesso in un lamer per incastrare quel defacciatore . ovvio che non lo farai per divertimento come fa lui o lei . tu lo incastri e lo metti nei pasticci , così te lo togli di torno . sarebbe un'idea ma devi trovare un modo ingenioso per incastrarlo . lo so lo so , è un'idea folle xD però 'POTREBBE' funzionare

@ballman: è una cosa a cui avevo già pensato incaricando qualke mio amico haker per bloccargli il pc... ma io sono amministratore di un forum e queste cose non le posso fare.
Comunque questo lamer adesso è traquillo non farà più niente ormai conosco la sua identità


@sevenjaek: si infatti questa discussione l'ho conclusa ho aperto una discussione nella sezione php "Protezioni script da infiltrazioni Hacker"

[Xsescott]

sandy per impedire questo basta che scopri e correggi tutti i bug della tua applicazione web, in'oltre per impedire l'sql injector puoi impedire l'inserimento di operatori logici ( ad esempio: or, and, ecc... ) o semplicemente convertire il contenuto del modulo.

Cmq, se oltre a quello che ho detto qui sopra avete altro da dire vi prego scrivetelo, mi interesserebbe molto.

Il problema stà nel fatto che non filtrando i caratteri particolari, si riesce ad estendere l'interrogazione di default in alcune situazioni. Cosi', riuscendo a scoprire i nomi delle tabelle provocando "errori" voluti, si possono modificare a piacimento (ad esempio con un unione) i risultati nell'interrogazione...

tabella_originale U tabella_scovata: potrebbe restituire l'unione delle due tabelle, dove in tabelle scovate potrebbero esserci dati sensibili.

comunque esiste un programma di testing su linux (sqlmap) per scovare sql injection, nel senso che tramite un serie di richieste si va alla ricerca dell'interrogazione pericolosa, cosi da poterla correggere.

Per il resto, per capire bene questa problematica dovresti capire bene i concetti insiemistici su cui si fonda sql.

ciao