Sito Dossato, importante!

Salve,

Poco fa sono entrato nel mio sito ed ho letto il seguente messaggio nella home:

<<Hacked By pizzahardbase, Fuck Yeah!>>


Per ripristinare il sito ho dovuto ripristinare il db con il backup automatico di AV, visto che avevano anche cancellato parte del db.

Come faccio a sapere chi è stato? Magari L'IP e a chi posso chiedere?

Urgentissimo, grazie.

[karl94]

Allora non ha subito un attacco DoS, è stato semplicemente violato. Assicurati che gli applicativi che utilizzi siano aggiornati e cambia le password di accesso, sia dell'applicativo che dell'account di AlterVista.

Fatto, password cambiata.
Ma com'è possibile ciò? La password era difficile e comunque non è una che si può trovare attraverso brute force o simili...
Quale può essere la causa?

[karl94]

Hai verificato di utilizzare la versione più aggiornata dell'applicativo? È possibile che sia stata sfruttata una falla di questo o di qualche altro script PHP presente nel tuo spazio.

Ah ho capito, quindi mi consigli di aggiornare?
Ma c'è un problema, io l'ho abbastanza aggiornato e personalizzato dall'originale e di conseguenza perdere molti, anzi moltissimi cambiamenti, in pratica dovrei rifare il sito da 0 se lo aggiorno...
Non c'è un modo per sapere da quale IP è stato fatto ciò?
A chi posso contattare per saperlo?

[karl94]

Ah ho capito, quindi mi consigli di aggiornare?

Bisogna sempre aggiornare, non appena sono disponibili nuove versioni che correggono falle per la sicurezza.

Ma c'è un problema, io l'ho abbastanza aggiornato e personalizzato dall'originale e di conseguenza perdere molti, anzi moltissimi cambiamenti, in pratica dovrei rifare il sito da 0 se lo aggiorno...

Dipende, che cambiamenti hai fatto? Hai modificato direttamente il codice? È anche possibile che la falla l'abbia introdotta tu con qualche modifica.

Non c'è un modo per sapere da quale IP è stato fatto ciò?
A chi posso contattare per saperlo?

Te ne faresti poco e niente, anche perché probabilmente chi ha effettuato l'attacco ha usato un proxy.