Visualizzazione risultati 1 fino 6 di 6

Discussione: Sito Dossato, importante!

  1. #1
    Guest

    Predefinito Sito Dossato, importante!

    Salve,

    Poco fa sono entrato nel mio sito ed ho letto il seguente messaggio nella home:

    <<Hacked By pizzahardbase, Fuck Yeah!>>


    Per ripristinare il sito ho dovuto ripristinare il db con il backup automatico di AV, visto che avevano anche cancellato parte del db.

    Come faccio a sapere chi è stato? Magari L'IP e a chi posso chiedere?

    Urgentissimo, grazie.

  2. #2
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,745

    Predefinito

    Allora non ha subito un attacco DoS, è stato semplicemente violato. Assicurati che gli applicativi che utilizzi siano aggiornati e cambia le password di accesso, sia dell'applicativo che dell'account di AlterVista.

  3. #3
    Guest

    Predefinito

    Fatto, password cambiata.
    Ma com'è possibile ciò? La password era difficile e comunque non è una che si può trovare attraverso brute force o simili...
    Quale può essere la causa?

  4. #4
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,745

    Predefinito

    Hai verificato di utilizzare la versione più aggiornata dell'applicativo? È possibile che sia stata sfruttata una falla di questo o di qualche altro script PHP presente nel tuo spazio.

  5. #5
    Guest

    Predefinito

    Ah ho capito, quindi mi consigli di aggiornare?
    Ma c'è un problema, io l'ho abbastanza aggiornato e personalizzato dall'originale e di conseguenza perdere molti, anzi moltissimi cambiamenti, in pratica dovrei rifare il sito da 0 se lo aggiorno...
    Non c'è un modo per sapere da quale IP è stato fatto ciò?
    A chi posso contattare per saperlo?

  6. #6
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,745

    Predefinito

    Citazione Originalmente inviato da junioranonimmail Visualizza messaggio
    Ah ho capito, quindi mi consigli di aggiornare?
    Bisogna sempre aggiornare, non appena sono disponibili nuove versioni che correggono falle per la sicurezza.
    Citazione Originalmente inviato da junioranonimmail Visualizza messaggio
    Ma c'è un problema, io l'ho abbastanza aggiornato e personalizzato dall'originale e di conseguenza perdere molti, anzi moltissimi cambiamenti, in pratica dovrei rifare il sito da 0 se lo aggiorno...
    Dipende, che cambiamenti hai fatto? Hai modificato direttamente il codice? È anche possibile che la falla l'abbia introdotta tu con qualche modifica.
    Citazione Originalmente inviato da junioranonimmail Visualizza messaggio
    Non c'è un modo per sapere da quale IP è stato fatto ciò?
    A chi posso contattare per saperlo?
    Te ne faresti poco e niente, anche perché probabilmente chi ha effettuato l'attacco ha usato un proxy.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •