Attacco hacker modifica password

[Destructor3]

Salve a tutti, ho già postato in questa sezione a causa di un problema col mio sito, scoperto essere la mia chat in php, con il quale degli hacker eseguivano codice arbitrario sul mio sito, eliminando o cambiando pagine.

Ora pare che quel tipo di problema è stato fixato (ho corretto vari bug).. il problema è che continuano a rubarmi e cambiare la password interna dell'accesso al pannello di controllo ed FTP, tanto che devo sempre resettare la password dall'email. La password è complicatissima, alfanumerica, con punteggiatura, quindi non è un problema di semplicità.

Mi era successo già qualche mese fa, ora invece è due giorni consecutivi che qualcuno modifica la password e altera anche i file sul mio sito, rendendolo di fatto inagibile.

Io ripristino dei backup che ho in locale tramite FTP ogni volta, ma possibile che, ammesso e non concesso ci sia qualche altro bug nella chat e/o nel sito (cosa che non escludo comunque, sono un ragazzo, non un programmatore ), che tramite script eseguiti in PHP si riesca ad andare così a fondo nel sistema di altervista tanto da cambiare password all'account stesso? Non significa forse una compromissione a livello più profondo del nostro semplice dominio, ma proprio dell'intero network altervista??

Cioè io eseguendo codice PHP volontariamente da un sito potrei cambiare pass ad altri siti? Mi sembra quantomai strano..


Qualcuno può darmi una mano alla svelta?
Grazie
Alessandro



EDIT: Gli attacchi hacker si succedono senza sosta, qualcuno mi deve proprio odiare, per favore agite in fretta ç_ç

Visto che il recupero password avviene tramite la casella email associata al tuo account altervista, se qualcuno conosce tale casella ed è in posseso della relativa password (o ne può entrare in possesso) ecco che può cambiarti la password dei servizi AV e fare quello che vuole.

[Destructor3]

Ovviamente ho già cambiato due volte la pass all'email, non sono così pollo ._. ed è diversa e complicatissima anche quella!!!

Controllato i pc che usi per connetterti ad AV che non siano infetti da malware?

[Destructor3]

Ovviamente....!!!

Qualcuno continua a cambiarmi i file e ciò mi impedisce di mandare avanti il mio sito con tranquillità!! Come risolvo???

EDIT: Secondo me la chat ha ancora qualche bug..

[dreadnaut]

Prova a disattivare la chat per un giorno o due, se hai dubbi su quello. Inoltre, mi sembra che tutto giri su un php custom (e lentissimo ) —sei certo che quello non abbia vulnerabilità?

[Forumanicomio]

Non c'entra nulla, magari, ma nella pagina index dei memes, hai una doppia chiusura del tag </body>

[Destructor3]

Un PHP custom? O.o in che senso? Il PHP del sito non è niente di complesso e gira tutto su php4, non ho alterato niente.. scusa ma non sono molto ferrato <.<

ho eliminato il doppio body (grazie) ma non era certo quello il problema :(

[dreadnaut]

Il PHP del sito non è niente di complesso e gira tutto su php4, non ho alterato niente...

Ok che non è complesso, ma sai che non ha problemi? In ogni caso, un attacco contro un sito artigianale è improbabile, rispetto a quello contro una chat o cms diffuso, quindi non me ne preoccuperei troppo.