Redirect forzato

Ho un problema sul mio sito oceano.altervista.org che penso sia stato causato da un hacker. Dopo alcuni secondi avviene un redirect automatico ad un altro sito. Ho individuato un file nascosto col mio FTP (nome file: .ftpquota) con data di creazione 12/09/2004, che non è visibile dal pannello di altervista. Quando provo a cancellarlo, mi da errore 550 accesso negato. Vorrei chiedere agli amministratori di cancellare questo file per favore. Inoltre vorrei segnalare che non è la prima volta che un hacker riesce ad entrare nel sistema e a manomettere il mio sito, compreso il database MySQL. Ho provato a proteggere i miei files php con alcune funzioni che ho trovato su alcuni siti specializzati, ma non è servito. Vorrei sapere anche, se è possibile, come aumentare la protezione del mio spazio web.
Grazie

visto...che rompi co***oni sti stro***

[Evcz]

quel file non centra nulla..

è un file ke c'è in tutti i siti

qualche furbacchione ti ha modificato il footer aggiungedoti il redirect:

cerca questa stringa e rimuovila :P

<meta http-equiv="refresh" content="0;URL=http://www.mavideniz.org">

[Gianluca]

.ftpquota è un file di sistema, assieme a tutti gli altri files che iniziano con ".", è stato creato dal sistema.

Questo genere di attacco purtroppo è abbastanza comune contro i CMS, ti conviene sempre mantenere aggiornato il tutto con tutte le ultime patches

visto...che rompi co***oni sti stro***

ma non ti sono bastati i sei mesi???? (3+3) vuoi arrivare a 9????

quel file non centra nulla..

è un file ke c'è in tutti i siti

qualche furbacchione ti ha modificato il footer aggiungedoti il redirect:

cerca questa stringa e rimuovila :P

<meta http-equiv="refresh" content="0;URL=http://www.mavideniz.org">

Ho controllato i files: footer.php, header.php, config.php ed anche gli altri files presenti nella root, ma non ho trovato niente. Li ho anche sostituiti.
Ho anche sostituito tutti i files della cartella includes del mio PHP-Nuke, ma ancora niente. Non ho proprio idea di dove quel porco abbia inserito il comando di redirect.

[Evcz]

no, non nei files, quel tipo di attacchi sono sql injection che vanno a modificarti la config del phpnuke

vai nelle preferenze di phpnuke e cerca tra il footer quella stringa ;)

Mi era già venuto in mente ed ero andato a controllare! Hai ragione Evcz, quel porco aveva inserito un link nascosto nella tabella nuke_config nel campo foot1, foot2, foot3 e footermsgtxt per essere sicuro. Ora l'ho cancellato.
Ti ringrazio moltissimo per il tuo aiuto Super Evcz. GRAZIE

Non è che conosci un sistema per proteggersi dagli hackers? Porca miseria, mi hanno preso proprio di mira.

Evcz? è sempre mitico....

[Evcz]

:P

per proteggerti installa la versione patchata da chatserv:

www.nukefixes.com

e poi per star ancora + sicuro installati nukesentinel ;)