Stro.... hacker di m.....

http://www.monello90.altervista.org/

un mio amico aveva un sito in php e guardate ora cos'è successo!!!

Chiedo hai moderatore se è possibile resettare il sito in modo da recuperare la password ed il suo dominio!!
grazie

sarebbe possibile recuperare il db? sempre se non ha cancellato anche quello!

oltretutto come è stato possibile?

Direi che la prima cosa da fare è guardare tramite ftp se i file ci sono tutti e controllare con phpmyadmin offerto da altervista se esistono tabelle nel database , spero per voi che sia sufficente eliminare un index creato dall' ipotetico hacker. Cmq anche index.php non esiste mmmm tristezza brutto segno
In bocca al lupo

giusto una precisazione...

questo tizio non è un hacker...
è un cracker...

[e di flash non capisce una mazza]

rmxdj x lo stessoa argomento avevo aperto io un topic in questa sezione...spero ci dicano di si :(

Come si fa a dire che di flash non ne capisce niente???? Chi defaccia un sito mette una grafica spettacolare??? Sarebbe un deficente se perdesse tempo a crearsi una grafica accattivante magari diversa per ogni sito che defaccia!!!!
Ragazzi cercate di aiutare a risolvere il problema database piuttosto!!!

ragazzi il mio amico non riesce ad entrare nel suo spazio!!! hanno cambiato tutto! pass ecc.

Anche quelle del pannello di av! tutto!!

quindi non è un problema solo del php! Se sono entrati da lui così trnauilllamente cambiando pass e possibile che lo possano fare con tutti i siti di av!!

il database ieri nn lo pensava proprio xke eravamo sia io che lui nel pannello...il fatto è che ho cambiato subito pass mettendone una difficilissima con numero e lettere alternati,maiuscole e minuscole ecc...come ha fatto a scoprirla e cambiarla?

nel senso che sono entrato nel suo sorgente e sto cercando di trovare qualcosa di interessante...

se so qualcosa vi faccio sapere...

come ha fatto a trovarla prima. Se monello90 ha qualche backdoor o un keylogger nel pc può cambiare la pws quante volte vuole, ma il cracker troverà sempre la pws.

il problema non è AV, ma monello90 che:
- o usa pws veramente intuibili
- o non ha nessuna protezione nel pc
- o ha dato la pws a qualcuno
- o usa la stessa password ovunque (forum esterni etc, per cui gli sono entrati in modo semplicissimo)

C'è da dire che se ha fatto danno può partire una denuncia, ma solo se è entrato con metodi illegali (es. bucandoti il pc): se ha trasferito sul web un file .swf (flash per intenderci) vuol dire che aveva accesso direttamente all'FTP ed è stato loggato (se poi è sotto a 10 proxy anonimi è un altro conto..).

Non credo comunque che AV abbia il backup di tutti i siti che hosta, sarebbe inutile e solo una perdita di tempo.

Cancellare il database? semplice, lo fai con PhpMyAdmin. Ricorda che le pws del database sono le stesse del sito e del forum. SQL inj o una qualsiasi altra dimenticanza nel codice possono averle fornite.

Nuova precisazione... è un lamer.

Comunque questo sito era in phpnuke? Perchè sono stati trovati bug nella versione 7.0.

si era phpnuke ma nn c'entra niente visto che è acceduto dal pannello di controllo ;)

si era phpnuke ma nn c'entra niente visto che è acceduto dal pannello di controllo ;)

dici? PHP-Nuke è pieno di bug.. che difficilmente vengono fixati subito o trovati dallo staff di nuke. Così qualsiasi lamer può avere accesso al TUO SPAZIO WEB semplicemente hakkando il nuke.
Nel file di config non sono mica presenti i dati di accesso ? :eyes:

non usateli sti cms...

Scrivete all'abuse precisando cosa é successo...

Nuova precisazione... è un lamer.

Comunque questo sito era in phpnuke? Perchè sono stati trovati bug nella versione 7.0.

OT: C'è qualcosa per metterli a posto?

[Evcz]

OT: C'è qualcosa per metterli a posto?

http://www.nukefixes.com/

PS: se usate cms forum e roba simile NON METTETE le password vostre nel config!

mettete una password a caso... tanto funziona lo stesso!!!