Violazione account

[Guido8975]

Stiamo considerando tutte le ipotesi mapossiamo solo farne

Bisogna vedere se php4all sà qualcosa!
CMq qualche log su AV potrebbe essere rimasto

Scusami l'ignoranza ma cosa significa....

Guido se mi risolvi il caso diventi il mio eroe...
Quantomeno vorrei capirne di più prima di andare a rompere le sactole da tiscali....

[Guido8975]

NN posso risolvere niente cmq ho parlato con php4all sumsn e anche lui ha un forum php4all.altervista.org/forum

Quindi pensi sia un problema di forum phbb2?

ancora! ma quando la finiranno!!!
cmq la prima cosa che bisogna fare se si ha ancora il controllo del sito è aggiornare ogni evenutale bulletinboard cms ecc.... all'ultima versione e sciuramente si sarà molto + protetti

Facendo una semplice ricerca in google su defaced ho trovato questo, http://www.dataloss.net/papers/how.d...apache.org.txt

se può servire, attendo un cvostro parere da guru.

Facendo una semplice ricerca in google su defaced ho trovato questo, http://www.dataloss.net/papers/how.d...apache.org.txt

se può servire, attendo un cvostro parere da guru.

fare questo non è possibile su av è attivo il safe mode quindi da questi attacchi siamo al sicuro!

Io vi ringrazio tutti, ma non essendo tecnicamente in grado di operare a livello di account/pannello AV e non avendo le conoscenze tecniche necessarie, cosa faccio?

:?????: Devo abbandonare bytelab e farmene una ragione o lo recuperiamo???
c.que il forum che forniva AV al tempo in cui l'ho fatto io era phbb2.0.4, perchè non viene fornito già aggiornato se si conoscono i bugs di questa versione?


Grazie Nicola

Io vi ringrazio tutti, ma non essendo tecnicamente in grado di operare a livello di account/pannello AV e non avendo le conoscenze tecniche necessarie, cosa faccio?

Devo abbandonare bytelab e farmene una ragione o lo recuperiamo???

Grazie Nicola

se la mail dell'account è ancora la tua puoi fare la procedura di recupero pass altrimenti....devi registratri di nuovo oppure aspettare e vedere se dall'alto possono fare qualcosa

Per dare maggiori dettagli:
riesco ovviamente ad accedere al forum

http://www.bytelab.altervista.org/phpBB2/index.php

ma non alla home....

se la mail dell'account è ancora la tua puoi fare la procedura di recupero pass altrimenti....devi registratri di nuovo oppure aspettare e vedere se dall'alto possono fare qualcosa

La mail dell'account non è più la mia perchè tentando di recuperare la psw ho ricevuto un msg di mail non esistente....Eureka.

Ma esiste qualche responsabile di AV?

Qualcuno che mi possa giustificare la perdita degli altercent, perchè non si riesce a modificare un account che posso documentare essere il mio???

Le email abbiamo già visto che è inutile mandarle, va be' per la politica del forum ma un riferimento ci vuole sempre.

La speranza è l'ultima a morire

[Gianluca]

Non esiste sistema connesso "alla rete" che possa essere definito realmente sicuro, non lo è un server di rete come quello che ospita il tuo sito come non lo è il tuo computer quando è connesso alla rete, come non lo è il server di posta che gestisce la tua mailbox.
Si possono scrivere libri partendo da questo spunto, e non è il caso di farlo qui.

Attacchi come questo ci sono e sono all'ordine del giorno specialmente se parliamo di 150.000 accounts su cui gira di tutto, ma proprio tutto, allo stesso modo ogni giorno vengono sotratte password di ebay, account su hotmail ecc ecc... il punto è che non è un discorso semplice da affrontare, nè spesso si può indicare un'unica causa, ma eventualmente più concause.

Non ci sono elementi che possano far pensare ad un problema di sicurezza che possa interessare gli utenti di altervista in quanto tali, piuttosto che ci siano molti e numerosi problemi di sicurezza che interessano molti degli script che la gente normalmente installa, il caso del worm che colpisce il phpbb comprese le versioni recenti è emblematico, ma la cosa è molto più diffusa di quanto si pensi.

bytelab:

L'account non è perduto, se non l'hai già fatto devi scrivere all'abuse, sarà fatta un'analisi della situazione e ti sarà resettata la password.

c.que il forum che forniva AV al tempo in cui l'ho fatto io era phbb2.0.4, perchè non viene fornito già aggiornato se si conoscono i bugs di questa versione?

La versione che hai di phpbb è notoriamente vulnerabile a diversi attacchi, ma mi pare che non sia quella fornita da AlterVista.
Gli utenti del nuovo pannello hanno a disposizione la 2.0.11, mente quelli del vecchio la 2.0.4 patchata per il worm di cui si è parlato, nonostante ciò è un compito e anzi dovere del webmaster provvedere a controllare e tenere aggiornati i propri scripts.

Non esiste sistema connesso "alla rete" che possa essere definito realmente sicuro, non lo è un server di rete come quello che ospita il tuo sito come non lo è il tuo computer quando è connesso alla rete, come non lo è il server di posta che gestisce la tua mailbox.
Si possono scrivere libri partendo da questo spunto, e non è il caso di farlo qui.

Attacchi come questo ci sono e sono all'ordine del giorno specialmente se parliamo di 150.000 accounts su cui gira di tutto, ma proprio tutto, allo stesso modo ogni giorno vengono sotratte password di ebay, account su hotmail ecc ecc... il punto è che non è un discorso semplice da affrontare, nè spesso si può indicare un'unica causa, ma eventualmente più concause.

Non ci sono elementi che possano far pensare ad un problema di sicurezza che possa interessare gli utenti di altervista in quanto tali, piuttosto che ci siano molti e numerosi problemi di sicurezza che interessano molti degli script che la gente normalmente installa, il caso del worm che colpisce il phpbb comprese le versioni recenti è emblematico, ma la cosa è molto più diffusa di quanto si pensi.

bytelab:

L'account non è perduto, se non l'hai già fatto devi scrivere all'abuse, sarà fatta un'analisi della situazione e ti sarà resettata la password.



La versione che hai di phpbb è notoriamente vulnerabile a diversi attacchi, ma mi pare che non sia quella fornita da AlterVista.
Gli utenti del nuovo pannello hanno a disposizione la 2.0.11, mente quelli del vecchio la 2.0.4 patchata per il worm di cui si è parlato, nonostante ciò è un compito e anzi dovere del webmaster provvedere a controllare e tenere aggiornati i propri scripts.

Era ora,

Se ho perso un pomeriggio insieme a voi è proprio perchè mi rendo conto della non assolutezza delle sicurezze di qualsiasi sistema.

Comunque grazie e complimenti a tutti per la vostra intrapendenza in particolare a Guido che ha prima di tutti instradato la retta via,,...

Mi scuso se ho un po polemizzato e appena arriva la risposta da abuse provvederò ad aggiornare il sito alla versione più congrua per la sicurezza.


Grazie ancora Nicola :grin:

da non crederci sono appena stato su bytelab e scopro che è stato aggiunta una stringa con "check your protection.... password is: nessuna ", ho provato a loggarmi con questa psw e sono riuscito ad accedere, volete che questo hacker abbia avuto clemenza???ovviamente ora ho modificato la psw...

comunque e' successo anche a meìì un mesetto fa.. prima ho trovato una homepage di un tizio che sostava nel mio pannello.. e la seconda.. non grave .. ma molto fastidiosa.. mi cancellavano continuamente le foto.. dopo 2 minuti che li avevo caricate.. me le cancellavano.. purtroppo non sono riuscito a risalire.. a chi fosse.. anche usando metodi non convenzionali.. ma era piu' che altro il fargliela pagare.. pero' forse ho capito chi era.. cmq ho cambiato psw.. ed ho risolto il problema.. questo per dire che cmq.. le falle non le ha' solo altervista.. ma non so se hai sentito dell'attacco che anno fatto ad aruba... bhe' da mettersi le mani hai capelli.. cmq ciao..

Effettivamente PHBB è vulnerabile qui un topic sull'argomento :

PHPBB italia

[incuso]

comunque e' successo anche a meìì un mesetto fa.. prima ho trovato una homepage di un tizio che sostava nel mio pannello.. e la seconda.. non grave .. ma molto fastidiosa.. mi cancellavano continuamente le foto.. dopo 2 minuti che li avevo caricate.. me le cancellavano.. purtroppo non sono riuscito a risalire.. a chi fosse..

Ma la tua pagina e' normale che sia completamente vuota?

M.

Salve, a me è stata modificata direttamnte la pasward e l'accaut, da nn so chi, ma tutto ciò è semplice da effettuare, poichè nelle pagine dei siti si trova spesso l'email

L'account non è perduto, se non l'hai già fatto devi scrivere all'abuse, sarà fatta un'analisi della situazione e ti sarà resettata la password.

Come ha detto l'admin, invia una mail esponendo il tuo prob. ad abuse@altervista.org

Bye.

[Evcz]

e se casomai puoi fare una denuncia alla polizia postale...

sono la apposta "per combattere i crimini su internet" :P

dici a me incuso?.. probabilmente ti sbagli..:))