Stiamo considerando tutte le ipotesi mapossiamo solo farne
Stiamo considerando tutte le ipotesi mapossiamo solo farne
Scusami l'ignoranza ma cosa significa....Originalmente inviato da Guido8975
Guido se mi risolvi il caso diventi il mio eroe...
Quantomeno vorrei capirne di più prima di andare a rompere le sactole da tiscali....
NN posso risolvere niente cmq ho parlato con php4all sumsn e anche lui ha un forum php4all.altervista.org/forum
Quindi pensi sia un problema di forum phbb2?
ancora! ma quando la finiranno!!!
cmq la prima cosa che bisogna fare se si ha ancora il controllo del sito è aggiornare ogni evenutale bulletinboard cms ecc.... all'ultima versione e sciuramente si sarà molto + protetti
Ultima modifica di theCoreWS : 27-12-2004 alle ore 19.25.47
Facendo una semplice ricerca in google su defaced ho trovato questo, http://www.dataloss.net/papers/how.d...apache.org.txt
se può servire, attendo un cvostro parere da guru.
fare questo non è possibile su av è attivo il safe mode quindi da questi attacchi siamo al sicuro!Originalmente inviato da bytelab
Io vi ringrazio tutti, ma non essendo tecnicamente in grado di operare a livello di account/pannello AV e non avendo le conoscenze tecniche necessarie, cosa faccio?
:?????: Devo abbandonare bytelab e farmene una ragione o lo recuperiamo???
c.que il forum che forniva AV al tempo in cui l'ho fatto io era phbb2.0.4, perchè non viene fornito già aggiornato se si conoscono i bugs di questa versione?
Grazie Nicola
Ultima modifica di bytelab : 27-12-2004 alle ore 19.40.17
se la mail dell'account è ancora la tua puoi fare la procedura di recupero pass altrimenti....devi registratri di nuovo oppure aspettare e vedere se dall'alto possono fare qualcosaOriginalmente inviato da bytelab
Per dare maggiori dettagli:
riesco ovviamente ad accedere al forum
http://www.bytelab.altervista.org/phpBB2/index.php
ma non alla home....
La mail dell'account non è più la mia perchè tentando di recuperare la psw ho ricevuto un msg di mail non esistente....Eureka.Originalmente inviato da theCoreWS
Ma esiste qualche responsabile di AV?
Qualcuno che mi possa giustificare la perdita degli altercent, perchè non si riesce a modificare un account che posso documentare essere il mio???
Le email abbiamo già visto che è inutile mandarle, va be' per la politica del forum ma un riferimento ci vuole sempre.
La speranza è l'ultima a morire
Non esiste sistema connesso "alla rete" che possa essere definito realmente sicuro, non lo è un server di rete come quello che ospita il tuo sito come non lo è il tuo computer quando è connesso alla rete, come non lo è il server di posta che gestisce la tua mailbox.
Si possono scrivere libri partendo da questo spunto, e non è il caso di farlo qui.
Attacchi come questo ci sono e sono all'ordine del giorno specialmente se parliamo di 150.000 accounts su cui gira di tutto, ma proprio tutto, allo stesso modo ogni giorno vengono sotratte password di ebay, account su hotmail ecc ecc... il punto è che non è un discorso semplice da affrontare, nè spesso si può indicare un'unica causa, ma eventualmente più concause.
Non ci sono elementi che possano far pensare ad un problema di sicurezza che possa interessare gli utenti di altervista in quanto tali, piuttosto che ci siano molti e numerosi problemi di sicurezza che interessano molti degli script che la gente normalmente installa, il caso del worm che colpisce il phpbb comprese le versioni recenti è emblematico, ma la cosa è molto più diffusa di quanto si pensi.
bytelab:
L'account non è perduto, se non l'hai già fatto devi scrivere all'abuse, sarà fatta un'analisi della situazione e ti sarà resettata la password.
La versione che hai di phpbb è notoriamente vulnerabile a diversi attacchi, ma mi pare che non sia quella fornita da AlterVista.c.que il forum che forniva AV al tempo in cui l'ho fatto io era phbb2.0.4, perchè non viene fornito già aggiornato se si conoscono i bugs di questa versione?
Gli utenti del nuovo pannello hanno a disposizione la 2.0.11, mente quelli del vecchio la 2.0.4 patchata per il worm di cui si è parlato, nonostante ciò è un compito e anzi dovere del webmaster provvedere a controllare e tenere aggiornati i propri scripts.
Gianluca
Era ora,Originalmente inviato da Gianluca
Se ho perso un pomeriggio insieme a voi è proprio perchè mi rendo conto della non assolutezza delle sicurezze di qualsiasi sistema.
Comunque grazie e complimenti a tutti per la vostra intrapendenza in particolare a Guido che ha prima di tutti instradato la retta via,,...
Mi scuso se ho un po polemizzato e appena arriva la risposta da abuse provvederò ad aggiornare il sito alla versione più congrua per la sicurezza.
Grazie ancora Nicola :grin:
da non crederci sono appena stato su bytelab e scopro che è stato aggiunta una stringa con "check your protection.... password is: nessuna ", ho provato a loggarmi con questa psw e sono riuscito ad accedere, volete che questo hacker abbia avuto clemenza???ovviamente ora ho modificato la psw...
comunque e' successo anche a meìì un mesetto fa.. prima ho trovato una homepage di un tizio che sostava nel mio pannello.. e la seconda.. non grave .. ma molto fastidiosa.. mi cancellavano continuamente le foto.. dopo 2 minuti che li avevo caricate.. me le cancellavano.. purtroppo non sono riuscito a risalire.. a chi fosse.. anche usando metodi non convenzionali.. ma era piu' che altro il fargliela pagare.. pero' forse ho capito chi era.. cmq ho cambiato psw.. ed ho risolto il problema.. questo per dire che cmq.. le falle non le ha' solo altervista.. ma non so se hai sentito dell'attacco che anno fatto ad aruba... bhe' da mettersi le mani hai capelli.. cmq ciao..
Effettivamente PHBB è vulnerabile qui un topic sull'argomento :
PHPBB italia
Salve, a me è stata modificata direttamnte la pasward e l'accaut, da nn so chi, ma tutto ciò è semplice da effettuare, poichè nelle pagine dei siti si trova spesso l'email
Come ha detto l'admin, invia una mail esponendo il tuo prob. ad abuse@altervista.orgOriginalmente inviato da Gianluca
Bye.
e se casomai puoi fare una denuncia alla polizia postale...
sono la apposta "per combattere i crimini su internet" :P
Ultima modifica di Evcz : 02-01-2005 alle ore 22.24.36
There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...
dici a me incuso?.. probabilmente ti sbagli..:))