Pagina 2 di 2 PrimoPrimo 12
Visualizzazione risultati 31 fino 51 di 51

Discussione: Violazione account

  1. #31
    L'avatar di Guido8975
    Guido8975 non è connesso AlterVistiano
    Data registrazione
    16-10-2002
    Residenza
    Caserta
    Messaggi
    766

    Predefinito

    Stiamo considerando tutte le ipotesi mapossiamo solo farne

  2. #32
    Guest

    Predefinito

    Citazione Originalmente inviato da Guido8975
    Bisogna vedere se php4all sà qualcosa!
    CMq qualche log su AV potrebbe essere rimasto
    Scusami l'ignoranza ma cosa significa....

    Guido se mi risolvi il caso diventi il mio eroe...
    Quantomeno vorrei capirne di più prima di andare a rompere le sactole da tiscali....

  3. #33
    L'avatar di Guido8975
    Guido8975 non è connesso AlterVistiano
    Data registrazione
    16-10-2002
    Residenza
    Caserta
    Messaggi
    766

    Predefinito

    NN posso risolvere niente cmq ho parlato con php4all sumsn e anche lui ha un forum php4all.altervista.org/forum

  4. #34
    Guest

    Predefinito

    Quindi pensi sia un problema di forum phbb2?

  5. #35
    Guest

    Predefinito

    ancora! ma quando la finiranno!!!
    cmq la prima cosa che bisogna fare se si ha ancora il controllo del sito è aggiornare ogni evenutale bulletinboard cms ecc.... all'ultima versione e sciuramente si sarà molto + protetti
    Ultima modifica di theCoreWS : 27-12-2004 alle ore 19.25.47

  6. #36
    Guest

    Predefinito

    Facendo una semplice ricerca in google su defaced ho trovato questo, http://www.dataloss.net/papers/how.d...apache.org.txt

    se può servire, attendo un cvostro parere da guru.

  7. #37
    Guest

    Predefinito

    Citazione Originalmente inviato da bytelab
    Facendo una semplice ricerca in google su defaced ho trovato questo, http://www.dataloss.net/papers/how.d...apache.org.txt

    se può servire, attendo un cvostro parere da guru.
    fare questo non è possibile su av è attivo il safe mode quindi da questi attacchi siamo al sicuro!

  8. #38
    Guest

    Predefinito

    Io vi ringrazio tutti, ma non essendo tecnicamente in grado di operare a livello di account/pannello AV e non avendo le conoscenze tecniche necessarie, cosa faccio?

    :?????: Devo abbandonare bytelab e farmene una ragione o lo recuperiamo???
    c.que il forum che forniva AV al tempo in cui l'ho fatto io era phbb2.0.4, perchè non viene fornito già aggiornato se si conoscono i bugs di questa versione?


    Grazie Nicola
    Ultima modifica di bytelab : 27-12-2004 alle ore 19.40.17

  9. #39
    Guest

    Predefinito

    Citazione Originalmente inviato da bytelab
    Io vi ringrazio tutti, ma non essendo tecnicamente in grado di operare a livello di account/pannello AV e non avendo le conoscenze tecniche necessarie, cosa faccio?

    Devo abbandonare bytelab e farmene una ragione o lo recuperiamo???

    Grazie Nicola
    se la mail dell'account è ancora la tua puoi fare la procedura di recupero pass altrimenti....devi registratri di nuovo oppure aspettare e vedere se dall'alto possono fare qualcosa

  10. #40
    Guest

    Predefinito

    Per dare maggiori dettagli:
    riesco ovviamente ad accedere al forum

    http://www.bytelab.altervista.org/phpBB2/index.php

    ma non alla home....

  11. #41
    Guest

    Predefinito

    Citazione Originalmente inviato da theCoreWS
    se la mail dell'account è ancora la tua puoi fare la procedura di recupero pass altrimenti....devi registratri di nuovo oppure aspettare e vedere se dall'alto possono fare qualcosa
    La mail dell'account non è più la mia perchè tentando di recuperare la psw ho ricevuto un msg di mail non esistente....Eureka.

    Ma esiste qualche responsabile di AV?

    Qualcuno che mi possa giustificare la perdita degli altercent, perchè non si riesce a modificare un account che posso documentare essere il mio???

    Le email abbiamo già visto che è inutile mandarle, va be' per la politica del forum ma un riferimento ci vuole sempre.

    La speranza è l'ultima a morire

  12. #42
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Non esiste sistema connesso "alla rete" che possa essere definito realmente sicuro, non lo è un server di rete come quello che ospita il tuo sito come non lo è il tuo computer quando è connesso alla rete, come non lo è il server di posta che gestisce la tua mailbox.
    Si possono scrivere libri partendo da questo spunto, e non è il caso di farlo qui.

    Attacchi come questo ci sono e sono all'ordine del giorno specialmente se parliamo di 150.000 accounts su cui gira di tutto, ma proprio tutto, allo stesso modo ogni giorno vengono sotratte password di ebay, account su hotmail ecc ecc... il punto è che non è un discorso semplice da affrontare, nè spesso si può indicare un'unica causa, ma eventualmente più concause.

    Non ci sono elementi che possano far pensare ad un problema di sicurezza che possa interessare gli utenti di altervista in quanto tali, piuttosto che ci siano molti e numerosi problemi di sicurezza che interessano molti degli script che la gente normalmente installa, il caso del worm che colpisce il phpbb comprese le versioni recenti è emblematico, ma la cosa è molto più diffusa di quanto si pensi.

    bytelab:

    L'account non è perduto, se non l'hai già fatto devi scrivere all'abuse, sarà fatta un'analisi della situazione e ti sarà resettata la password.

    c.que il forum che forniva AV al tempo in cui l'ho fatto io era phbb2.0.4, perchè non viene fornito già aggiornato se si conoscono i bugs di questa versione?
    La versione che hai di phpbb è notoriamente vulnerabile a diversi attacchi, ma mi pare che non sia quella fornita da AlterVista.
    Gli utenti del nuovo pannello hanno a disposizione la 2.0.11, mente quelli del vecchio la 2.0.4 patchata per il worm di cui si è parlato, nonostante ciò è un compito e anzi dovere del webmaster provvedere a controllare e tenere aggiornati i propri scripts.
    Gianluca

  13. #43
    Guest

    Predefinito

    Citazione Originalmente inviato da Gianluca
    Non esiste sistema connesso "alla rete" che possa essere definito realmente sicuro, non lo è un server di rete come quello che ospita il tuo sito come non lo è il tuo computer quando è connesso alla rete, come non lo è il server di posta che gestisce la tua mailbox.
    Si possono scrivere libri partendo da questo spunto, e non è il caso di farlo qui.

    Attacchi come questo ci sono e sono all'ordine del giorno specialmente se parliamo di 150.000 accounts su cui gira di tutto, ma proprio tutto, allo stesso modo ogni giorno vengono sotratte password di ebay, account su hotmail ecc ecc... il punto è che non è un discorso semplice da affrontare, nè spesso si può indicare un'unica causa, ma eventualmente più concause.

    Non ci sono elementi che possano far pensare ad un problema di sicurezza che possa interessare gli utenti di altervista in quanto tali, piuttosto che ci siano molti e numerosi problemi di sicurezza che interessano molti degli script che la gente normalmente installa, il caso del worm che colpisce il phpbb comprese le versioni recenti è emblematico, ma la cosa è molto più diffusa di quanto si pensi.

    bytelab:

    L'account non è perduto, se non l'hai già fatto devi scrivere all'abuse, sarà fatta un'analisi della situazione e ti sarà resettata la password.



    La versione che hai di phpbb è notoriamente vulnerabile a diversi attacchi, ma mi pare che non sia quella fornita da AlterVista.
    Gli utenti del nuovo pannello hanno a disposizione la 2.0.11, mente quelli del vecchio la 2.0.4 patchata per il worm di cui si è parlato, nonostante ciò è un compito e anzi dovere del webmaster provvedere a controllare e tenere aggiornati i propri scripts.
    Era ora,

    Se ho perso un pomeriggio insieme a voi è proprio perchè mi rendo conto della non assolutezza delle sicurezze di qualsiasi sistema.

    Comunque grazie e complimenti a tutti per la vostra intrapendenza in particolare a Guido che ha prima di tutti instradato la retta via,,...

    Mi scuso se ho un po polemizzato e appena arriva la risposta da abuse provvederò ad aggiornare il sito alla versione più congrua per la sicurezza.


    Grazie ancora Nicola :grin:

  14. #44
    Guest

    Predefinito

    da non crederci sono appena stato su bytelab e scopro che è stato aggiunta una stringa con "check your protection.... password is: nessuna ", ho provato a loggarmi con questa psw e sono riuscito ad accedere, volete che questo hacker abbia avuto clemenza???ovviamente ora ho modificato la psw...

  15. #45
    Guest

    Predefinito

    comunque e' successo anche a meìì un mesetto fa.. prima ho trovato una homepage di un tizio che sostava nel mio pannello.. e la seconda.. non grave .. ma molto fastidiosa.. mi cancellavano continuamente le foto.. dopo 2 minuti che li avevo caricate.. me le cancellavano.. purtroppo non sono riuscito a risalire.. a chi fosse.. anche usando metodi non convenzionali.. ma era piu' che altro il fargliela pagare.. pero' forse ho capito chi era.. cmq ho cambiato psw.. ed ho risolto il problema.. questo per dire che cmq.. le falle non le ha' solo altervista.. ma non so se hai sentito dell'attacco che anno fatto ad aruba... bhe' da mettersi le mani hai capelli.. cmq ciao..

  16. #46
    Guest

    Predefinito

    Effettivamente PHBB è vulnerabile qui un topic sull'argomento :

    PHPBB italia

  17. #47
    incuso non è connesso Utente
    Data registrazione
    27-09-2003
    Messaggi
    173

    Predefinito

    Citazione Originalmente inviato da alibi74
    comunque e' successo anche a meìì un mesetto fa.. prima ho trovato una homepage di un tizio che sostava nel mio pannello.. e la seconda.. non grave .. ma molto fastidiosa.. mi cancellavano continuamente le foto.. dopo 2 minuti che li avevo caricate.. me le cancellavano.. purtroppo non sono riuscito a risalire.. a chi fosse..
    Ma la tua pagina e' normale che sia completamente vuota?

    M.

  18. #48
    Guest

    Predefinito

    Salve, a me è stata modificata direttamnte la pasward e l'accaut, da nn so chi, ma tutto ciò è semplice da effettuare, poichè nelle pagine dei siti si trova spesso l'email

  19. #49
    Guest

    Wink

    Citazione Originalmente inviato da Gianluca
    L'account non è perduto, se non l'hai già fatto devi scrivere all'abuse, sarà fatta un'analisi della situazione e ti sarà resettata la password.
    Come ha detto l'admin, invia una mail esponendo il tuo prob. ad abuse@altervista.org

    Bye.

  20. #50
    L'avatar di Evcz
    Evcz non è connesso Utente storico
    Data registrazione
    31-05-2002
    Residenza
    Vicenza
    Messaggi
    5,670

    Predefinito

    e se casomai puoi fare una denuncia alla polizia postale...

    sono la apposta "per combattere i crimini su internet" :P
    Ultima modifica di Evcz : 02-01-2005 alle ore 22.24.36
    There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...

  21. #51
    Guest

    Predefinito

    dici a me incuso?.. probabilmente ti sbagli..:))

Pagina 2 di 2 PrimoPrimo 12

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •