Violazione account

Buongiorno a tutti,
Pochi giorni fa aprendo il mio sito www.bytelab.altervista.org
ho scoperto la sostituzione della home page con un messaggio poco gradevole.

Ho provato ad entrare nel pannello dio controllo e ho scoperto che i dati di login non sono più quelli che avevo inserito.

Su questo spazio ho un forum e ho distribuito in giro il link quindi non vorrei perderlo.

Cosa si può fare e come è stato possibile (visto che i codici di accesso non sono mai stati dati in giro?)

p.s. per il forum invece sono riuscito a modificare la psw e quindi rientrare sull'account bytelab del forum.
:?????:
Grazie per la risposta
Nicola

[Ospite]

Decisamente il tipo che ti ha cancellato il sito ti conosce! Nn so come, ma è riuscito a cancellare il tuo account o per lo meno a cambiarli la password. Ti consiglio di lasciar perdere questo indirizzo e di rifarne uno nuovo con un indirizzo di posta diverso (usa lycos per esempio) e ripubblicalo stando attento a non dare per nessun motivo informazioni al primo che viene.

no, l'account è ancora online...altriment come scrivevano fuck you ecc ecc?!

(p.s. cmq questi fatti si stanno verificando troppo spesso, come mai???)

no, l'account è ancora online...altriment come scrivevano fuck you ecc ecc?!

(p.s. cmq questi fatti si stanno verificando troppo spesso, come mai???)

Si e inoltre la struttura del sito non è stata modificata, sembra più una dimostrazione di vulnerabilità del sito e quindi di altervista.

Per giunta non ho mai dato ne password e ne tantomeno nessuna indicazione in giro che potesse portare a questo.

Per me è una violazione del sistema di sicurezza di altervista (il database account?).

ALtervista mi ha risposto dopo mie mail agli indirizzi abuse e problemi account di scrivere nel forum.

L'ho fatto ma vorrei una spiegazione da qualcuno di altervista, perchè va bene il servizio gratuito ma poi per mantenere un forum e database annesso bisogna tirare fuori qualche euro e poi soprattutto mi scoccia essere violato in informazioni che dovrebbero essere a mio avviso tutelate.

Questo nell'interesse non solo mio ma di tutta la comunità altervista.

Grazie ragazzi

Aggiungo che questo teppistello è riuscito a modificare la password dell'account.

Io sono riuscito tramite lo user forum, semplicemente scrivendo il mio indirizzo mail a farmi resettare la password e quindi ripristinare l'account sul forum...

Ora a parte sapere spiegazioni in merito mi sarebbe sufficente recuperare lo user, modificherò la password e ripristinarmi il sito.

Grazie ancora

[Ospite]

Forse hai ragione. In qualche modo qualcuno potrebbe essere riuscito a entrare nel database di altervista e ti ha trovato la pass e tutto il resto. Cmq, lo so che l'indirizzo è ancora on-line, xrò visto che nn ti risponde più, tanto vale rinunciaci, farsi un indirizzo e-mail nuovo e ri-registrarti con un altro nick. Tanto hai ancora il tuo sito salvato sul computer, per cui ........

[Guido8975]

Avrà usato il social engeneering è una persona che conosci bene probabilmente...oppure avrà scoperto la tua mail dove avevi i dati!

Avrà usato il social engeneering è una persona che conosci bene probabilmente...oppure avrà scoperto la tua mail dove avevi i dati!

:?????: ma come avrebbe fatto ad accedere al mio servizio mail che è esterno e tant'è che la mail che conteneva i dati l'ho cancellata(dopo averla stampata)...
Ripeto che nessuno avrebbe avuto accesso ai dati di account direttamente dai miei supporti....

So che sarebbe ragionevole creare un nuovo account e buonanotte, ma il problema è :

Ho degli iscritti

Trattandosi di un forum tecnico ho pubblicizzato lo stesso sui maggiori riferimenti di quel settore

Ho dato a molti l'alias di posta

ho pagato per avere gli altercent per forum e database.

Insomma se proprio proprio prenderò la soluzione drastica di riaprire un nuovo spazio(spero che altervista mi possa migrare almeno gli altercent), ma preferirei recuperare questo sito.....

Poi esiste una questione di principio, già la questione dei voti e dell'accumulo di credito non mi è sembrata funzionare correttamente ma non interessandomi più di tanto non approfondisco; ma ora questa dell'attacco vuole una risposta quantomeno.....

Nicola

Si e inoltre la struttura del sito non è stata modificata, sembra più una dimostrazione di vulnerabilità del sito e quindi di altervista.

se sono riusciti a prenderti la password non è colpa di altervista... e non sta a dimostrare che altervista è vulnerabile, ma sta a dimostrare che le password devono essere difficili e non bisogna lasciarle in giro oppure dirle a qualcuno... altrimenti succede quello che ti è successo... non è un attaco sia ben chiaro... è solo una considerazione...

av non può passare ac da un account a un altro

se sono riusciti a prenderti la password non è colpa di altervista... e non sta a dimostrare che altervista è vulnerabile, ma sta a dimostrare che le password devono essere difficili e non bisogna lasciarle in giro oppure dirle a qualcuno... altrimenti succede quello che ti è successo... non è un attaco sia ben chiaro... è solo una considerazione...

Allora, senza girare attorno al problema, vediamo un po di chiarirci altrimenti non è utile a nessuno.

Uso due PC su cui eseguo il login al mio sito.
Sono due portatili e sono utilizzati esclusivamnente da me.
Le copie cartacee sono tenute a casa mia e sulla mia mail ho cancellato la posta che mi dice i parametri di account.

La password utilizzata non mi sembra in alcun modo ricollocabile ai mie dati e non ha nessuan relazione con la mia vita da poter essere ricreata.

Ovviamente non voglio dare colpe, ma l'evidenza parla e a quanto pare non mi sembra di essere stato l'unico ad avere problemi analoghi.

Altervista comunica due e-mail di supporto e siccome questo problema mi è sembrato importante(non solo per me) ho provato a contattare con un riomando a questo forum, ma mi sembra che l'unica risposta sia:

"Colpa tua,non hai protetto i tuoi dati."

Io vi ringrazio per le risposte ma pèossibile che non possa ricevere una risposta del tipo adesso ci guardiamo?

Mettiamo per assurdo che qualcuno abbia voluto prelevarmi i mie dati su altervista(come è da vedere) ma perchè allora non prendermi i dati di altri account come posta o quant'altro......

Scusate per l'insistenza, so che cercate di rispondere, ma mettetevi nei miei panni.....

Nicola

Mi viene in mente un suggerimento, non so se applicabile ma magari un tentativo.

DA quanto posso osseravre la mia mail non è più quella associata all'account bytelab, in uqanto se provo ad inserirla me la rigetta come non valida.
La password è stata modificata.

MA allora a quale mail è stata associato l'account bytelab????

Si può verificare?

Se non altro ho chiaro di aver perso gli ac accumulati(comprati).

Pensa, neoscript se fosse invece un problema di altervista e qualcuno ti fa il servizio, hai già provato a pensare tra i tuoi amici o coleghi chi ti può aver fregato l'account? hai sivuramente pianificato un algoritmo complesso di criptatura della tua password in modo da non renderla banale????

Purtroppo mi sa che anche tu tronfio della tua riservatezza e professionalità, scvriveresti pensando a qualche problema di altervista visto che saresti sicuro che il segreto lo possedete solo TU e ALTERVISTA.
Anche la mia è solo una considerazione, ma riflettici un po sopra, e pensa a come mi possa sentire io.

Esperimento....
Ho madato una mail a bytelab@altervista.org (l'alias dell'account).
Ovviamente ricevo una delivery con :
The original message was received at Mon, 27 Dec 2004 06:21:36 -0700 (MST)
from griswold.tiscali.it [213.205.37.211] (may be forged)

----- The following addresses had permanent fatal errors -----

(reason: 550 RCPT TO: User unknown)

----- Transcript of session follows -----
... while talking to mail-mx-2.tiscali.it.:
>>> DATA
<<< 550 RCPT TO: User unknown
550 5.1.1 ... User unknown
<<< 554 DATA Transaction failed, no recipients given



Reporting-MTA: dns; ns2.redirection.net
Received-From-MTA: DNS; griswold.tiscali.it
Arrival-Date: Mon, 27 Dec 2004 06:21:36 -0700 (MST)

Final-Recipient: RFC822; wijfiwrjwpg@tiscali.it
Action: failed
Status: 5.1.1
Remote-MTA: DNS; mail-mx-2.tiscali.it
Diagnostic-Code: SMTP; 550 RCPT TO: User unknown
Last-Attempt-Date: Mon, 27 Dec 2004 06:21:41 -0700 (MST)


Ma se il sistema altervista non ha nessun neo, come può fare a mettere un account di posta non esistente?

Non dovrebbe chiedere la riattivazione, a fronte di una modifica?

Confido in voi...

scusa una cosa... il sito che gestivi era realizzato con cms o simili? e se usavi la stessa password per il pannello di av e per il cms...

scusa una cosa... il sito che gestivi era realizzato con cms o simili? e se usavi la stessa password per il pannello di av e per il cms...

Se per CMS intendi un contain manager si ho un portale reliazzato in MX.

Utilizzavo una psw diversa ma lo stesso user.

Infatti al pannello di amministrazione del portale non è stato toccato, o sono stati gentili oppure non è correlato.

Ma,scusa la curiosità, come avrebero potuto accedere alla psw di admin del CMS se questa viene stoccata in un db Mysql su una cartella protetta all'accesso?

Mbo?!!!
Non so + cosa pensare/fare...hai presente quando hai le difese immunitarie a zero e devi andare in giro come un palomabaro xchè sei esposto al mondo????
Ecco come mi sento io adesso...
A pare lo humour inglese, vi ringrazio Nicola

[Guido8975]

:?????: ma come avrebbe fatto ad accedere al mio servizio mail che è esterno e tant'è che la mail che conteneva i dati l'ho cancellata(dopo averla stampata)...

Semplicemente unavolta forzata la mail ha chiesto i dati epoi l'ha ricancellata nn c'entra credo che sia difficilissimo accoppare av!

Ecco la mail che ha rimpiazzato wijfiwrjwpg@tiscali.it

Semplicemente unavolta forzata la mail ha chiesto i dati epoi l'ha ricancellata nn c'entra credo che sia difficilissimo accoppare av!

Ecco la mail che ha rimpiazzato wijfiwrjwpg@tiscali.it

Siccome ho provato a fare la stessa cosa per recuperare l'account.

Quindi secondo te, ha preso prima l'account di posta su tiscali, quindi è andato in AV e ha fatto il barbatrocchio?, per poi cancellare ogni traccia sul mio account di posta?

QUindi voleva proprio attaccarmi su Bytelab visto che avrebbe potuto attaccarmi sulla posta di tiscali che poteva darmi anche più fastidio....

Va be ho capito che la colpa è in ogni caso mia, perchè per quanto ci sforziamo sempre si ritorna li! ALtervista è sicuro al 100%, il database My sql fornito è inviolabile ecc. ecc.

E se invece fosse riuscito ad accedere al file di configurazione Del MYSQL DB dove magari avrà trovato anjche user e psw????

Questo non significherebbe vulnerabilità?

Comunque ho modificato la psw su tiscali, per darti ascolto...

Nicola

[Guido8975]

Niente è sicuro al 100% cmq dico che se violava altervista perchè doveva colpire solo te e nn l'intera comunità...

Hai fattobene a modificare la pass su tiscali....(NN L'avrà cambiata per nn farti insospettire che aveva usato questa strategia)La mente contorta :D

Getto la spugna.
Però qualche buonanima di AV potrebbe dirmi se riesco a recuperare le redini del mio sito? o devo farne un altro????(perdendo ovviamente gli alter cent).

Però scusa qualcuno prima diceva (all4all) che non è la prima volta che capitano proiblemi simili

all4all dice:
no, l'account è ancora online...altriment come scrivevano fuck you ecc ecc?!

Cosa dite?

[Guido8975]

scusa ma come fai ad essere loggatoal forum?

[Xsescott]

si ma quello che ti volevano far capire è che non hanno potuto defacciare il sito per bug sul server ma piu che altro per bug sul portale...oppure per uno sniff,oppure per social engired,oppure per uno stupido trojan..

[Guido8975]

http://php4all.altervista.org/

[Xsescott]

Oppure Perch'è Ci Pigli Per Il Culo Hahaahahahahah

[Xsescott]

azz mi sta cominciando a sorgere un dubbio..

[Guido8975]

Quello che penso io!

L' ho spiegato mi sembra, ma volentieri te lo rispiego tanto per dimostrarti l'assurdità della cosa....

La psw del forum è la stessa dell'account di AV.

Ho cliccato su "mi ricordo l'e-mail ma non mi ricordo il resto" e così mi è arrivato il msg su tiscali che mi indicava la possibilità di resettare la psw.

L'ho fatto e me ne ha generata un altra....

Insomma due gestioni differenti.....Infatti anche io pensavo di aver risolto il tutto ma il login per il pannello di AV non me lo apre....invece l'account del forum l'ho ristabilito, ed eccomi qui.

MA sto tizio dico io, se ha fatto un giro su tiscali,poteva cancellarmi la posta farmi dei guai seri ecc ecc. e invece mi viene a toccare proprio su bytelab????

Io rimango sempre più basito, non me ne vogliate!

Nicola

[Guido8975]

L'arà fatto per nn insospettirti ma guardate php4all.altervista.org

Non capisco i passaggi di xsescot....

Ho visto il php4all.altervista.org e c'è lo stesso messaggio....

Cosa pensate?

Sta a vedere che forse non mi sbaglio

[Guido8975]

Bisogna vedere se php4all sà qualcosa!
CMq qualche log su AV potrebbe essere rimasto

Vorrei ribadire che non prendo in giro nessuno se è questo il concetto e soprattutto non sono qui per criticare ma per risolvere.

Mi sta bene la risposta sul potenziale bug di portale/trojan e qualsiasi altra cosa, ma anch voi accettate per favore le mie considerazioni....

Grazie mille Guido,
Nicola