Ebbene, apro il mio sito (http://sarac.altervista.org)...track...sorpresa...
"Hacked By EPICROUTERS"
Consigli sul da farsi?
Ebbene, apro il mio sito (http://sarac.altervista.org)...track...sorpresa...
"Hacked By EPICROUTERS"
Consigli sul da farsi?
Cambia password; non usare CMS (o se proprio "devi" usane uno non gravemente bucato); non dare accesso al tuo account a nessuno; se ne fai uso, controlla gli script php.
Ciaoooooo!!!!!!
se avevi phpnuke... devi controllare la versione, le patch e installare nukesentinel, quando lo rimetterai online. potresti aspettare Gianluca e vedere se lui ti può fornire l' IP di quella persona che ti ha hckerato il sito.
ciao!
EDIT: accidenti: in ritardo...
credo che l'IP possa essere fornito solo in caso di eventuali indagini delle autorità, ma non vorrei sbagliare
Potresti fare una segnalazione all'Abuse nel caso tu voglia procedere per vie legali
Per quello che mi ha danneggiato non mi rompo neanche tanto...
Bueno...smazziamoci....:D
L'importante e':
-Cambiare passwd;
-Cancellare tutto il php che c'e';
/* alternativa: Scaricalo, cancellalo ed esaminalo uno a uno perche' in questo server... mail() funziona... quindi volendo puo' monitorare... */
-Ricambia la passwd
usavi phpnuke?
<META NAME="GENERATOR" CONTENT="PHP-Nuke 7.0 - Copyright 2003 by http://phpnuke.org">
ti consiglio VIVAMENTE di applicarci sopra le patch di chatserv...
http://www.nukefixes.com/
eventualmente anche installare nukesentinel potrebbe risultare utile in caso di bugs "generici" e non corretti nei secfixes di chatserv ;)
http://www.nukescripts.net/
There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...