ftp hackerato

raga sn il webmaster di otakutemple.altervista.org/splash.htm
mi ha hackerato l'ftp qualkuno, scrivendo una news kon i banner di altervista e cambiandomi la password
vi prego di aiutarmi
la password nn l'avevo data a nessuno!

[Evcz]

il tuo sito sembra ok...

cmq se ti hanno cambiato la password clicca qui:

http://www.altervista.org/pwd_lost.php

sperando che non abbiano cambiato anke l'indirizzo email...

se 6 in questo caso allora puoi fare il furbo è mandargli una bella mail intelligente ^_'

ma la psw del forum nn corrisponde con quella dell'account?

byez

[Gianluca]

Il sistema di recupero password esiste proprio per questa ragione, noi purtroppo non possiamo essere in grado di verificare che tu sei realmente il webmaster di quel sito in base ad un post.

Comunque poco dopo che questo post è stato scritto il medesimo indirizzo ip dell'autore di questo post ha fatto un login (con successo) sull'account otakutemple, si suppone quindi che il problema si sia risolto da sè.

Bisogna ricordarsi comunque di:

1) Aggiornare sempre i propri scripts php, specialmente per chi ha siti web che poggiano su php nuke o simili, ci sono infatti vulnerabilità conosciute relative a questi ultimi (che comunque si eliminano con le dovute patches), in più, essendo prodotti di largo utilizzo tutti gli eventuali bachi diventano abbastanza semplici da sfruttare.

2) Non illudersi che non dando la propria password ad amici / parenti / terzi si sia al sicuro, il protocollo FTP, con la sua procedura di autenticazione è per natura insicuro, collegarsi al proprio spazio in determinate circostanze può essere pericoloso, l'ideale è cambiare di tanto in tanto la propria password con stringhe di caratteri poco intuibili.

** OT mode=ON **

Aggiornare sempre i propri scripts php, specialmente per chi ha siti web che poggiano su php nuke o simili, ci sono infatti vulnerabilità conosciute relative a questi ultimi (che comunque si eliminano con le dovute patches), in più, essendo prodotti di largo utilizzo tutti gli eventuali bachi diventano abbastanza semplici da sfruttare.

A proposito di aggiornamenti, a quando l'aggiornamento di questo forum con il 2.0.4?
Il 2.0.3 ha una vulnerabilità riconosciuta in una SQL injection, con la quale si possono cancellare in un colpo tutti i messaggi privati degli utenti.
Ciao e scusami dell'OT

** OT mode=off **

[Gianluca]

Questo forum è un ibrido, contiene infatti alcuni files presi dalla versione successiva + altre modifiche obbligate per integrarlo con il sistema, il problema relativo all'sql injection non dovrebbe presentarsi proprio perchè le routines interessate del 2.03 erano state rimpiazzate, sarà però a breve anche aggiornato il resto.

Hai fatto comunque bene a segnalarlo

Di nulla giancarlo, ma sai avendo visto quella scritta sul fondo della pagina ....