LinkBack URL
About LinkBacksIl mio sito, vincedx.latervista.org, in questi due giorni è stato vittima di azioni di hacking. Come tali, hanno dimostrato di essere in grado di entrare nel sito e modificare le cose a piacere, ma non hanno cancellato nulla.
Voglio solo segnalare la situazione.
Sono entrati sia nel mio forum che nell'ftp di altervista.
Per il forum la falla di sicurezza non dipende da voi, ma per l'fpt si. Immagino che il messaggio che vogliono mandare sia questo.
Visualizzazione risultati 1 fino 12 di 12
Discussione: Hacking
-
03-07-2006, 16.15.58 #1Guest
Hacking
-
03-07-2006, 16.26.23 #2Guest
Il solo modo per entrare via FTP è conoscere la password; per questo caso ci sono molte vie per arrivare a saperla.
Ciao!
-
03-07-2006, 16.30.27 #3
Utente storico
- Data registrazione
- 10-08-2005
- Residenza
- Veneto
- Messaggi
- 1,949
Fatti una scansione approfondita con un antivirus ed un anti spyware.
Così intanto eliminiamo la grande percentuale delle ipotesi.
Non offro assistenza privata. / Se vuoi anche tu una userbar come queste, basta chiedere.
-
03-07-2006, 17.25.40 #4Guest
Ok, grazie delle risposte.
-
03-07-2006, 21.49.36 #5
Amministratore
- Data registrazione
- 15-02-2001
- Messaggi
- 18,035
Se il tuo forum presenta un problema di sicurezza automaticamente mette nelle condizioni chiunque sfrutti quel problema di sicurezza di accedere anche all'account stesso e quindi non solo all'ftp ma anche al pannello.
Gianluca
-
03-07-2006, 22.38.07 #6
Utente attivo
- Data registrazione
- 11-04-2006
- Messaggi
- 462
Perche' nessuno considera la possibilita' di un Brut Force ?
Saturnix
-
03-07-2006, 23.35.28 #7Guest
Chi lo ha escluso?
Originalmente inviato da Saturnix
Ciao!
-
04-07-2006, 01.23.42 #8
Utente storico
- Data registrazione
- 02-07-2004
- Messaggi
- 2,017
Escluso categoricamente. Originalmente inviato da Saturnix
A meno che non utilizzi password a 4 cifre il servizio cadrebbe prima che facciano tutti i controlli.
In remoto non è fattibile un attacco bf per vari motivi tempistici."L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®
[Gradient Text]
[Su che server sei?]
->flickr
-
04-07-2006, 11.34.57 #9Guest
No, un brute force sarebbe impensabile. L'hacker in questione si è ora iscritto nel mio forum... mi ha fatto sapere che ha utilizzato una falla del forum per entrare come admin.
Il mio forum è stato sviluppato da Invision Power Board... e ho la versione v1.3. La versione 2 è a pagamento... credo. Sapete chiarirmi la situaizone? Ora sto cercando se c'è una patch... ma dubito. Consigli per un forum gratis, bello, SICURO, fatto in php?
GrazieUltima modifica di VinceDX : 04-07-2006 alle ore 12.21.55
-
04-07-2006, 12.10.10 #10
Amministratore
- Data registrazione
- 15-02-2001
- Messaggi
- 18,035
In merito ai problemi di sicurezza delle vecchie versioni di ipb: http://forum.altervista.org/showthread.php?t=29208 , c'è anche un thread aperto dall'utente "monastero" in questa sezione.
Gianluca
-
04-07-2006, 12.15.53 #11Guest
Comunque,ha sfruttato sicuramente la falla del forum per prendere le tue password,dato che bastano poche info ad un hacker per riuscire a scovare la tua password,e poi può darsi che la password che usi per il forum serva anche per il pannello di av.Molti di noi usano il proprio nome o data di nascita,come password,quindi bastano poche info (scusate se sono ripetitivo).
Intanto cambia password,cmq non si escludono nemmeno i cookie,certe volte sul p2p becco un sacco di cookie sharrati così a sbafo.
Ma cmq devi essere contento che non ti ha cancellato niente,anzi così hai capito meglio il problema di sicurezza.
Non resta che risolvere l'emblema e ringraziare l'hacker.
Ciaooo
-
04-07-2006, 12.56.43 #12Guest
La password l'ha ottenuta perchè c'è una falla del forum ipb. Mi ha suggerito di aggiornarlo alla versione successiva... cosa che sto facendo proprio in questo momento.
Ultima modifica di VinceDX : 04-07-2006 alle ore 13.07.45
