NON riesco a Ripristinare la Home del mio sito

[valerio3000]

Non riesco a modificare la home del mio sito, ormai defacciato..
Infatti da un paio di giorni continuano a defacciarmi il sito e poi a ripristinarlo.. ma niente questa volta non ripristinano nulla.. come posso farlo io?
E Poi si possono denunciare i colpevoli? ( Denunciare Realmente )
Se si dobbiamo farlo noi o potete/dovete farlo voi?
Aspetto Risposte,
Nell'occasione vi porgo

Distinti Saluti.

[heracleum]

Dunque, non hai dato molti dettagli su "cosa in concreto" ti impedisce di modificare la home...
ma capisco che magari sei confuso anche tu sull'accaduto.
Visitando il sito non vedo un defacciamento come lo si intende di solito (che so, al posto della home una pagina completamente vuota con un'immagine e un messaggio)

L'unica cosa che noto è che c'è un redirect javascript a google

non so se te ne sei accorto ma il tizio "Aker" ha praticamente pubblicato una news (sfruttando magari qualche baco/buco del CMS che stai usando) che appare in home.
Nel corpo del suo messaggio ha inserito (oltre alla firma) anche un codice javascript -come accennavo su-, il seguente:

Codice:

<script language="Javascript">window.location="http://www.google.it";</script>By aker

Quindi è ovvio che appena viene caricato quel messaggio la pagine viene redirezionata immediatamente a google.

Immagino che tu possa gestire le news del portal no? cancella il suo messaggio.

[valerio3000]

Dopo aver eliminato quel defaced me ne hanno fatto un altro.. come faccio ad impedirgli di farmeli?
E Poi nell'ultimo hanno modificato il contenuto del server come se fosse stata una mia modifica.. adesso mi domando come hanno scoperto la mia psw?

[Gianluca]

Un applicativo vulnerabile può dare pieno accesso all'account dal momento che la password d'accesso può essere presente nel sue database o nei files di configurazione.

Ciò che ti conviene fare è innanzitutto aggiornare il software, scegliere una password "robusta" per l'account e magari evitare di inserirla nei files di configurazione (dato che è facoltativa) o di usarla ad esempio come account nel tuo forum.

[valerio3000]

Come Faccio ad Aggiornarlo?
E Adesso Perchè Se vado su: valerio3000.altervista.org mi spunta quel msg. ?
mentre l'index esiste?

[heracleum]

Oltre ad aggiornare il cms.. che senza dubbio potrebbe risolvere tutti questi buchi nel cms. Mi chiedo:
dici "aver eliminato quel defaced" e "hanno modificato il contenuto del server"...
cosa intendi di preciso.. avevo cercato di chiederti maggiori dettagli nel msg precedente ma..

Ho il sospetto, così solo apparentemente poi solo tu puoi confermarmi se va oltre, che il tizio in questione abbia SOLO trovato il buco per postare in home del tuo portal delle news con contenuto LIBERO (fin troppo libero vedo..).
Quindi ripeto:
- sei sicuro che sia un deface vero e proprio? e non solo quel vecchio redirect a google dovuto allo script di cui sopra
- sicuro che abbia modificato ALTRO oltre le news?
facci capire bene quali evidenze hai dei suoi smanettamenti, cosa hai trovato di cambiato oltre le news in home.

[valerio3000]

Allora mi scuso per i msg precedentemente scritti in modo poco comprensibile..
Cmq ho capito che costui non fà dei veri defaced ma scopre la pass. del gestore news e scrive news con script dentro e cose varie... adesso mi chiedo.. come fà a scoprire la pass.? Forse Grz A dei bug che ci sono nel gestore news.. ma se è cosi quali e dove sono?

Aspetto Risposta,
Distinti Saluti
Valerio3000

[heracleum]

Ok, ho fatto un giretto e ci sono voluti veramente 3 minuti per scoprire il buco delle news.

Vedo anche -controllando ora nel tuo sito- che il tizio continua imperterrito.

La soluzione è semplice: "cambia script di news"!!
quello che stai usando è un colabrodo.
Si entra senza autenticazione in qualsiasi pagina di admin.

Se vuoi arginare l'esuberanza del tizio e prendere un minimo di fiato basta che CAMBI il nome della cartella /admin (hai capito quale no?) in qualcos'altro, "pippo" "ciccio" come vuoi.
Togli il link all'admin che hai nel portal e hai risolto -momentaneamente-.

Comunqune di base il consiglio è uno solo CAMBIA SCRIPT.

E Poi si possono denunciare i colpevoli? ( Denunciare Realmente )
Se si dobbiamo farlo noi o potete/dovete farlo voi?
Aspetto Risposte,
Nell'occasione vi porgo

Distinti Saluti.

per questo genere di reati devi andare a fare richiesta alla polizia postale e sporgere formalmente denuncia