[s6] Mi ritrovo col Sito svuotato

Alcuni utenti del mio sito, mi segnalano che il sito non è più raggiungibile.

Faccio alcuni controlli ed anche io non riesco ad accedere al contenuto del sito.

mi loggo dal sito ed apro "gestione file" e mi ritrovo con più nessun file ne cartella nel sito.

Controllo il db e quello esiste ancora tutto.

controllo il db , e l'ultima azione compiuta da un utente sono le 20.35

Da quell'ora alle 22.18 per qualche motivo il contenuto è andato perso.

Pensavo a qualche violazione del regolamento, ma non ho mail in merito.

Qualcuno può controllare cosa può essere successo? grazie.

dati:
server 6
account maps

P.S. nel frattempo ho ricaricato una parte del sito per dare un minimo di funzionalità.

Stesso problema.
Ultimo accesso di un utente poco dopo le 18 ed alle 22:00 non c'e' piu' nulla. tutto vuoto, ma il database intatto..
Che e' successo ? Si puo' ripristinare in automatico ?
Grazie

Server: nuclearwar.altervista.org

[Gianluca]

Quali sono gli applicativi ospitati dai siti?
Qual'è stato l'ultimo accesso al pannello di controllo prima del verificarsi del problema?

Nel mio caso si tratta di script php fatti da me.
Dubito che siano state usate "sql injection" o altri trucchi del genere, in quanto uso sempre i dovuti controlli...
Per accedere al sito serve abilitazione mia, ed abilitavo solo conoscenti. Nessuno negli ultimi giorni.
Di visibile senza registrazione c'e' ben poco e non c'e' nulla che mostra un ritorno dei campi inseriti dall'utente..
Ma ammetto che forse mi e' scappato qualche cosa e magari qualche hacker...

L'ultimo accesso al pannello di controllo non l'ho proprio guardato. Se controllo ora mi dice quello di stasera che ho fatto io :(
Avete i log di accesso al pannello di controllo ? Io sono entrato il 25-9 dopo le 22. Nei giorni prima no di sicuro

E' capitato anche a me con un blog a luglio, l'ho trovato svuotato di tutto!!! solo che essedno io imbranata non ho pensato nemmeno per un secondo potesse dipendere da qualche fattore esterno, vedo invece che è accaduto anche ad altri!!!! ora poi dire quello che c'era... ma tutta roba semplicissima, file di word, messaggi di visitatori, qualche video da youtube... Ero così avvilità che da allora lo ho praticamente abbandonato! Ora stò carcando di fare un sito ma..non mi ricordo più come si cambia la pass. che ti da altervista...potete aiutarmi? volendo camibare il nik name dovrei annullare l'iscrizione? come? comunque se esiste un modo per recuperare i file del mio blog Penna e Moschetto, fatemi sapere che ci tengo!!! grazie!!! Francesca

il mio ospitava script php da me realizzati e posti nelle varie sottocartelle.
Nella radice da quel che ricordo c'era solo un file html che rimandava a questi script.

Fino a qualche tempo fa c'era anche un forum phpBB ma tolto per inutilizzo da tempo.

L'ultio accesso al pannello non ricordo. E' un po che non entravo ma non ricordo bene l'ultimo accesso... non penso comunque più di 2 settimane.

[Gianluca]

maps e nuclearwar:

non ci sono riscontri che possano ricondurre ad un guasto hardware, il problema presumibilmente risiede lato applicativo.

urka:

Per resettare la password devi cliccare su password dimenticata in alto a sinistra.

e' possibile controllare se qualcuno e' entrato via ftp o ha avuto accesso al pannello di controllo ? a chi devo chiedere questo controllo ?
grazie

[Gianluca]

nuclearwar:

come prescrive la legge ogni accesso è registrato, tali informazioni però non sono chiaramente pubblicabili su un forum ma vengono rese disponibili alle Autorità quando necessario.

vero, volevo solo sapere se si trattava di un qualche hacker e come e' entrato, non l'indirizzo ip e nemmeno i dettagli..
Questo xche' se e' colpa del miei script, li posso sistemare in modo che in futuro non succeda piu'. Inutile uploadare gli stessi script se hanno problemi, vorrei evitare che li cancellano altre volte, ma x fare cio' ho bisogno di qualche piccola info.
Se invece non e' colpa degli script e' sufficiente dire che non e' colpa loro, non mi servono altre info in questo caso.
Grazie

[Gianluca]

Sulla base delle informazioni che hai scritto non parrebbero esservi accessi "sospetti" via ftp, è chiaro però che per averne la certezza è necessario fare dei controlli approfonditi che chiaramente vanno fatti nelle sedi opportune.

L'ipotesi più ragionevole che mi viene in mente è quella legata ad un problema di applicativi e quello che farei è innanzitutto modificare la password dell'account, secondariamente controllare gli scripts prodotti e se è proprio necessario metterli online racchiuderli in una cartella protetta con password poco intuibile.

Personalmente ho già cambiato ieri sera la password di accesso.
Sugli script installati, non doveva essercene nessuno che potesse permettere la cancellazione di tutto il contenuto.
Cmq.. nessun problema, ho i backup di tutti i file, e visto che il db non è stato toccato, non ho gossi problemi a ricaricare tutto.

Prima però condurrò in locale diversi test atti a verificare se gli script php siano buggati in qualche modo.

Grazie per i controlli fatti, e per la conferma di non esistenza di problemi hardware.

Per quanto riguarda gli script escudo che possano cancellare l'intero sito. Poi come ho detto solo 1 e' accessibile ai non registrati ed e' blindato, qualunque cosa faccia la registra nel db, e nel caso dell'altra sera non c'e' nulla di registrato...
Forse hanno solo trovato la password x entrare nel pannello di controllo (a 12 lettere....).
Provvedero' a sistemare il tutto.
Grazie di tutto

Succeso anche a me in questi giorni... con l'account "BladeBrakers" e sicuramente nn sono stato io.. quindi il problema è vostro o di qualcosa esterna da me..

[Gianluca]

bladebreakers:

che applicativi ospitava il tuo sito?

Stessi sintomi, s6 tutto sparito... non avevo applicativi di sorta.

http://sbk79.altervista.org/

[Gianluca]

Nella giornata di oggi la macchina sarà portata offline per un test hardware più approfondito.