Attacco Hacker

Io non so dove scrivere sta cosa e la metto qui chiedendo consiglio agli amministratori di Altervista.

Oggi alle 19:20 sul mio sito puertodorado.altervista, un gioco di ruolo online ho subito un attacco di Haker.

Con 36 utenti collegati a leggere hanno svuotato 4 tabelle del database e modificato le pagine mettendoci parolacce, insulti e cose anche peggiori.

Domani mattina telefono alla polizia postale in quanto ho 2 ip sospetti ed in questura mi hanno detto di passare tutto il materiale a loro.

Vorrei sapere per favore, visto anche le spese fin'ora fatte da me su altevista in altercent, riguardo a dbsql, dominio, spazio, traffico se potete contattarmi e dirmi se riuscite a darmi un aiuto o un consiglio.

Vi ringrazio

Paolo

[SolitaryExplorer]

Hai deciso le vie legali... Procedi.
Scarica l'attuale database e conservalo.
Non penso sia giusto consigliarti di ripristinare il database senza una conferma delle forze dell'ordine.
Potrebbe servire come prova.
Altrimenti puoi ripristinare la copia di backup che settimanalmente AV fa del tuo database.

Le forse dell'ordine dovrebbero richiedere anche i log ad Altervista.
Cmq sia, segui quanto ha detto Solitary se sei intenzionato a sporgere denuncia.


Ciao!

grazie per aver risposto.

Domani ho un colloquio con un ispettore della polizia telematica e vedrò di avvisarvi se mi serve materiale.

Ho deciso di seguire vie legali perchè è inconcepibile non un attacco ove puoi scrivere una pagina:

siamo entrati siamo i bla bla

Ma trovarsi il lavoro di mesi, per me che faccio l'artigiano e quindi non sono un programmatore ma solo un amante dei giochi di ruolo, distrutto e modificato in:

bestemmie
insulti anche razzisti
prese in giro varie

Con 37 persone a leggere e domanarsi perchè..

non fare nulla significa non far valere ciò che la legge ci da cioè il diritto di difenderci e difendere ciò a cui teniamo e ci è costato fatica senza nessuna retribuzione se non il piacere di farlo.

Vi ringrazio ancora per aver risposto.


E' riaccaduto OGGI e ho dovuto richiudere. Qualche amministratore mi contatti in privato per favore.

[Gianluca]

puertodorado:

rimettendo online gli applicativi oggetto di attacco senza modifiche normalmente porta ad un ripetersi del problema.

Quanto ti conviene fare è almeno aggiornarli all'ultima versione disponibile.

[dapeco]

EDIT: Aggiunta a quanto detto da Gianluca.

Presupponendo che non stiano sfruttando una falla del sofware di gdr che utilizzi (è molto probabile che stiano facendo ciò) in sequenza esegui queste operazioni: modifica la password del tuo indirizzo email associato all'account, poi richiedi una nuova password utilizzando il servizio di recupero password situato in alto a destra della homepage di Altervista.

Se non stanno sfruttando falle del software che hai utilizzato per un po' dovresti stare tranquillo (il tempo burocratico necessario per lo svolgersi degli accertamenti da parte delle autorità). Ti ricordo che AlterVista non può divulgare dati considerati sensibili se non sotto richiesta delle autorità competenti.

Ho una falla nel programma in quanto per attaccare deve entrare normalmente nel sito come utente e quindi agire in qualche form con una sql injection.

Sto controllando tutto il codice vi ringrazio ancora per evermi risposto.

Ho fatto un grosso danno però:

Ho cancellato per errore:

http://puertodorado.net/

rimanendo solo con

http://puertodorado.net

non riesco più a rimetterlo dalla pagina dominio e mi serviva perchè è il link che da il gioco e che ho mandato a tutti i siti che ed utenti.

http://puertodorado.net/ fa un richiamo verso la vera pagina.

Mi potete aiutare a ripristinarlo?

[Gianluca]

Se ti riferisci a www.puertodorado.net è stato ripristinato.

Grazie mille e scusate il disturbo, non sono pratico e nella confusione di ieri ho toccato qualcosa che non si doveva toccare.