Hacker inside!

Salve a tutti, questo è il mio primo post in questo frm e vorrei segnalarvi una cosa, all'indirizzo http://evaitaforum.altervista.org/phpBB2/index.php dove un tempo c'era la home del mio forum c'è stato un attacco da parte di un hacker che ha cancellato tutto il contenuto tranne quella pagina modificata da lui, ora mi sono dovuto reiscrivere, ma dovrò anche riguadagnare gli ac, non si potrebbbe fare qualcosa?

[Gianluca]

Prima ancora di reiscriverti dovresti accertarti che nessuno sia in grado di recuperare in qualche modo la tua password ad esempio leggendo la tua posta (la password ti arriva lì), o addirittura avendo accesso al tuo PC, altrimenti un nuovo account potrebbe non risolverti il problema.

In genere è buona norma:

1) Evitare di cedere la password a terzi, amici o altro, più amministratori di un forum esistono più alta sarà la possibilità che cose come queste capitino.

2) Evitare di usare la stessa password per tutto, anche questo moltiplica le possibilità, inutile collegarsi via SSL alla propria banca se poi si usa la medesima password per un account FTP.

3) Evitare di memorizzare la propria password in files, l'unico posto in cui deve essere memorizzata è il cervello (possibilmente il proprio).

4) Usare password lunghe, alfanumeriche, poco intuibili, se per un qualche baco del tuo phpbb fosse possibile accedere alla tabella in cui sono contenute le password (cifrate) diventerebbe abbastanza semplice, anche con un PC relativamente lento, craccare la password da amministratore.

5) Fare attenzione al proprio PC, è bene accertarsi che sia "pulito" e che quindi nessuno possa accedervi (trattare tutto con diffidenza, anche ciò che l'antivirus aggiornato il giorno prima vede come "innocuo").

6) Installare l'ultima versione di un forum non è sufficiente, bisogna tenersi aggiornati nel tuo caso su phpbb, il 26 Giugno sono stati infatti scoperti due bachi che affliggono anche l'ultima versione, la 2.05, è bene quindi applicare tutte le opportune patches. Su AlterVista è disponibile ancora la versione 2.04, ma dal 1 Luglio circa comprende anche le suddette patches, chi quindi ha installato il forum precedentemente può reinstallarlo, oppure andare su www.phpbb.com e fare le modifiche manualmente.

7) Mettere in conto che l'FTP è un protocollo insicuro (non è comunque l'unico), le password viaggiano in testo semplice per internet, intercettare i pacchetti è un'operazione meno complessa di quanto si creda, è bene quindi evitare di modificare il proprio sito web in luoghi pubblici.


Questa è ovviamente solo la base da cui partire, anche seguendo queste regole alla lettera non si può comunque avere la certezza di essere in sicurezza al 100%.

Infatti la password ce la avevo solo io, ma dopo l'attacco mi era impossibile recuperarla in qualsiasi modo, le ho provate tutte.......

[rgw]

chiarizione gli hacker non fanno cose del genere sono i cracker che li fanno es: se un hacker ti cancella l'account non si chiama più hacker ma lamer o wannabe o cracker a seconda della tecnica utilizzata chiaro :) non pensate che io sia un hacker perche non lo sono so queste cose perche le leggo e dovrebberlo leggerle tutti almeno chi si vuole fare una cultura informatica ciao :)