Root altervista??

Salve a tutti.
Ieri sera stavo tranquillamente vagando per internet quando mi arriva una mail: una mail contenente ip e tipo browser usato di una persona.
Fin qui tutto normale
Peccato che il form di invio ip e tipo browser fosse su una zona privata (utilizzata per il lavoro per scuola) alla quale non aveva accesso nessun altro.

Dopo pochi minuti guardo il mio sito (http://shotokan.altervista.org) e lo trovo nella situazione che potete vedere: defacciato.

Ero admin anche di un altro sito, (admin del forum) di http://bhddeltaforce.altervista.org
oggi ci sono passato per vedere se era stato riaperto il forum e vedo ancora quel deface...
firmato lo stesso giorno del precedente.

Ho scelto altervista xk si diceva che non fosse rootabile, potete confermarmi se quel che dico è vero?
P.s. avrei un altro sito di un amico che hanno defacciato nello stesso momento, ma hanno già rimosso il deface, quindi mi pare inutile linkarlo.

Rispondete appena potete, posso inviarvi i dati IP che ho raccolto se servono a far smettere a quella persona di fare questi scherzi di poco gusto.

Andando gli altri topic simili a questo, potrai leggere sempre le stesse cose: tenere aggiornati i programmi che si usano nel proprio sito; scegliere password sicure; non dare accesso ad altre persone (anche se "fidate")...


Ciao!

[dapeco]

Che applicativo avevi installato nello spazio?

i miei dati li tengo aggiornati e la password la cambio.
Il problema che rimane comunque è che se altervista ha delle falle..
Voglio dire: bhddeltaforce.altervista.org è un sito inattivo da mesi.
il mio sito e quello sono stati defacciati in contemporanea e fatalità ero admin di tt e due (amministratore del forums su bhddeltaforce) e anche hacktranquillity è stato defacciato IN CONTEMPORANEA.
ci tengo a precisare che a tenere i dati dell'account NON sono io, o almeno io li tengo solo x shotokan.altervista.org ma per gli altri 2 siti le passwd le tengono i rispettivi proprietari.
credo sia un problema, una qualche falla nel sistema e non un problema nel mio sito.
p.s. fatalità proprio gli unici 3 forum di cui sono vice-admin su altervista sono stati defacciati in contemporanea, capisco che qualcuno possa avercela con me ma...

...forse dovete rivedere anche la protezione dei vostri sistemi temo.

Che applicativo avevi installato nello spazio?

Erano in smf 1.1.4 tutti e 3 credo

...
Erano in smf 1.1.4 tutti e 3 credo

Questo dovrebbe farti capire qualcosa...


Ciao!

Questo dovrebbe farti capire qualcosa...


Ciao!

ma allora i server altervista sono rootabili o no?
tanto x sapere se avevo sentito giusto---
Rettifico: Il sito bhddeltaforce.altervista.org era in phpbb2

Tutto è bucabile in rete, ma in ambienti come questo, il punto debole sono gli applicativi usati dagli utenti, seguiti da comportamenti poco "difensivi".

...
Rettifico: Il sito bhddeltaforce.altervista.org era in phpbb2

Ancora peggio!


Ciao!

Tutto è bucabile in rete, ma in ambienti come questo, il punto debole sono gli applicativi usati dagli utenti, seguiti da comportamenti poco "difensivi".



Ancora peggio!


Ciao!

LOOOL e allora che cosa mi consigliate di usare al posto di smf 1.1.4??

[dreadnaut]

mi viene da ridere un po' all'idea che qualcuno "rooti" AlterVista (sti termini da HackerJournal...) e poi una volta che ha il controllo di una server farm cosa fa?! va a defacciare un paio di miseri forum ?

(*) senza offesa per i forum in particolare, che manco ho guardato

mi viene da ridere un po' all'idea che qualcuno "rooti" AlterVista (sti termini da HackerJournal...) e poi una volta che ha il controllo di una server farm cosa fa?! va a defacciare un paio di forum s****ti* ?

(*) senza offesa per i forum in particolare, che manco ho guardato

O.o senti a parte che "ROOT" era scritto ovunque su quel deface, la prima cosa che veniva da pensare era una tecnica di root verso il server.
Poi se uno ce l'ha su con me certo che va a defacciare un paio di forum s****ti* per rompermi.
Se mi sbaglio ditelo xD
ma è la cosa + logica il fatto di "se uno ha un arma carica spara al nemico" e non a tutto l'universo per cavoleggiare xD
(l'esempio faceva schifo lo so)
P.s. mi pare tu mi stia prendendo in giro

[makpaolo]

normalmente si consiglia di controllare eventuali aggiornamenti, ma, a seguito di questa discussione ho dato un'occhiata al forum di SMF ....
da settembre a oggi ho trovato innumerevoli segnalazioni di forum "bucati" ma nessun rilascio di aggiornamenti.

Per PhpBB con l'uscita della versione phpBB3 si è lasciato nel cassetto il phpBB2, perciò se vi fossero buchi di sicurezza questi sarebbero ancora presenti.

LOOOL e allora che cosa mi consigliate di usare al posto di smf 1.1.4??

ci sono molti forum gratuiti ... una cosa da fare e vedere sui vari siti ufficiali la frequenza di aggiornamento e quante segnalazioni di siti "bucati" ... almeno hai un'idea sulla sicurezza della Board.

ok grazie mille.
ora controllo un po in giro.
peccato però, smf era davvero buono