Abuse: Hacker ha distrutto il Sito Web silviomuccinofc!

Salve,
vi contatto in quanto un hacker che si firma "Expecto", già conosciuto per aver defacciato come dice lui numerosi siti web in particolare quelli con phpnuke sopra, visto che sapeva i punti deboli di questo cms, ci ha distrutto il sito web http://silviomuccinofc.altervista.org! Si è imposessato dell'account, "silviomuccinofc" ha cambiato tutte le password, cancellato e distrutto i file del phpnuke. Ora vorremmo denunciarlo alla polizia postale con il vostro aiuto. Abbiamo il suo ip, ha lasciato diversi messaggi ed ha chattato tramite msn con le ragazze del fan club ufficiale che hanno registrato le conversazioni, li ha ammesso di aver distrutto il sito, ha ingiuriato noi dello staff quindi abbiamo tutto il materiale per procedere. Per cortesia contattatemi PAOLO AT SILVIOMUCCINO IT spero possiamo rimediare con i vostri backup per recuperare il tutto!

[Dodi]

AlterVista in se non può farci nulla! quando un lamer (chiamalo col suo nome) fa qualcosa di simile.

La denuncia va fatta all'autorità competente che poi contatterà AV che si metterà a disposizione; il fatto che abbia "bucato" un cms è sintomo che non utilizzavate forse l'ultima versione aggiornata.

Tutto il resto è irrilevante, l'Abuse in queste cose non c'entra nulla.

Procedi facendo la formale denuncia e fornendo tutti i relativi dati, l'autorità competente si occuperà della cosa.

Intendi la polizia postale? http://www.poliziadistato.it/pds/informatica/index.htm Grazie mille anticipatamente per la precisazione e per il consiglio!

Quindi non potete ripristinare il sito con un backup, in termini di file e database? E restituirci l'account a prescindere della denuncia? Ho come testimonianza anche una richiesta di pagamento per i banner pubblicitari sul sito, a mio nome fatta qulche mese fa.
Il lamer attualmente ha il controllo completo, quindi ha cambiato anche i dati!

[SolitaryExplorer]

Precisiamo alcuni punti.
Se sei in possesso della mail di registrazione dell'account, usala come prova della titolarità dello stesso.
Ad ogni modo fai una ricerca nel forum per scoprire come recuperare i dati d'accesso.
Seconda cosa, Altervista settimanalmente effettua un backup del database di ogni account.
Ti basterà quindi ripristinare l'ultimo effettuato.
Il ripristino del backup dei file deli sito è disponibile solo come pacchetto aggiuntivo a pagamento, ma doveva essere attivato precedentemente.
Ogni persona coscienziosa però ha sempre una copia del materiale in locale per ogni evenienza e per buona pratica di mantenimento del sito.
Quarto ed ultimo punto, Altervista non ha un servizio di polizia e quindi l'abuse non può svolgere di sua iniziativa indagini o attività per punire l'individuo (lamer).
Se ti rivolgi invece alle forze dell'ordine, su richiesta delle stesse Altervista fornirà tutte le informazioni in suo possesso.

Ricapitolando: se vuoi trovare e punire il colpevole devi arrangiarti da solo a sporgere denuncia; se vuoi riottenere l'accesso al tuo sito e ripristinarne il contenuto, fai una ricerca e scopri le modalità finora suggerite per gli altri casi.

Ciauz!

EDIT
Io vedo tranquillamente il tuo sito e quelli collegati.
Hai già sistemato da solo/a o hai sollevato un polverone solo per un messaggio nel guestbook?!

EDIT BIS
Vedo che comunque mancano le pagine del phpNuke.
Analizzando però una loro copia in cache nei motori di ricerca, noto che è stato rimosso il copyright su parte dei contenuti.

© 2000-2006 by PHPNuke.org. All Rights Reserved.
Website engine code is © copyright by PHP-Nuke.
PHP-Nuke is a free software released under the GNU/GPL

Se non fosse che si tratta di software GNU GPL... Avrei magari lasciato correre...

Su altre invece (hostate su Altervista) si legge

PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.

Quindi CMS non aggiornato...

EDIT TRIS
Il sito era comunque abbondantemente irregolare rispetto al regolamento di Altervista con banner esterni, referer...!!!

[Dodi]

e dopo questa attenta anamnesi pre-operazione che vuoi aggiungere oltre ?

[Gianluca]

Precisazione sul backup: ci sono due tipi di backup.

1) Il backup del database mysql, che di fatto ogni account ha su base settimanale in dotazione

2) Il backup del database mysql + intero contenuto del sito web che un accouint può attivare su base giornaliera, settimanale, mensile, trimestrale o al bisogno (AC in proporzione alla grandezza del sito)

Ciao Ragazzi scusate il ritardo, vi dico subito tutto. Intanto grazie sempre x la disponibilità!
1. Ho provato a recuperare i dati con la mail, ma il tizio lamer ha modificato tutto quanto anche i dati! Quindi quando inserisco la mail di registrazione dell'account non mi chiede quella dell'iscrizione ma l'ultima, editata quindi dal tizio
2. Mi scuso per le "ingenuità" irregolari, come la presenza di altri banner che alcuni miei dello staff hanno inserito, ma non sapevo fossero vietati, anzi noi abbiamo anche richiesto il pagamento ad altervista ed è andato tutto a buon fine, quindi scusami ma se lo si è fatto, lo si è fatto in buona fede. Informerò tutti.
3. Ho memorizzato il sito in locale ma abbiamo perso le attività dell'ultimo mese, quindi il vostro backup settimanale ci può aiutare.
4. il sito aveva una redirect al phpnuke che il lamer ha cancellato e noi vorremmo ripristinare quello, se fosse possibile se non lo è siamo costretti assolutamente a ripristinare una vecchia versione o mettere su un nuovo progetto
5. Siamo il fan club ufficiale di Silvio Muccino, il quale sta facendo direttamente denuncia mediante il suo avvocato perchè il lamer ha ingiuriato lui in persona oltre a distruggere il suo sito web quindi si procederà per le vie legali, ho parlato con il suo avvocato.
6. Per i copyright io non ne so nulla, il sito è stato scaricato e poi installato così com'era.
7. Avevamo il database dell'ultima classe il 6 (se non erro)! query infinite e alter cents annui!

Ti ringrazio di tutto a te e tutto lo staff se mi da qualche altra dritta per recuperare l'account, anche e soprattutto gli altercents che avevamo e regolarizziamo nuovamente il sito e lo spazio. Posso fornire tutti i dati che vuoi che possano testimoniare la proprietà, o meglio la registrazione da me effettuate nel lontano febbraio-marzo 2006! in particolare tutte le mail, grazie ancora!!

Leggi qui per ulteriori informazioni su come recuperare la password: http://forum.it.altervista.org/area-...-smarrita.html


Ciao...

Il lamer si è fatto vivo mi ha rimandato la password, sono riuscito a riavere l'accesso al sito ed ho rimesso tutti i dati. Ho visto per la prima volta fra i tools che ci sono le procedure di backup che mi avevate accennato, quella del database che è gratuita e settimanale e per la prima volta vedo quella dello spazio con lo scalo di 2 altercents per ogni MB. Solo che non sapevamo e quini non era attivata! Ho speranza di riavere il sito phpnuke??? Grazie anticipatamente!! Ora staremo più attenti e soprattutto faremo vari backup, aggiornamenti al phpnuke e cambieremo spesso le password! grazie se potete aiutarci anche a nome di silvio muccino vi siamo grati!! Lui voleva farci acquistare spazio e database con aruba ma visto la fiducia da anni in voi non ci siamo voluti muovere!!! grazie grazie grazie pure se non c'è più nulla da fare ma speriamo in un salvataggio in calcio d'angolo!!!!

[SolitaryExplorer]

Niente restituzione dei file oltre al database.

Poi in cambio di qualche autografo... Magari scappano pure i miracoli...

Niente restituzione dei file oltre al database.

Poi in cambio di qualche autografo... Magari scappano pure i miracoli...

A parte gli scherzi ditemi se è possibile il miracolo, se il problema è un Autografo ve lo faccio inviare e dedicarlo al portale Altervista vi metto in contatto con il management! Se ci sono speranze altrimenti fa nulla! vabbè

Oppure siamo in possesso di altercents, se vi dobbiamo dare altercents in cambio per il costo del servizio siamo a disposizione. Diteci voi ragazzi!

[SolitaryExplorer]

Premesso che, come hai immaginato, stavo scherzando.
Premesso anche che un utente storico o qualunque altro utente, come lo staff di moderazione, non hanno niente a che fare con la società Altervista.

Qui non c'è nessuno a cui realmente un eventuale ruffianamento possa far compiere miracoli.
Degli Altercent non se ne fa niente nessuno e soprattutto per chiedere la retroattività di un servizio che, come è logica supporre, non può aver luogo se non era stato preventivamente attivato.

Ora, credo ti sia stata abbondantemente illustrata la situazione e siano state ripetutamente risposte le tue domande e richieste.
Pesantemente in difetto verso un contratto di servizio, onestamente io non credo tu possa continuare a chiedere miracoli.

Cosa fanno i collaboratori non sono interesse di nessuno.
L'unico responsabile su cui ricade ogni conseguenza sull'uso del servizio e dello spazio web è colui che lo ha sottoscritto e registrato.
Quindi comincia a ringraziare Altervista per non averti addirittura cessato il servizio per la grave violazione del contratto.

Cosa invece a me più cara.
Avete avviato azioni legali contro il povero adolescente che ve l'ha fatta letteralmente sotto il naso a causa di vostre irresponsabili negligenze.
Bene, tenete però da parte un po' di soldi ed energie, perché se vi colgo ancora lucrare pesantemente utilizzando software o comunque materiale coperto da licenza GNU GPL o qualunque altra licenza open source, e mettete in essere una pesante violazione anche delle stesse...
Propongo alla FSF (Free Software Foundation) di intentare causa verso tutti i responsabili affinché le licenze vengano rispettate.

Quindi, avete violato il regolamento di servizio di Altervista, avete violato le licenze d'uso del materiale che usate...
Credo che sulla coscienza ne possiate già avere abbastanza.

E chiedo scusa se sono stato pesante, ma non tollero che si sollevi un polverone per una lamerata, quando i primi ad essere pesantemente in difetto sono coloro che si definiscono vittime.

Ti ringrazio, ma se lo si è fatto capirai che si è peccato di inesperienza e di ingenuità (non di certo avevamo alcun interesse a violare un regolamento! Superficialità io direi!). Farò si che il mio staffi sia più attento. Grazie ancora per la disponibilità.

[SolitaryExplorer]

Permettimi di aggiungere che la Legge Italiana non ammette ignoranza, tanto meno i contratti di servizio accettati, e ancora meno le licenze d'uso.

Le uniche motivazioni disponibili sono due: o se ne era a conoscenza e si è consapevolmente deciso di non rispettarle, o volontariamente non le si hanno mai lette prima di adottarle e quindi non si è ugualmente giustificati.

Ora vedete un po' voi...

Detto questo chiudo qui l'esposizione del mio punto di vista.

Si è peccato di non leggere i contratti e le licenze d'uso correttamente ma soprattutto completamente per superificialità. E in questo ci prendiamo le nostre responsabilità, abbiamo sbagliato ed ammettiamo i nostri sbagli. Grazie comunque per il supporto e per i ragguagli. Relativamente ai lamer non credo che siano giustificati col termine "povero". Anche se un sito è insicuro è un reato informatico attaccarlo, non credi? E'come dire vado a fare una rapina visto che c'è la possibilità di farlo! A questo punto puoi cancellare questo post tranquillamente se sei un moderatore o chiuderlo visto che si è tutto chiarito, grazie ancora di tutto.
Attiveremo drupal e ripartiremo da zero.

[dapeco]

Tralasciando la discussione responsabiltà:

1. Ora hai nuovamente le credenziali di accesso all'account?
1. a. Sei l'unico ad averle? Così deve essere pe le questioni di responsabiltà.

2. Se utilizzavi un CMS, disponendo del dump del dababase (chiaramente di qualche giorno fa), la miglior azione per limitare i danni è installare nuovamente il CMS e poi sovrascrivere il db (così da ripristinare il corretto funzionamento).
2. a. Se il CMS era anche dotato di add-on e mod ovviamente sono da installare

3. Non escludo esistano tools di conversione da phpnuke a drupal: potresti comunque effettuare la migrazione.

4. Buona cosa è mantenere sempre aggiornato il software presente sull'account, poiché un software è comunque sempre soggetto a errori di programmazione che possono determinare problemi di sicurezza che sfruttati da malintenzionati.

5. Consiglio sempre di leggere attentamente la newsletter inviata sporadicamente da AlterVista che riassume sempre le novità e le nuove implementazioni.

Grazie mille per tutti i consigli preziosissimi!