Mi sono entrati nel sito !

26-12-2008, 16.11.32

Ciao tutti, ho scoperto oggi che nel mio sito c'è una pagina (url: http://ferraris1f.altervista.org/promotion.html) che io non ho mai creato!!!

Come hanno fatto a entrare?
E' possibile avere l'indirizzo ip di chi ha messo quella pagina?
Cambio la password per sicurezza :)

Grazie :)

**darkwolf** · 26-12-2008, 16.26.25

Hai mkportal (dai sorgenti sembra l'ultima versione) e phpBB (se non erro il 2.x).
Direi che probabilmente sono entrati dal forum.
Ti consiglio (oltra ovviamente al cambio password) di aggiornare il forum ed assicurarti che nel tuo sito non ci siano cartelle/files strani (ad esempio una shell).
Comunque sarebbe bene eliminare il file interessato dato che l'exe offerto è probabilmente un virus

26-12-2008, 16.36.42

Il forum è già l'ultima versione (è il 3.x)...
Ho controllato ma file/cartelle strane non ce ne sono, a parte quel file che ho eliminato...
Boh comunque qualcosa hanno fatto, perchè oltre a questo, altervista mi ha segnalato il blocco del servizio di posta:
"Traffico email temporaneamente bloccato

Gent. Webmaster,

durante le ultime 24h abbiamo rilevato un flusso anomalo di emails inviate dal tuo sito." ecc...

Speriamo non rientrino più ^^
Grazie darkwolf :)

**darkwolf** · 26-12-2008, 16.48.15

Originalmente inviato da ferraris1f

Speriamo non rientrino più ^^
Grazie darkwolf :)

da questo

pensavo si trattasse di phpbb2!
Non mi risultano vulnerabilità note nella 3

Mkportal invece è aggiornato?
Ci sono altri admin che hanno accesso a permessi speciali (caricare files e simili)?
PS: se sono entrati una volta lo faranno ancora, sarebbe bene capire come e rimediare

26-12-2008, 23.06.54

ci sono degli exploits priv8 & 0day per phpBB3... comunque ti converebbe installare un evilsentinel per preacauzione

27-12-2008, 16.35.20

Originalmente inviato da darkwolf

Ci sono altri admin che hanno accesso a permessi speciali (caricare files e simili)?

Si, altri 2... ma non sanno neanche accendere un pc... Non credo possano aver fatto qualcosa XD

Ho installato EvilSentinel :)

27-12-2008, 16.47.33

installalo,, ti offrirà protezione da attacchi XSS,, SQL,, RFI e LFI,, se hai problemi nella configurazione dell'evilsentinel,, a questo proposito ho scritto una guida ;)

**darkwolf** · 27-12-2008, 19.31.27

Originalmente inviato da ferraris1f

Si, altri 2... ma non sanno neanche accendere un pc... Non credo possano aver fatto qualcosa XD

Magari loro no ma è possibile che, data l'inesperienza, si siano fatti fregare i dati di login e quindi qualcuno li abbia sfruttati per accedere e danneggiare il sito

29-12-2008, 15.41.55

Originalmente inviato da anonymousite

installalo,, ti offrirà protezione da attacchi XSS,, SQL,, RFI e LFI,, se hai problemi nella configurazione dell'evilsentinel,, a questo proposito ho scritto una guida ;)

No Problem sono riuscito a installarlo senza problemi, ho fatto più prove per testarlo e funziona correttamente ^^

darkwolf: Giusto! non ci avevo pensato XD

Discussione: Mi sono entrati nel sito !

LinkBack

Strumenti discussione

Display

Mi sono entrati nel sito !

Regole di scrittura