2 siti hackerati!

08-05-2009, 18.10.37

Ciao a tutti, un grande "signore" (secondo lui) si è voluto far vedere nella mia vita (che manco conosco!) hackerando i miei siti: www.theavexchange.altervista.org e www.mydp.altervista.org. Ora vorrei sapere com'è successo e se questo è causato da qualche cosa. Ho subito cambiato le pwd sugli account suddetti e su tutti gli altri! xD ...Grazie mille...ciao Davide!

PS. Se ho sbagliato, ditemelo che segnalo per email (Quale? xD)!
PS2. Ho cancellato tutti i file e lasciato tutto vuoto...ma ho il backup sul pc! xD

08-05-2009, 18.23.18

ehm ehm ... i link postati da te non vanno.. mi sa che ti sei hackerato da solo scrivendoli male.

A parte gli scherzi, dico sul serio, i link portano a un bel : Pagina index mancante.

Almeno a me.

08-05-2009, 18.25.27

PS2. Ho cancellato tutti i file e lasciato tutto vuoto...ma ho il backup sul pc! xD

Ciauuu!! ^^

**darkwolf** · 08-05-2009, 18.28.08

Se non erro non usavi script/cms e simili dico bene?
In tal caso o è entrato via login o ha sfruttato qualche debolezza del tuo codice.
In ogni caso non capisco che senso abbia postare due link vuoti

08-05-2009, 18.29.47

1) Beh...gli script erano fatti da me.... non usavo cms particolari! xD
2) Ho messo i link dei siti perchè senò non si sa quale è stato hackerato! é_é

08-05-2009, 18.36.28

notato poco fa che avechange non funzionava XD
per caso usavi la stessa password per tutti gli account?

**dreadnaut** · 08-05-2009, 18.37.36

le opzioni sono:

i siti avevano password facili da indovinare, magari la stessa (altamente improbabile)
le password ti sono state carpite via malware (improbabile)
entrambi i tuoi cms avevano un qualche problema che permetteva di modificare file o fare danni; una volta individuato su uno, ovviamente la persona ha "verificato" anche sull'altro.

Se riesci a metterti in contatto con la persona, meglio, così gli chiedi qual'era il problema. Nel frattempo, controlla il codice e assicurati di verificare tutto l'input che accettano - e se ci sono altri siti che usano lo stesso codice, mettili in sicurezza.

**Gianluca** · 08-05-2009, 18.43.57

Verifica bene di non avere keylogger installati sul tuo PC

08-05-2009, 18.44.15

a) usavo una password molto facile...ma nessuno ha mai saputo qual'era perchè non ne parlavo mai di quel argomento! (si era uguale per molti account! xD)
b) non credo sia un virus
c) mmm... i miei script non so se erano sicuri sinceramente! Ma non avevano un caricamento di file... tranne mypf (sulla demo era tutto disattivato! O_o)

Ciauu! ^^

Edit x gianluca: no..la scansione l'avevo fatta l'1 maggio! xD Tutto OK! ^^ e anche se me lo avrebbe trovato subito con il mio antivirus sempre aggiornato (non è avg o qualcosa di simile è Kaspersky)

**darkwolf** · 08-05-2009, 18.52.58

Se è un keylogger creato appositamente per te dubito che il tuo Kaspersky possa rilevarlo.
Dovresti controllare manualmente i processi in esecuzione, verificarne la firma digitale, controllare cosa parte all'avvio dell'OS.

08-05-2009, 19.12.32

Dubito che sia un keylogger... e dubito che questo hacker sia bravo! xD
Anche perchè le pass degli account (tutti e tre erano uguali) quindi credo abbia agito con uno script php! xD

**dapeco** · 08-05-2009, 23.26.55

Se è un keylogger (cosa probabile se non avevi CMS sull'account) probabilmente ritenterà. Fai una scansione con hijackthis e vedi nell'analisi se ci sono molti processi dannosi o sconosciuti.

**binarysun** · 09-05-2009, 00.58.34

C'è poco da sfidarlo, o incazzarsi.
Se il sito è palesemente vulnerabile è colpa tua che hai fatto uno script fallato o non hai aggiornato qualcosa, quindi prendilo come insegnamento del futuro.
Se il sito era difficilmente attaccabile... hai incontrato uno bravo ed hai perso, cane mangia cane.

;)

09-05-2009, 13.57.43

Beh...ci siamo sbagliati tutti! ^^
Ho trovato il colpevole, si è auto-scusato, e mi ha contattato lui stesso spiegandomi che era un problema non di programmazione ma che è entrato attraverso mydp con una demo di uno script (probabilmente mypf) e mi ha fatto le sue scuse che non voleva hackerarmi il sito ma solo farmi vedere che avevo sbagliato qualcosa in un modo "esagerato" (per me)...cmq si è scusato e io l'ho perdonato... alla fine aveva intenzioni buone non cattive! =) Tutto risolto...ciauuu e grazie! ^^

**darkwolf** · 09-05-2009, 14.08.21

Originalmente inviato da sIM

Beh...ci siamo sbagliati tutti! ^^...

Davvero?

Originalmente inviato da darkwolf

....
In tal caso o è entrato via login o ha sfruttato qualche debolezza del tuo codice.
....

Originalmente inviato da dreadnaut

...[*]entrambi i tuoi cms avevano un qualche problema che permetteva di modificare file o fare danni; una volta individuato su uno, ovviamente la persona ha "verificato" anche sull'altro.[/list]
...

In ogni caso, se non aveva voglia di fare danni, poteva semplicemente lasciare un piccolo segno del suo passaggio e magari mettere un txt spiegando le modalità e come risolvere

Inoltre mi sembra strano che sia entrato su mypf e da li abbia danneggiato altri due siti (di cui uno su un altro host)

Infine, se è entrato, era eccome un problema di "programmazione" :D

09-05-2009, 15.05.42

E' entrato anche negli altre perchè usavo una password uguale per tutti..ora ognuno ha una sua pass! xD
Ciauuu! ^^

Discussione: 2 siti hackerati!

LinkBack

Strumenti discussione

Display

2 siti hackerati!

Regole di scrittura