Autore Topic: [RISOLTO] Backup dopo attacco hacker (Letto 1956 volte)

Tony Chopper · « **il:** 17 Mag 2010, 12:51:06 »

Ciao a tutti,
un sito che curo per alcuni amici è stato bucato.
Sembra che abbiano sostitituito solo l'index. Nel suddetto index non ho visto script ma solo html normale e una img. Però non so se si siano limitati a cambiare solo quello...
Io ho copiato i file php ed esportato i file sql del database. Ma dopo l'attacco ho un dubbio: cosa è affidabile e cosa no?

Mi spiego meglio. I file SQL che ho esportato dopo che hanno sostituito l'index, possono essere immessi in un nuovo sito installato da zero? Oppure contengono codice pericoloso inserito dall'hacker?

Grazie in anticipo!

mmleoni · « **Risposta #1 il:** 17 Mag 2010, 14:03:10 »

ciao,
dopo che un sito è stato bucato nessun file è più affidabile, troverai molti altri topic in cui l'argomento è trattato.

il sql difficilmente contiene codice pericoloso, almeno per il sito. fai una verifica che non contenga js od iframes (xss).

ciao,
marco

Tony Chopper · « **Risposta #2 il:** 17 Mag 2010, 15:20:40 »

Ciao e grazie per il chiarimento.
Effettivamente, dei file php e delle varie cartelle, non mi fidavo prima ancora di avere la conferma grazie alla tua risposta...
Proprio adesso sto sbirciano altri post sulla questione per capire meglio.

Ma tornando al file sql, vale la pena cercare di ripulirlo e recuperarlo? E' un'impresa molto complicata? E se si può fare, esiste una guida o dei tutorial da studiare su come farlo? $:-\$

mmleoni · « **Risposta #3 il:** 17 Mag 2010, 21:36:06 »

Citazione

Ma tornando al file sql, vale la pena cercare di ripulirlo e recuperarlo?

dipende da quanti contenuti vi sono nel file, non penso che verificarlo (è difficile che sia da ripulire) sia una cosa complicata, io partirei a cercare, all'interno del dump le parole iframe e script. poi dipende da te saper riconoscere una mappa di google da un xss: la fattibilità o meno dell'operazione dipende dal tuo grado di competenza.

ciao,
marco

Tony Chopper · « **Risposta #4 il:** 18 Mag 2010, 15:14:18 »

Più o meno me la cavo con javascript per cui penso di saper riconoscere uno script malevolo.
Ho analizzato il file sql esportato dopo l'attacco, e credo non ci sia nulla di pericoloso. Secondo me, se l'hacker ha lasciato qualcosa, lo ha fatto in qualche file php.

Alla fine sono partito da un vecchissimo backup e poi ho usato il file sql per recuperare gli articoli e gran parte dei settaggi. Pian piano sto ricostruendo tutto...
Però che fatica!!! Ma questi acari non hanno niente di meglio da fare?

Comunque grazie per le spiegazioni e i suggerimenti! Mi hai aiutato tantissimo!

mmleoni · « **Risposta #5 il:** 18 Mag 2010, 20:47:53 »

Citazione

Ma questi acari non hanno niente di meglio da fare?

ti assicuro che non sei l'unico che se lo chiede...

ricordati il [RISOLTO] nel post di apertura...

ciao

Tony Chopper · « **Risposta #6 il:** 19 Mag 2010, 02:11:22 »

Citazione

ricordati il [RISOLTO] nel post di apertura...

Yes! Adesso ho inserito anche la scritta [RISOLTO].
Scusa ma mi era passato di testa!

Ciao!

Autore Topic: [RISOLTO] Backup dopo attacco hacker (Letto 1956 volte)

Tony Chopper

[RISOLTO] Backup dopo attacco hacker

mmleoni

Re:Backup dopo attacco hacker

Tony Chopper

Re:Backup dopo attacco hacker

mmleoni

Re:Backup dopo attacco hacker

Tony Chopper

Re:Backup dopo attacco hacker

mmleoni

Re:Backup dopo attacco hacker

Tony Chopper

Re:[RISOLTO] Backup dopo attacco hacker