QContacts, messaggi di spam strani

[marcothemix]

Ciao,
ultimamente sto ricevendo spesso messaggi di spam, dalla contact form creata con QContacts.

solitamente i messaggi di spam arrivano a 3 alla volta tutti uguali stesso mittente, messaggio, ve en riporto il testo:

Questa è una e-mail di richiesta da http://www.pixtime.org/
melony <dolce46@gmail.com>
 
N1Lxl7 http://cgE8hcmk9Vvqlosr5wcBa6nk.com

il link indicato non funziona nemeno.
Vorrei sapere se è solo spam senza alcun senso o tentativi di attacco.
Qcontacts è aggiornato all'ultima versione che riferisce al 2009.
Inseirò comunque adessso l'immaggine con i aratteri da inserire

Grazie.
Marco
 

[mau_develop]

non cliccare su quei link

sono tinyurl e servono ad offuscare link "strani",... poi ci credo che ti impesti il computer.

Inoltre succede una bella cosa, che se dall'altra parte viene letto il referrer e tu sei in una webmail (es..hotmail) a lui arriva la stringa completa di sessione, token etc.

Occhio perchè con le mail si fanno tanti bei giochini, quello che all'apparenza è stupido spam magari lo è... magari no

M.

[marcothemix]

caspita,
menoale che vi ho scritto.... io pensavo mha che strano questo spam, mi mettono dei link che poi manco si aprono.

dunque se non era spam, all'hacker gli è arrivato un log con tutte le finestre aperte sul mio broswer, con l'url,  token per accedere al backend...
Cambierò ora il token ma come possono sfruttare questi dati per accedere al mio sito?
e gli sono arrivati anche i cokkie tramite i quali possono avere accesso completo senza manco inserire la password? Potrebbero aver reinserito una backdoor?

il mio pc potrebb essersi infettato? faccio comunque una scansione ocmpleta per sicurezza.

Ma le tinyurl non sono del tipo: http://tinyurl.com/seguito da dei numeri?
a me era solo una sequenza di caratteri seguita da un .com

e potresti per favore spiegarmi anche come facciano a sfruttarle? che link mettono da nascondere?e come fanno a trarre tutte queste info così che sapendo prendo più misure di sicurezza.

Grazie molte

[mau_develop]

no no aspe' ... stai andando a male con qs storia...

ci sono vari siti che spiegano principi di sicurezza informatica è difficile farlo quì.
Inoltre per capire "come si fa" devi avere conoscenze avanzate di vari linguaggi di programmazione altrimenti alcuni "fenomeni" li devi accettare per quel che ti viene detto.

se vuoi sapere cos'è un tinyurl niente di più semplice che mettere qs key in google.

M.

[marcothemix]

Hai ragione, proverò a cercare in rete.

PEr quanto riguarda strettamente la sicurezza del sito, ora dopo che ho cliccato su quell'url, devo prendere qualche misura precauzionale? GLi posso aver dato l'acesso al sito cliccando sull'url?
O sono venuti a conoscenza solo del token per accedere al backend?

grazie.

Marco

[mau_develop]

se non ha funzionato non è successo nulla.

comunque per accorgersi abbastanza grossolanamente se è stato iniettato qualcosa nel cms basta guardare dall'ftp la data di modifica di cartelle o files.
Ovvio che se hai cartelle dove gli users possono caricare qualcosa quelle non faranno testo, le altre non dovrebbero avere modifiche dopo le tue ultime.

M.

qui trovi spiegazioni abbastanza basilari:
http://it.wikipedia.org/wiki/Portale:Sicurezza_informatica

[marcothemix]

ok ho dato un occhiata a file e cartelle, ovviamwente non tutti i file se no mi scemunivo sono milioni, e non sembra esserci nessun cambiamento.

Grazie e buona giornata.

Marco