Autore Topic: [risolto] Database hackerato: lasciarlo sul server o cancellarlo? (Letto 2134 volte)

randomind · « **il:** 28 Apr 2014, 11:21:57 »

Ciao a tutti
il mio servizio hosting mi offre la possibilità di avere 5 database. Ho scoperto che uno di questi (di grandi dimensioni e quindi difficilmente ricaricabile sul server) potrebbe essere stato hackerato. E' possibile che "infetti" anche gli altri (ne uso altri 2) ed è quindi consigliabile che lo cancelli oppure posso lasciarlo lì senza problemi?
Grazie per l'aiuto!

giusebos · « **Risposta #1 il:** 28 Apr 2014, 11:30:18 »

la tua è una supposizione dettata da cosa? Se uno è certo, oppure crede come nel tuo caso, che il database è stato compromesso, sa esattamente cosa deve fare, mentre se uno chiede cosa deve fare, lascia intendere che la sua è solo una supposizione......

insomma una cosa esclude l'altra.

Vediamo se invece capiamo quale è esattamente il problema.

randomind · « **Risposta #2 il:** 28 Apr 2014, 12:14:11 »

Allora,
il sito è stato compromesso con email spam di false registrazioni che giungono dal forum e impossibilità di accedere al backend. Ho fatto una scansione antivirus del sito e anche del database, ma non rileva alcuna minaccia (ma non sempre gli antivirus ci azzeccano e talvolta vedono minacce che in realtà non lo sono). Se fosse infetto, il database potrebbe creare problemi anche agli altri oppure no? Se ci fosse questa possibilità, lo cancellerei anche per star tranquillo, in caso contrario lo cancellerei più in là, dopo aver messo online la versione nuova del sito.

BelinBelan · « **Risposta #3 il:** 28 Apr 2014, 12:18:32 »

ciao randomind,

la vedo dura parlare di "database infetto" almen in senso proprio. forse del "codice" malevolo è finito dentro qualche articolo? Ci sta. Hai subito un attacco di tipo SQL-INJECTION? Ciu sta benissimo: tutti gli utenti registrati hanno una password ora sconosciuta?...

Io non butterei via niente, da configutation php metti il sito offline.

Seguendo le numerose guide crei un nuovo utente superuser e riaccedi al backend.

Poi via di controlli...

randomind · « **Risposta #4 il:** 28 Apr 2014, 12:35:29 »

grazie moltissimo per l'aiuto!

giusebos · « **Risposta #5 il:** 28 Apr 2014, 14:55:40 »

Quoto belin belan.
Secondo me puoi ricostruire il sito usando il vecchio database, se negli articoli è presente qualche codice te ne accorgi abbastanza facilmente leggendo il codice negli articoli a editor disattivato.

randomind · « **Risposta #6 il:** 28 Apr 2014, 15:03:43 »

Grazie sempre del preziosissimooooo aiuto

giusebos · « **Risposta #7 il:** 28 Apr 2014, 15:09:42 »

ricordati di inserire [risolto]come si conviene

lo chiediamo sempre, ma spesso sono in pochi a farlo poi....

randomind · « **Risposta #8 il:** 28 Apr 2014, 18:53:07 »

Grazie e ho messo risolto al topic

Autore Topic: [risolto] Database hackerato: lasciarlo sul server o cancellarlo? (Letto 2134 volte)

randomind

[risolto] Database hackerato: lasciarlo sul server o cancellarlo?

giusebos

Re:Database hackerato: lasciarlo sul server o cancellarlo?

randomind

Re:Database hackerato: lasciarlo sul server o cancellarlo?

BelinBelan

Re:Database hackerato: lasciarlo sul server o cancellarlo?

randomind

Re:Database hackerato: lasciarlo sul server o cancellarlo?

giusebos

Re:Database hackerato: lasciarlo sul server o cancellarlo?

randomind

Re:Database hackerato: lasciarlo sul server o cancellarlo?

giusebos

Re:Database hackerato: lasciarlo sul server o cancellarlo?

randomind

Re:[risolto] Database hackerato: lasciarlo sul server o cancellarlo?