Mi hanno forato il sito, ANCORA e ANCORA!!!!!

[salllvo]

Ciao ragazzi hanno forato anche il mio sito http://www.sikane.org che è caricato sul .36 .Cosa mi consigliate di fare? Devo aprire un ticket altrimenti non risolvono nulla? E' gratuito il servizio di assistenza (aprire ticket)?

Grazie anticipatamente e ciao

[Victor]

purtroppo non riesco ad accedere per verificare niente apparte dal ftp.....

[Victor]

Ciao ragazzi hanno forato anche il mio sito http://www.sikane.org che è caricato sul .36 .Cosa mi consigliate di fare? Devo aprire un ticket altrimenti non risolvono nulla? E' gratuito il servizio di assistenza (aprire ticket)?

Grazie anticipatamente e ciao

credo che saranno sommersi dai ticket.....
invialo comunque

[marco]

No anche i siti con direct admin vengono bucati.
io spero che per il momento la modifica al file .htaccess sia suficente io ho tre server e sto cercando di capire come internvenire per risolvere il problema a monte.
quello che posso dire che in 6 giorno ho ricevuto migliai di richieste che risultavano provenienti da molti provider anche italiani e che usavano LibWWW. circa 10.000 in una settimana

[nixan75]

A me hanno toccato 10 siti (di altrettanti clienti) e ne ho ancora su 5 che funzionano tra directadmin e plesk (per cui sembra anche cadere l'ipotesi che siano stati toccati solo i siti con plesk).

La cosa bella è che non tutti girano con Joomla, ma anche con ModX, Drupal, Sugarcrm ... e TUTTI sono stati attaccati, come se un superadministrator avesse avuto il controllo del server

I db sono intatti, ma tutte le cartelle hanno i permessi di accesso cambiati.

Ho fatto una prova su un sito : ho cancellato tutti i files nella directory principale ma nonostante questo compare sempre la stessa pagina hack, sia svuotando la cache del browser sia provando su computer e browser diversi, come se la pagina in realtà fosse altrove ...

[cos]

ormai è super certo che sono entrati in casa e scorrazzano a destra e a manca rovistando negli armadi e mettendo sottosopra le stoviglie

sono entrati dalla porta principale.........

magari le chiavi erano anche  ben in vista

ora non basta chidere la porta   devono  mandarli via prima

bel colpo !!!!!!!!!!!

[ino]

81.31.151.26
server down

[k0nan]

No anche i siti con direct admin vengono bucati.
io spero che per il momento la modifica al file .htaccess sia suficente io ho tre server e sto cercando di capire come internvenire per risolvere il problema a monte.
quello che posso dire che in 6 giorno ho ricevuto migliai di richieste che risultavano provenienti da molti provider anche italiani e che usavano LibWWW. circa 10.000 in una settimana

@marco

hai inserito

Codice: [Seleziona]

RewriteEngine  on
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl/[0-9].[0-9]*
RewriteRule ^.*$ http://127.0.0.1 [R,L]
oppure hai sostituito 127.0.0.1 con l'ip del tuo dominio ?
o con il nome a dominio del tuo sito ?

ciao

[marco]

RewriteEngine  on
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl/[0-9].[0-9]*
RewriteRule ^.*$ http://127.0.0.1 [R,L]

ecco cosa ho inserito

[Victor]

avete anche siti su directadmin forati?

[marco]

si a me questa notte ho provato a mettere un componente con una falla ed e durato 3 minuti il sito poi lo hanno bucato

[nixan75]

Ragazzi fate backup, i siti che avevo ancora su stanno pian piano cadendo qui la cosa non è affatto conclusa .......

[zalexo]

A me hanno toccato 10 siti (di altrettanti clienti) e ne ho ancora su 5 che funzionano tra directadmin e plesk (per cui sembra anche cadere l'ipotesi che siano stati toccati solo i siti con plesk).

La cosa bella è che non tutti girano con Joomla, ma anche con ModX, Drupal, Sugarcrm ... e TUTTI sono stati attaccati, come se un superadministrator avesse avuto il controllo del server

I db sono intatti, ma tutte le cartelle hanno i permessi di accesso cambiati.

Ho fatto una prova su un sito : ho cancellato tutti i files nella directory principale ma nonostante questo compare sempre la stessa pagina hack, sia svuotando la cache del browser sia provando su computer e browser diversi, come se la pagina in realtà fosse altrove ...

Si la situazione è questa.

Mi hanno forato anche domini vuoti.

Devono risolvere loro.

[Costa Carla]

pure a meeeeeeeeeee

[zalexo]

Hanno forato anche la macchina: 81.31.151.32

Altri 200 siti off...

Altri clienti finiti male....

MA CHE CAVOLO SUCCEDE? Non riescono a risolvere?

[kess]

no ti sbagli quella era già stata messa nel conto

aggiungiamo 81.131.151.26 come ha comunicato INO ...

per riepilogare

81.31.151.32  202 siti
81.31.131.33  202 siti
81.31.131.34 1 sito
81.31.131.36  203 siti   parziale
81.31.131.37  1 sito
81.31.131.38  2 siti

sono andati   circa 500 siti + o -


NON MALE....

[Victor]

Raga, vado a magiare una pizza sperando non mi vada di traverso... mi sa che festeggero' i 500 messaggi su questo topic :-(

[k0nan]

per riepilogare

81.31.151.32  202 siti
81.31.131.33  202 siti
81.31.131.34 1 sito
81.31.131.36  203 siti   parziale
81.31.131.37  1 sito
81.31.131.38  2 siti

sono andati   circa 500 siti + o -


NON MALE....

sul 37 uno solo perchè è ip privato (perlomeno me lo hanno venduto come tale ghgh)

[ugoberenice]

io su jh ne ho uno solo ed è caduto 151.33
giornata da ricordare..ma penso che non appena finirà tutto e sistemano le cose se la ricorderanno bene pure loro !!! sono inc...to come una bestia!!!!! 

[nixan75]

Certo giornata da ricordare ... soprattutto domani quando i vari clienti vorranno controllare la posta, o gli eventuali ordini ricevuti ...  e vagli a spiegare cosa è successo.

Certo, nel contratto era scritto che questi tipi di danni non erano a carico di chi fa il sito, ma vaglielo a spiegare lo stesso ..