Joomla.it Forum

Non solo Joomla... => Sicurezza => : brutal78 29 Apr 2011, 09:04:59

: Sito hackerato: come cambiare password database
: brutal78 29 Apr 2011, 09:04:59

Un sito (e i relativi sottodomini) sono stati vittima di una SQL injection.

Il servizio di hosting (xxxxxxx, posso dirlo? no! ) mi ha assistito passo a passo e con molta cortesia e professionalità. Mi hanno detto di cambiare password ai database.
Siccome è la prima volta che lo faccio voloevo avere qualche suggerimento per eseguire correttamente questa operazione delicata.

Mi potete aiutare?

: Re:Sito hackerato: come cambiare password database
: klacid 09 May 2011, 21:58:09

Ciao, anche il mio sito è stato hakerato, per fortuna ho risolto il problema.
Per cambiare la password al database, per xxxxxx si deve inviare un modulo con allegata la carta d'identità del proprietario del dominio e del mysql  :-\ un casino... non capisco come mai questa procedura....

: Re:Sito hackerato: come cambiare password database
: tomtomeight 10 May 2011, 07:32:32

Beh se non capisci che altrimenti chiunque potrebbe richiedere i tuoi dati. ...
E poi l'argomento qui' e' OT

: Re:Sito hackerato: come cambiare password database
: 56francesco 10 May 2011, 08:01:04

per cortesia nessun riferimento commerciale grazie.

quella della carta di identità per cambiare la password al database è davvero esilarante,   ahahhahah   che ridicolo,  credo che su tutto il pianeta terra non esista altra  casa di hosting così particolare ed introversa.

 ;D ;D ;D ;D

: Re:Sito hackerato: come cambiare password database
: mau_develop 10 May 2011, 09:33:42

:) emh emh  francè' ... tutti (quelli seri) lo fanno. E' la sicurezza che sei il proprietario non basta una mail spooffata o dei dati rubati per operare sul dominio. Quando è successo a me la procedura mi ha notevolmente scocciato però sono contento che lo facciano ;)

M.

: Re:Sito hackerato: come cambiare password database
: 56francesco 15 May 2011, 20:27:55

mau,  io a volte faccio i dps  per le aziende  e ti assicuro che se trovo che le credenziali di accesso al database le conosce anche l'hosting,  gli lascio nel dps una bella annotazione perchè hanno un rischio di sicurezza da risolvere e tale rischio non è neanche ne contrattualizzato ne contrattualizzabile  a dovere.
e credo che qualsiasi consulente privacy fa lo stesso, se scrupoloso ovviamente.
 ;)

: Re:Sito hackerato: come cambiare password database
: silenski 09 Jun 2011, 20:54:38

Sono stato colpito anche io da trafflist.com e google mi ha bloccatto, mi ha colpito al index di 5 siti, consigli perchè google mi riabiliti il sito?

: Re:Sito hackerato: come cambiare password database
: mau_develop 09 Jun 2011, 21:03:42

io a volte faccio i dps  per le aziende
-------------------------------------------------
:) anchio ... non vuole essere una polemica.. semplice scambio di idee (premesso).
Infatti convengo con te nel senso che se un'azienda ha bisogno di includere qualcosa di informatico in un dps, o è na roba alla facciamo felice il parroco oppure non glielo firmo se non hanno server interni e procedure ttalmente gestibili con un dps.

@ silensky:
nn ti attaccare ai post di altri, cmq google consente di richiedere la rivalutazione del sito negli strumenti webmaster

M.