Joomla.it Forum
Non solo Joomla... => Sicurezza => : giggioman00 02 Jul 2013, 13:41:20
-
Mi hanno hakerato il sito.
Per fortuna non hanno cancellato tutto, ma solo la index.
Vorrei sapere però che falla hanno usato, uso joomla 2.5.11.
mi hanno modificato la index in questo modo:
<title>hacked by sami fakhfakh s-man hacker</title>
hacked by sami fakhfakh s-man hacker and pSyCh0_3D
c'è qualcosa che posso fare per saperlo?
-
Come hai fatto a recuperare i dati della index. anche io mi trovo nelle stesse condizioni
-
Ciao, ogni mese mi scarico l'intero sito sul pc e quindi mi è bastato ricaricare il file di index e sostituirlo al vecchio che era da buttare...
Rimane il fatto però che non so cosa abbiano usato per fregarmi l'accesso, non mi sembrano nemmeno italiani dai nomi quindi direi che è una falla e non un hack causato da ingegneria sociale...
-
non avendo il backup dovrò risolgermi all'hosting che ogni notte lo effettua,
-
Rimane il fatto però che non so cosa abbiano usato per fregarmi l'accesso, non mi sembrano nemmeno italiani dai nomi quindi direi che è una falla e non un hack causato da ingegneria sociale...
Una domanda: che utente superadmin usavi? admin? oppure se altra parola di quante lettere e/o numeri?
E la password come era composta?
Ciao
-
Come hai fatto a recuperare i dati della index. anche io mi trovo nelle stesse condizioni
superadmin : admin
password : una serie di lettere - un carattere speciale - una serie di numeri
-
Una domanda: che utente superadmin usavi? admin? oppure se altra parola di quante lettere e/o numeri?
E la password come era composta?
Ciao
Ciao, io come utente superadmin usavo il nome del sito, non "admin".
Come password, invece, usavo 8 lettere di senso NON compiuto e una nona lettera composta da un numero.
-
Non sono esperto, neanche tecnico, mi baso solamente sulla mia esperienza.....
Molti siti hackerati hanno dati "deboli" di utente e password.
(Molti altri hanno estensioni non sicure o non aggiornate)
Siccome non costa niente, io consiglio di usare come utente e password delle stringhe molto lunghe tipo:
giocoCARTE898656323iconaWEB
e poi usate un gestore di password tipo keepass o roboform (quest'ultimo è fenomenale...).
Ciao
-
Su internet ho scoperto che sono "hacker" tunisini...
ma perchè non se ne tornano a mangiare il kebab questi sfortunati? MAH... non hanno niente di meglio da fare, eh...
-
su internet ho scoperto che eistono pseudo-webmaster italiani! ;D
Ma perché non se ne tornano a mangiare spaghetti!... ;D si vede che non hanno di meglio da fare! ;)
eh...
-
su internet ho scoperto che eistono pseudo-webmaster italiani! ;D
Ma perché non se ne tornano a mangiare spaghetti!... ;D si vede che non hanno di meglio da fare! ;)
eh...
Ma certo, proteggiamoli.
Non solo vengono nel mio sito a:
1) giocare
2) negarmi i soldi di una mattinata delle pubblicità
3) farmi perdere i nuovi utenti che avrebbero altresì conosciuto il mio sito nel corso della mattinata, e che ora si saranno schifati e mi avranno etichettato come "sito fake" e per i prossimi mesi non posso certo sperare in una loro visita, facendomi perdere altri soldi nel futuro
4) rischiare di farmi scendere di rank su google, cosa che anch'essa che, se si avverasse, mi farebbe perdere un sacco di soldi
Ma sbaglio io. Sbaglio io che li insulto. Ma Certo, io tutti i giorni frequento i siti TUNISINI e la mia massima aspirazione è hackerarli. Ma fa' silenzio, dai.
Basta con questo bigottismo tutto italiano che vede proteggere gli stranieri anche quando sono in torto marcio. Se fanno stronzate si beccano gli insulti come tutti, stop, non è razzismo, è la legge causa-conseguenza.
E ora non venirmi a dire che è colpa mia che non proteggo il sito, tu stesso mi hai definito "pseudo webmaster". Ciò significa che non ho creato io il sito e che quindi non è responsabilità mia, no?
eh.
-
:)
-
ROTFL! ;D