1
Sicurezza / Re:[link][ENG]Guida ripristino sito hacked
« il: 13 Nov 2012, 11:54:27 »
Io ti ho raccontato i fatti.
Ciao
Ciao
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
Pagine: [1]
2
Sicurezza / Re:[link][ENG]Guida ripristino sito hacked
« il: 13 Nov 2012, 10:38:08 »
Scusami ma io non trovo virus. Prova a cercare questo su google: "DR.SHA6H". il problema è che mi è stata sostituita la pagina iniziale del mio sito con un'altra pagina. Perchè mi parli di virus? L'hacker è entrato come amministratore si è creato un account e poi mi ha sostituito l'index.php del template che stavo usando.Inoltre dal log del sito si vede che ha tentato per un breve periodo ad entrare con qualche programma decriptatore di password. il mio pc cosa centra? Nel periodo che è avvenuto il fatto io non mi ero mai collegato al sito, anzi, probabilmente erano svariate settimane che non andavo neanche a vederlo. Sono l'unico che ha le password e le password non sono memorizzate sul pc. Che dire, io rimango della mia idea. Tra l'altro il fantomatico hacher si fa riconoscere , prova a cercare e vedrai che ci sono molti siti hacherati da lui con la stessa home page che aveva messo a me.
3
Sicurezza / Re:[link][ENG]Guida ripristino sito hacked
« il: 12 Nov 2012, 22:52:06 »
Ciao Sansoweb,
intanto volevo dirti che non ho virus sul mio pc, inoltre come ben sai il sito non si trova sul mio pc ma sul server del "noto" provider italiano che secondo me ha la colpa di non monitorare gli "strani" accessi che vengono eseguiti alla ricerca della password per entrare nel backend del sito. Secondo me la risposta giusta del provider avrebbe dovuto essere: "Mi dispiace, purtroppo non è semplice individuare questi attacchi, cercheremo anche grazie alla sua indicazione di porre dei "filtri" ed ulteriori controlli per evitare questi spiacevoli incidenti. Dobbiamo avvertirla che anche tutte le altre password potrebbero essere state oggetto dell'hacker per cui per maggiore sicurezza la preghiamo di modificare le password e qualora non lo avesse ancora fatto le consigliamo di impostare password complesse in modo che l'eventuale hacker abbia vita più difficile." Avrei tranquillamente accettato la risposta ma il completo disinteresse mostrato e lo scarica barili delle responsabilità su di me, dandomi la colpa di password troppo semplici quando le password sono stati proprio loro a darmele... beh questo mi fa un po "innervosire" per non usare parole sconvenienti. No ti pare?
Fabrizio
intanto volevo dirti che non ho virus sul mio pc, inoltre come ben sai il sito non si trova sul mio pc ma sul server del "noto" provider italiano che secondo me ha la colpa di non monitorare gli "strani" accessi che vengono eseguiti alla ricerca della password per entrare nel backend del sito. Secondo me la risposta giusta del provider avrebbe dovuto essere: "Mi dispiace, purtroppo non è semplice individuare questi attacchi, cercheremo anche grazie alla sua indicazione di porre dei "filtri" ed ulteriori controlli per evitare questi spiacevoli incidenti. Dobbiamo avvertirla che anche tutte le altre password potrebbero essere state oggetto dell'hacker per cui per maggiore sicurezza la preghiamo di modificare le password e qualora non lo avesse ancora fatto le consigliamo di impostare password complesse in modo che l'eventuale hacker abbia vita più difficile." Avrei tranquillamente accettato la risposta ma il completo disinteresse mostrato e lo scarica barili delle responsabilità su di me, dandomi la colpa di password troppo semplici quando le password sono stati proprio loro a darmele... beh questo mi fa un po "innervosire" per non usare parole sconvenienti. No ti pare?
Fabrizio
4
Sicurezza / Re:[link][ENG]Guida ripristino sito hacked
« il: 23 Ott 2012, 16:02:14 »
Ma quanti altri sono stati attaccati da questo stesso mio hacker?
Fabrizio
Fabrizio
5
Sicurezza / Re:[link][ENG]Guida ripristino sito hacked
« il: 23 Ott 2012, 13:45:17 »
mmm!
io credo che la maggiore responsabilità sia del provider di servizi!
Devo anche dire che l'hacker si era enserito come utente administrator del sito e che quindi la porta di accesso è stat il backend di joomla.
Per trovare la password l'hacker ha fatto circa 25 accessi nel giro di pochi secondi, evidentemente eseguiti con un "cercapassword" e credo quindi che il provider dovrebbe tempestivamente disabilitare momentaneamente l'accesso in modo da bloccare sul nascere l'accesso dell'hacker. Inoltre a quel punto dovrebbe informare l'utente del sito chiedendo di modificare la password e quant'altro sia necessario.
Voi cosa ne pensate?
Fabrizio
io credo che la maggiore responsabilità sia del provider di servizi!
Devo anche dire che l'hacker si era enserito come utente administrator del sito e che quindi la porta di accesso è stat il backend di joomla.
Per trovare la password l'hacker ha fatto circa 25 accessi nel giro di pochi secondi, evidentemente eseguiti con un "cercapassword" e credo quindi che il provider dovrebbe tempestivamente disabilitare momentaneamente l'accesso in modo da bloccare sul nascere l'accesso dell'hacker. Inoltre a quel punto dovrebbe informare l'utente del sito chiedendo di modificare la password e quant'altro sia necessario.
Voi cosa ne pensate?
Fabrizio
6
Sicurezza / Re:[link][ENG]Guida ripristino sito hacked
« il: 23 Ott 2012, 12:56:19 »
Spero che tu abbia risolto.
Inoltre è curioso che il provider dei servizi,di cui non faccio il nome, ma che tutti conoscono, non si sia in alcun modo preoccupato del fatto che il server che è stato oggetto di hackeraggio sia fisicamente il loro e non il mio, i privilegi che ho usato sono quelli che mi hanno dato loro che io ho lasciato inalterati perchè pensavo che fossero "buoni" .
Ma che abbiano fatto finta di nulla e poi invece siano intervenuti senza diffondere la notizia della scarsa sicurezza?
Aggiungo che anche la comunità di joomla non sembra molto interessata al problema.
Nessuno ha risposto alla mia richiesta di aiuto. Forse attribuiscono al singolo la responsabilità?
Mah! chissà perchè!
Fabrizio
Inoltre è curioso che il provider dei servizi,di cui non faccio il nome, ma che tutti conoscono, non si sia in alcun modo preoccupato del fatto che il server che è stato oggetto di hackeraggio sia fisicamente il loro e non il mio, i privilegi che ho usato sono quelli che mi hanno dato loro che io ho lasciato inalterati perchè pensavo che fossero "buoni" .
Ma che abbiano fatto finta di nulla e poi invece siano intervenuti senza diffondere la notizia della scarsa sicurezza?
Aggiungo che anche la comunità di joomla non sembra molto interessata al problema.
Nessuno ha risposto alla mia richiesta di aiuto. Forse attribuiscono al singolo la responsabilità?
Mah! chissà perchè!
Fabrizio
7
Sicurezza / Re:[link][ENG]Guida ripristino sito hacked
« il: 23 Ott 2012, 12:27:17 »
Ciao,
io ho risolto sostituendo il file index.php del template attivo con quello originale.
buona fortuna
Fabrizio
io ho risolto sostituendo il file index.php del template attivo con quello originale.
buona fortuna
Fabrizio
8
Sicurezza / Re:[link][ENG]Guida ripristino sito hacked
« il: 09 Ott 2012, 00:55:34 »
Ciao, sono nuovo di questo forum ma utilizzo joomla per i mei siti da un anno circa. Ieri mi sono accorto che uno dei siti è stato Hacked da un sedicente DR.SHA6H.
Vorrei sapere se è possibile ripristinare il sito cosi come era e quindi quali sono i file che presumibilmente potrebbero essere stati modificati e inoltre di chi è la responsabilità di tale accadimento, di joomla, del provider di servizi, o di chi altro grazie.
Fabrizio
Vorrei sapere se è possibile ripristinare il sito cosi come era e quindi quali sono i file che presumibilmente potrebbero essere stati modificati e inoltre di chi è la responsabilità di tale accadimento, di joomla, del provider di servizi, o di chi altro grazie.
Fabrizio
Pagine: [1]
|
|