Autore Topic: Il mio sito è stato attaccato!!!  (Letto 6721 volte)

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito è stato attaccato!!!
« Risposta #20 il: 02 Gen 2010, 16:24:57 »
avevo solo eliminita la index.html che bloccava la home dopodiché ho pranzato quando sono tornato davanti al pc mi sono trovato con tutto cambiato. Ora farei quello che mi dici tu Maurizio ma ho paura di non saltarci fuori e oramai lo faccio questa sera per non interrompere a metà come oggi.

Grazie

mau_develop

  • Visitatore
Re:Il mio sito è stato attaccato!!!
« Risposta #21 il: 02 Gen 2010, 18:59:26 »
mau_develop quell'articolo ora è a disposizione anche dei simpaticoni della rete..
sei sicuro che sia una buona cosa inserirlo in un forum così seguito come questo?
imho no.

...umhh, credo di sì, poichè è meglio che la gente cominci a svegliare i propri hoster, come vedi continuano a bucare anche l'ultima versione di joomla, credo che sia questo da evitare, visto che non è lei il problema.

Comunque questa notizia sta già su tutti i principali forum hacker, è da lì che parte tutto questo casino di attacchi.
Inoltre se guardi l'advisory (pubblica da 1 mese) esiste anche un bel download dell'exploit.

... non credo di essere io la causa, spererei di essere il rimedio o la causa del rimedio.

Comunque se decidete di rimuovere il post guarda che non mi offendo ;)

Maurizio

PS: armal, se vuoi postarmi in pvt l'hosting e il sito provo a dargli un'occhiata (no le pw solo gli indirizzi)
« Ultima modifica: 02 Gen 2010, 19:02:06 da mau_develop »

Offline armal67

  • Nuovo arrivato
  • *
  • Post: 24
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito è stato attaccato!!!
« Risposta #22 il: 03 Gen 2010, 01:43:03 »
Ora aspetto risposte dal provider, ho fatto 5 siti su di lui, per me ed amici, e 2 non funzionano e hanno un indirizzo per il pannello Omega, anche questo con la solita pagina infettata, mentre gli altri tre funzionano e hanno 3 indirizzi differenti per il pannello Omega.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito è stato attaccato!!!
« Risposta #23 il: 03 Gen 2010, 11:50:48 »
Citazione
Comunque se decidete di rimuovere il post guarda che non mi offendo
ci mancherebbe pure..
ho semplicemente chiesto perchè non sapevo se erano notizie avanzate/riservate  (diciamo così) o già di dominio pubblico..
avrai notato che evito anche di scrivere certi termini sostituendoli con altri ad esempio "simpaticoni" o "burloni" ecc..
i motori di ricerca li conoscono tutti ed è meglio che sia così..
sempre bene non inserire "rune" da nessuna parte..
ciao
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

mau_develop

  • Visitatore
Re:Il mio sito è stato attaccato!!!
« Risposta #24 il: 03 Gen 2010, 11:56:31 »
Allora, ho ricevuto il pvt e ho controllato il tuo sito: il problema è sempre lo stesso o simile, è l'hosting.
Tutti o quasi i siti su quel server sono stati violati.
Metto un link ad un sito su quel server che ha la tua stessa index per spiegarti:
freebookhotel.com/

:) è stato gentile! Ti ha lasciato anche la soluzione sull'img della shell.

Probabilmente ha bucato questo sito e da questo è partito con i link simbolici al file s.txt
Se leggi le righe + o - riesci a capire come si è spostato.
E' sicuramente un ragazzino che ha usato un fantomatico priv8.tar :) ... non si capisce il perchè, visto che lo scopritore della vulnerabilità ne fornisce anche l'exploit.

M.

PS ...cambia hosting!

EDIT: scusa Francesco, ci siamo scavalcati :)
Non mi permetterei mai di divulgare una cosa che non sia ancora stata resa pubblica.
Come ripeto, la mia intenzione è di velocizzare questo fix dei vari hoster perchè la cosa dilaga molto velocemente...
« Ultima modifica: 03 Gen 2010, 12:06:41 da mau_develop »

Offline e-puglia.com

  • Nuovo arrivato
  • *
  • Post: 6
    • Mostra profilo
Re:Il mio sito è stato attaccato!!!
« Risposta #25 il: 04 Gen 2010, 02:11:49 »
 :'(
Salve,
purtroppo mi sono ritrovato anche io nella stessa situazione. Stesso server di freebookhotel.com....stesse conseguenze.
Appena accorto di quanto accadeva ho avvisato l'hoster in questione con 2 mail tramite apposito spazio contatti sul sito (unico metodo di comunicazione) e ancora dopo 12 ore nessuna risposta.
Il problema nel mio caso si aggrava in quanto, forte del backup giornaliero, non avevo fatto una mia copia di backup del sito e del DB.
Il sistema di gestione del backup sovrascrive ogni giorno quello del giorno prima....e quando ho provato a cercare quello buono da uppare mi sono trovato con quello hackerato con tutti i file "index" inservibili.
Chiedo da profano lumi a riguardo, possibili soluzioni, qualche consiglio e sapere come deve comportarti con l'hoster....cosa è lecito pretendere..
Vi ringrazio anticipatemente
Un saluto a tutti

PS La versione Joomla era recentissima....scaricata non più di un 15-20 giorni

Offline websitter

  • Esploratore
  • **
  • Post: 185
    • Mostra profilo
Re:Il mio sito è stato attaccato!!!
« Risposta #26 il: 04 Gen 2010, 08:07:19 »
mau_develop quell'articolo ora è a disposizione anche dei simpaticoni della rete..
sei sicuro che sia una buona cosa inserirlo in un forum così seguito come questo?
imho no.

Salve il link all'articolo qual'è?
Perchè non pubblicare anche il nome dell'hoster "colpevole" oltre al codice di exploit?
« Ultima modifica: 04 Gen 2010, 08:24:06 da websitter »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Il mio sito è stato attaccato!!!
« Risposta #27 il: 04 Gen 2010, 09:19:07 »
websitter
cos'è stamani ti sei dimenticato le regole del forum?
non si parla di servizi commerciali, vale nel bene (a afargli pubblicità) e nel male (quando hanno problemi)

per questo motivo ho già cancellato alcuni tuoi post e per cortesia evitami una proposta agli altri moderatori per provvedimenti nei tuoi confronti, ok?
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline websitter

  • Esploratore
  • **
  • Post: 185
    • Mostra profilo
Re:Il mio sito è stato attaccato!!!
« Risposta #28 il: 04 Gen 2010, 09:25:40 »
websitter
cos'è stamani ti sei dimenticato le regole del forum?
non si parla di servizi commerciali, vale nel bene (a afargli pubblicità) e nel male (quando hanno problemi)

per questo motivo ho già cancellato alcuni tuoi post e per cortesia evitami una proposta agli altri moderatori per provvedimenti nei tuoi confronti, ok?
Non ho mai fatto nomi degli hoster nei miei post, semplicemnete mi sono immedesimato in chi si sveglia con sito hackerato/defacciato per colpa di un hoster poco attento.
Ripeto non ho mai fatto nomi, se poi consigliare di cambiare hosting è un reato...

Buona giornate Francesco

 

Host

Torna su