$te
16-05-2009, 19:41
Almeno penso..come posso saperlo? non cé uno scan in internet?
View Full Version : aiuto! mi hanno attaccato il sito!
ndakota
16-05-2009, 19:43
in che senso te lo hanno attaccato? defacciato? ti hanno rubato i dati per l'ftp? dì, dì.
$te
16-05-2009, 20:20
ho il form contatto, e come email ho ricevuto
"And I cannot find... Send the information! To whom is the link to the necessary?, <a href="http://97c.fameqivo.us/rt">jennifer lopez photo</a>, jennifer lopez photo (http://97c.fameqivo.us/rt), http://97c.fameqivo.us/rt jennifer lopez photo, 4635, <a href="http://95j.bedikoxu.us/a2">antique doll</a>, antique doll (http://95j.bedikoxu.us/a2), http://95j.bedikoxu.us/a2 antique doll, 4313, <a href="http://492.bajelimu.us/hc">picture rash shingles</a>, picture rash shingles (http://492.bajelimu.us/hc), http://492.bajelimu.us/hc picture rash shingles, 24644, <a href="http://6gb.fameqivo.us/8e">adderall addiction</a>, adderall addiction (http://6gb.fameqivo.us/8e), http://6gb.fameqivo.us/8e adderall addiction, 78840, <a href="http://2qh.bajelimu.us/cg">buyer of structured settlement payment</a>, buyer of structured settlement payment (http://2qh.bajelimu.us/cg), http://2qh.bajelimu.us/cg buyer of structured settlement paym
ent, >:-), <a href="http://85v.gelyravi.us/f8">amoxicillin and clavulanate potassium</a>, amoxicillin and clavulanate potassium (http://85v.gelyravi.us/f8), http://85v.gelyravi.us/f8 amoxicillin and clavulanate potassium, 8(, <a href="http://7nz.fameqivo.us/f8">chicago auto show</a>, chicago auto show (http://7nz.fameqivo.us/f8), http://7nz.fameqivo.us/f8 chicago auto show, :-PP, <a href="http://3w8.bajelimu.us/vx">free advertising</a>, free advertising (http://3w8.bajelimu.us/vx), http://3w8.bajelimu.us/vx free advertising, uucwy, <a href="http://5it.bajelimu.us/fz">cheap airline ticket to london</a>, cheap airline ticket to london (http://5it.bajelimu.us/fz), http://5it.bajelimu.us/fz cheap airline ticket to london, 258, <a href="http://9q7.zaqecoxu.us/g0">levitra alternative</a>, levitra alternative (http://9q7.zaqecoxu.us/g0), http://9q7.zaqecoxu.us/g0 levitra alternative, vdfcjs, <a href="http://5ot.cuwezovy.u
s/q8">hilton locker paris storage video</a>, hilton locker paris storage video (http://5ot.cuwezovy.us/q8), http://5ot.cuwezovy.us/q8 hilton locker paris storage video, >:((,"
e gia questo mi puzza..ora m'ha chiamato mio cugino e a quanto pare explorer non lo lascia entrare nel mio sito perché potenzialmente dannoso.
Io purtroppo ho un problema con avg8.5 (nn riesco a aggiornarlo....mi dice "accesso al server negato" ) e quindi non posso fare molto:P
Il sito cmq é www.smipweb.ch
Cosa mi consigliate di fare? a primavista non hanno fatto nulla
grazie
"And I cannot find... Send the information! To whom is the link to the necessary?, <a href="http://97c.fameqivo.us/rt">jennifer lopez photo</a>, jennifer lopez photo (http://97c.fameqivo.us/rt), http://97c.fameqivo.us/rt jennifer lopez photo, 4635, <a href="http://95j.bedikoxu.us/a2">antique doll</a>, antique doll (http://95j.bedikoxu.us/a2), http://95j.bedikoxu.us/a2 antique doll, 4313, <a href="http://492.bajelimu.us/hc">picture rash shingles</a>, picture rash shingles (http://492.bajelimu.us/hc), http://492.bajelimu.us/hc picture rash shingles, 24644, <a href="http://6gb.fameqivo.us/8e">adderall addiction</a>, adderall addiction (http://6gb.fameqivo.us/8e), http://6gb.fameqivo.us/8e adderall addiction, 78840, <a href="http://2qh.bajelimu.us/cg">buyer of structured settlement payment</a>, buyer of structured settlement payment (http://2qh.bajelimu.us/cg), http://2qh.bajelimu.us/cg buyer of structured settlement paym
ent, >:-), <a href="http://85v.gelyravi.us/f8">amoxicillin and clavulanate potassium</a>, amoxicillin and clavulanate potassium (http://85v.gelyravi.us/f8), http://85v.gelyravi.us/f8 amoxicillin and clavulanate potassium, 8(, <a href="http://7nz.fameqivo.us/f8">chicago auto show</a>, chicago auto show (http://7nz.fameqivo.us/f8), http://7nz.fameqivo.us/f8 chicago auto show, :-PP, <a href="http://3w8.bajelimu.us/vx">free advertising</a>, free advertising (http://3w8.bajelimu.us/vx), http://3w8.bajelimu.us/vx free advertising, uucwy, <a href="http://5it.bajelimu.us/fz">cheap airline ticket to london</a>, cheap airline ticket to london (http://5it.bajelimu.us/fz), http://5it.bajelimu.us/fz cheap airline ticket to london, 258, <a href="http://9q7.zaqecoxu.us/g0">levitra alternative</a>, levitra alternative (http://9q7.zaqecoxu.us/g0), http://9q7.zaqecoxu.us/g0 levitra alternative, vdfcjs, <a href="http://5ot.cuwezovy.u
s/q8">hilton locker paris storage video</a>, hilton locker paris storage video (http://5ot.cuwezovy.us/q8), http://5ot.cuwezovy.us/q8 hilton locker paris storage video, >:((,"
e gia questo mi puzza..ora m'ha chiamato mio cugino e a quanto pare explorer non lo lascia entrare nel mio sito perché potenzialmente dannoso.
Io purtroppo ho un problema con avg8.5 (nn riesco a aggiornarlo....mi dice "accesso al server negato" ) e quindi non posso fare molto:P
Il sito cmq é www.smipweb.ch
Cosa mi consigliate di fare? a primavista non hanno fatto nulla
grazie
_Claudio
16-05-2009, 20:45
Ho dato un occhio al form per l'invio delle mail, a quanto pare lo spider dello spam ha trovato il file dove è scritta la mail di destinazione del form in chiaro e ti ha mandato dello spam.
Pare non ci sia nulla da preoccuparsi.
Pare non ci sia nulla da preoccuparsi.
$te
16-05-2009, 22:31
quindi adesso che devo fare? come faccio ad evitare questo in futuro?
grazie
grazie
_Claudio
16-05-2009, 23:24
quindi adesso che devo fare? come faccio ad evitare questo in futuro?
grazie
Dovresti valutare il fatto di non lasciare in chiaro l'indirizzo email salvato in qualche file, magari salvarlo crittato o su un database.
Oppure potrebbe anche essere che lo spider ha rilevato il form per i contatti e giocando con javascript ha inviato la mail... in questo caso dovresti o riprogettare il form oppure adottare sistemi di autenticazione come quello dell'immagine con i numerini da inserire.
grazie
Dovresti valutare il fatto di non lasciare in chiaro l'indirizzo email salvato in qualche file, magari salvarlo crittato o su un database.
Oppure potrebbe anche essere che lo spider ha rilevato il form per i contatti e giocando con javascript ha inviato la mail... in questo caso dovresti o riprogettare il form oppure adottare sistemi di autenticazione come quello dell'immagine con i numerini da inserire.
$te
17-05-2009, 07:11
ma l'email é su una pag php..come ha fatto quindi a vederla?
Gia che ci sono, ho anche un problema su un forum su un altro mio sito: per registrarsi cé l'immagine, pero cé un utente al giorno spam!! come faccio a bloccarlo? perché ho messo l'autentificazione da parte mia per non permettergli di scrivere nel forum...pero nella lista degli utenti, viene fuori...e non so come fare.
grazie
Gia che ci sono, ho anche un problema su un forum su un altro mio sito: per registrarsi cé l'immagine, pero cé un utente al giorno spam!! come faccio a bloccarlo? perché ho messo l'autentificazione da parte mia per non permettergli di scrivere nel forum...pero nella lista degli utenti, viene fuori...e non so come fare.
grazie
_Claudio
17-05-2009, 09:55
ma l'email é su una pag php..come ha fatto quindi a vederla?
Gia che ci sono, ho anche un problema su un forum su un altro mio sito: per registrarsi cé l'immagine, pero cé un utente al giorno spam!! come faccio a bloccarlo? perché ho messo l'autentificazione da parte mia per non permettergli di scrivere nel forum...pero nella lista degli utenti, viene fuori...e non so come fare.
grazie
Potrebbe allora aver preso la mail da un elenco o da qualche altra fonte.
Non esistono spider per lo spam che bucano i server per vedere il codice php e trovare email, non che io sappia (anche se è comunque possibilissimo farlo).
Se uno riesce a bucare un server spero sia anche abbastanza intelligente da non farlo per mandare spam.
Per quanto riguarda il forum riguarda bene il sistema di registrazione e la gestione dell'immagine, può essere che magari usi un sistema preconfezionato e lo spider che crea utenti spam ha una tabella che associa stringa da inserire a nome dell'immagine che compare.
Oppure sono utenti che si iscrivono e poi non usano il forum, allora potresti attivare un sistema che dopo 1 mese senza loggarsi invia una mail che avvisa la cancellazione dell'utente in caso dopo un altro mese non c'è alcun login.
Gia che ci sono, ho anche un problema su un forum su un altro mio sito: per registrarsi cé l'immagine, pero cé un utente al giorno spam!! come faccio a bloccarlo? perché ho messo l'autentificazione da parte mia per non permettergli di scrivere nel forum...pero nella lista degli utenti, viene fuori...e non so come fare.
grazie
Potrebbe allora aver preso la mail da un elenco o da qualche altra fonte.
Non esistono spider per lo spam che bucano i server per vedere il codice php e trovare email, non che io sappia (anche se è comunque possibilissimo farlo).
Se uno riesce a bucare un server spero sia anche abbastanza intelligente da non farlo per mandare spam.
Per quanto riguarda il forum riguarda bene il sistema di registrazione e la gestione dell'immagine, può essere che magari usi un sistema preconfezionato e lo spider che crea utenti spam ha una tabella che associa stringa da inserire a nome dell'immagine che compare.
Oppure sono utenti che si iscrivono e poi non usano il forum, allora potresti attivare un sistema che dopo 1 mese senza loggarsi invia una mail che avvisa la cancellazione dell'utente in caso dopo un altro mese non c'è alcun login.
$te
19-05-2009, 14:31
novità: ho scaricato tutto il mio sito sul pc, e l'AV mi ha rivelato dei file infetti (file: index.php, config.php,ecc), infatti ultimamente il sito andava lento!!Come avranno fatto???
_Claudio
19-05-2009, 18:29
novità: ho scaricato tutto il mio sito sul pc, e l'AV mi ha rivelato dei file infetti (file: index.php, config.php,ecc), infatti ultimamente il sito andava lento!!Come avranno fatto???
Semplice, avran bucato il server o il tuo account...
Comunque prima di dire che erano infetti mi piacerebbe vedere il codice php che eseguivano... sai gli antivirus non hanno la stessa capacità di giudizio di un umano...
Semplice, avran bucato il server o il tuo account...
Comunque prima di dire che erano infetti mi piacerebbe vedere il codice php che eseguivano... sai gli antivirus non hanno la stessa capacità di giudizio di un umano...
~FullSyst3m~
19-05-2009, 19:34
Ho dato un occhio al form per l'invio delle mail, a quanto pare lo spider dello spam ha trovato il file dove è scritta la mail di destinazione del form in chiaro e ti ha mandato dello spam.
Pare non ci sia nulla da preoccuparsi.
Come hai controllato?
ma l'email é su una pag php..come ha fatto quindi a vederla?
In che senso l'e-mail è su una pagina PHP?
Comunque prima di dire che erano infetti mi piacerebbe vedere il codice php che eseguivano... sai gli antivirus non hanno la stessa capacità di giudizio di un umano.
Quoto.
Pare non ci sia nulla da preoccuparsi.
Come hai controllato?
ma l'email é su una pag php..come ha fatto quindi a vederla?
In che senso l'e-mail è su una pagina PHP?
Comunque prima di dire che erano infetti mi piacerebbe vedere il codice php che eseguivano... sai gli antivirus non hanno la stessa capacità di giudizio di un umano.
Quoto.
!k-0t1c!
19-05-2009, 20:01
Un qualunque bot intelligente avrebbe potuto simulare l'immissione dei dati nel form, l'email non è un gran mistero. Controlla in giro sul sito che non ci sia traccia di javascript che non hai scritto tu o di link strani e per il resto stai tranquillo
$te
19-05-2009, 20:17
volevo controllare i files...ma l'AV me li bloccava, quindi ho lasciato stare.
Oggi ancora ha dato un po' di problemi il sito...un paio di volte m'ha dato errore per delle query ed lento a caricare. Poi per un piccolo periodo non mi faceva il login (che ho sul sito).
Adesso riscarico tutto e ricontrollo con AVG8.5
Altri consigli?
Ho piu di un centinaio di file...mi viene dura controllare il codice di ogni file per trovare anomalie..non cé un modo piu pratico e veloce?
grazie
Oggi ancora ha dato un po' di problemi il sito...un paio di volte m'ha dato errore per delle query ed lento a caricare. Poi per un piccolo periodo non mi faceva il login (che ho sul sito).
Adesso riscarico tutto e ricontrollo con AVG8.5
Altri consigli?
Ho piu di un centinaio di file...mi viene dura controllare il codice di ogni file per trovare anomalie..non cé un modo piu pratico e veloce?
grazie
_Claudio
19-05-2009, 22:17
Come hai controllato?
In che senso l'e-mail è su una pagina PHP?
Quoto.
Perchè solitamente quando si realizzano quei semplici form l'indirizzo email è scritto direttamente nel file .php.
Un qualunque bot intelligente avrebbe potuto simulare l'immissione dei dati nel form, l'email non è un gran mistero. Controlla in giro sul sito che non ci sia traccia di javascript che non hai scritto tu o di link strani e per il resto stai tranquillo
Ma dal form non penso sia possibile inviare codice html valido... verrebbe inviato come testo... penso e spero...
In che senso l'e-mail è su una pagina PHP?
Quoto.
Perchè solitamente quando si realizzano quei semplici form l'indirizzo email è scritto direttamente nel file .php.
Un qualunque bot intelligente avrebbe potuto simulare l'immissione dei dati nel form, l'email non è un gran mistero. Controlla in giro sul sito che non ci sia traccia di javascript che non hai scritto tu o di link strani e per il resto stai tranquillo
Ma dal form non penso sia possibile inviare codice html valido... verrebbe inviato come testo... penso e spero...
!k-0t1c!
19-05-2009, 22:26
Analizza tutte le inclusioni di file javascript, verifica che nessuna pagina faccia e nessuno script facciano uso imprevisto di funzioni quali unpack o eval. Per il resto non saprei come risparmiarti lavoro
$te
20-05-2009, 07:02
non ho ben capito: dove ho il form per inviare email, c'é anche la email pero in codice php, quindi come fanno a vederlo?
$te
30-05-2009, 07:44
Ieri m'hanno inviato 10 email (tramite il form) con su "cagate"...come scritto nel post3...cosa pensate cerchino di fare?
~FullSyst3m~
30-05-2009, 09:30
Ieri m'hanno inviato 10 email (tramite il form) con su "cagate"...come scritto nel post3...cosa pensate cerchino di fare?
Rompere le pal**e? :fagiano:
Rompere le pal**e? :fagiano:
$te
30-05-2009, 09:53
Rompere le pal**e? :fagiano:
e...non lo so...fosse quello ok.
Altre possibilità?
e...non lo so...fosse quello ok.
Altre possibilità?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.