Salve a tutti

Gestisco il webmagazine www.technews.it

questa sera purtroppo me lo hanno hackkato... guardate cosa succede in homepage http://www.technews.it ..

purtroppo però il mio account è disabilitato, quindi non posso neppure rientrare nel pannello di controllo per rimettere a posto le cose

Aiutatemi perfavore. Cosa posso fare per riprendere il controllo del sito ?

Originariamente inviato da morpheus3g
Salve a tutti

Gestisco il webmagazine www.technews.it

questa sera purtroppo me lo hanno hackkato... guardate cosa succede in homepage http://www.technews.it ..

purtroppo però il mio account è disabilitato, quindi non posso neppure rientrare nel pannello di controllo per rimettere a posto le cose

Aiutatemi perfavore. Cosa posso fare per riprendere il controllo del sito ?

Solo il fornitore del servizio può...........chissa come hanno fatto.

A vedere sembrano arabi.........

Ciao

ma qualche modo ci sarà non mi ricordo chi ma qui dentro c'è gente che te lo può sistemare.

~§~ Sempre E Solo Lei ~§~

Originariamente inviato da Bilancino
Solo il fornitore del servizio può...........chissa come hanno fatto.

A vedere sembrano arabi.........

Ciao

Sicuro che solo loro possono fare qualcosa? purtroppo sono con Aruba.. quindi conoscendoli ci metteranno un casino di tempo ?

Cmq ora provo a contattarli.

Se qualcuno riuscirebbe a sistemare la cosa sarebbe gradito un aiutino :)

A proposito.. una precisazione.

Il mio account, con cui accedevo al pannello di controllo, è ancora attivo..

solo che nella schermata che dovrebbe permettermi di gestire il sito ci sono solo le scritte "hacked etc etc" e il pulsante di LOG OUT...

In gergo tecnico si chiama DEFACEMENT.....

C'è ancora chi si accontenta di queste pochezze...

Originariamente inviato da nemo99
In gergo tecnico si chiama DEFACEMENT.....

C'è ancora chi si accontenta di queste pochezze...

E come posso rimettere a posto il tutto?

prima di tutto ripulisci la home da quella robaccia, poi cambia le varie password, infine aggiorna phpnuke :)

Originariamente inviato da eraser
prima di tutto ripulisci la home da quella robaccia, poi cambia le varie password, infine aggiorna phpnuke :)

Allora

Ho cancellato la news direttamente con il phpmyadmin dal database...

Il problema è che non posso cambiare le password perchè non ho più il pannello di controllo.. il mio pannello di controllo contiene solo LOG OUT..

Lancio un piccolo appello.. se c'è qualche esperto di phpnuke qua, dovrei rubargli 10 minuti in chat cosi mi aiuta passo passo a sistemare tutto

http://www.phpnuke.it/

c'è anche il forum di supporto :) prova lì :)

Salve ragazzi

ho risolto tutto la settimana scorsa... ma, anche dopo aver cambiato le password gli hacker sono tornati...

ho quindi l' urgente esigenza di installare qualche patch per rendere più sicuro il mio sito phpnuke 6.0

Voi sapreste consigliarmi qualcosa?

se fai l'upgrade all'ultima versione di phpnuke? ;) :)

Originariamente inviato da eraser
se fai l'upgrade all'ultima versione di phpnuke? ;) :)

è sicuramente un'idea.. ma.. viste le grandi modifiche grafiche e strutturali che ho fatto diventerebbe una cosa piuttosto laboriosa, che vorrei riservarmi per quest'estate quando avrò più tempo.

Per ora mi servirebbe qualche patch veloce da installare per arginare il problema

Qualcuno sa consigliarmi ? ci saranno sicuramente delle fix in giro..

non ci sono aggiornamenti e patch sul sito di phpnuke per la versione 6?

Dai un'occhiata a questi due siti:

www.weblord.it (http://www.weblord.it)

www.phpnukefordonkeys.com (http://www.phpnukefordonkeys.com)

Cmq prova in locale il tema con la nuova versione molto probabilmete gira e non perdi per niente tempo... sul mio sito sono passato dalla versione 6 alla 7 senza probl (certo dipende da come è scritto il theme)

PS: io in questi giorni con aruba ho riscontrato un altro problema (gravissimo) mi hanno sostituito tutti i file index.php con quelli di default di aruba (sito in costruzione) ho chiesto spiegazioni sul forum di supporto e mi hanno detto che c sono stati probl sul server linux e l'unica soluzione è riuppare i file... :muro:

Aruba, precisamente il server webx6.aruba.it, è stato preso di mira lo scorso fine settimana da un gruppo di defacers brasiliani conosciuti con il nome di "Infektion".
Il gruppo ha usato una tecnica denominata SQL file injection (potrei sbagliarmi, non mi ricordo bene) prima e poi un bug del kernel linux. Infine, avuto accesso completo al server, con uno script in perl hanno sostituito le index.* di oltre 2000 siti con le loro home page.

Originariamente inviato da eraser

Aruba, precisamente il server webx6.aruba.it, è stato preso di mira lo scorso fine settimana da un gruppo di defacers brasiliani conosciuti con il nome di "Infektion".
Il gruppo ha usato una tecnica denominata SQL file injection (potrei sbagliarmi, non mi ricordo bene) prima e poi un bug del kernel linux. Infine, avuto accesso completo al server, con uno script in perl hanno sostituito le index.* di oltre 2000 siti con le loro home page.


no hanno trovato un bug in linux :rotfl: ma non era il migliore per server :rotfl: poi si lamentano di Win

Buona Pasqua

~§~ Sempre E Solo Lei ~§~

Scusate, ma io non vedo niente, cosa hanno hackerato?? che cosa hanno fatto??io non vedo niente......:(

Originariamente inviato da Fenomeno85
no hanno trovato un bug in linux :rotfl:
~§~ Sempre E Solo Lei ~§~

e io che ho detto? :mbe: :D

Originariamente inviato da axxaxxa3
Scusate, ma io non vedo niente, cosa hanno hackerato?? che cosa hanno fatto??io non vedo niente......:(

adesso ovviamente l'ho rimesso a posto :) però se non faccio qualcosa torneranno

ho trovato qualche patches cumulativa di sicurezza contro l'sql injection code... speriamo serva!

Originariamente inviato da morpheus3g
adesso ovviamente l'ho rimesso a posto :) però se non faccio qualcosa torneranno

ho trovato qualche patches cumulativa di sicurezza contro l'sql injection code... speriamo serva!
Ah, capisco......cosa c'era?tanto per sapere.....

Originariamente inviato da axxaxxa3
Ah, capisco......cosa c'era?tanto per sapere.....

le prime volte mi hanno semplicemente cambiato il titolo e aggiunto qualche notizia con loro immagini e scritte "THIS SITE HAS BEEN HACKED" ecc. ecc., disabilitandomi oltretutto gli account che ho dovuto riattivare dal db...

l'ultima volta invece mi hanno cancellato una ventina di articoli e hanno eliminato dal db alcuni blocchi, rendendo di fatto inutilizzabile il sito..

meno male che avevo fatto il backup del db...
:rolleyes:

Originariamente inviato da morpheus3g
le prime volte mi hanno semplicemente cambiato il titolo e aggiunto qualche notizia con loro immagini e scritte "THIS SITE HAS BEEN HACKED" ecc. ecc., disabilitandomi oltretutto gli account che ho dovuto riattivare dal db...

l'ultima volta invece mi hanno cancellato una ventina di articoli e hanno eliminato dal db alcuni blocchi, rendendo di fatto inutilizzabile il sito..

meno male che avevo fatto il backup del db...
:rolleyes:
Che bastardi :mad: