aiuto! mi hanno attaccato il sito!

$te · 16-05-2009, 19:41

Almeno penso..come posso saperlo? non cé uno scan in internet?

ndakota · 16-05-2009, 19:43

in che senso te lo hanno attaccato? defacciato? ti hanno rubato i dati per l'ftp? dì, dì.

$te · 16-05-2009, 20:20

ho il form contatto, e come email ho ricevuto
"And I cannot find... Send the information! To whom is the link to the necessary?, <a href="http://97c.fameqivo.us/rt">jennifer lopez photo</a>, jennifer lopez photo, http://97c.fameqivo.us/rt jennifer lopez photo, 4635, <a href="http://95j.bedikoxu.us/a2">antique doll</a>, antique doll, http://95j.bedikoxu.us/a2 antique doll, 4313, <a href="http://492.bajelimu.us/hc">picture rash shingles</a>, picture rash shingles, http://492.bajelimu.us/hc picture rash shingles, 24644, <a href="http://6gb.fameqivo.us/8e">adderall addiction</a>, adderall addiction, http://6gb.fameqivo.us/8e adderall addiction, 78840, <a href="http://2qh.bajelimu.us/cg">buyer of structured settlement payment</a>, buyer of structured settlement payment, http://2qh.bajelimu.us/cg buyer of structured settlement paym
ent, >:-), <a href="http://85v.gelyravi.us/f8">amoxicillin and clavulanate potassium</a>, amoxicillin and clavulanate potassium, http://85v.gelyravi.us/f8 amoxicillin and clavulanate potassium, 8(, <a href="http://7nz.fameqivo.us/f8">chicago auto show</a>, chicago auto show, http://7nz.fameqivo.us/f8 chicago auto show, :-PP, <a href="http://3w8.bajelimu.us/vx">free advertising</a>, free advertising, http://3w8.bajelimu.us/vx free advertising, uucwy, <a href="http://5it.bajelimu.us/fz">cheap airline ticket to london</a>, cheap airline ticket to london, http://5it.bajelimu.us/fz cheap airline ticket to london, 258, <a href="http://9q7.zaqecoxu.us/g0">levitra alternative</a>, levitra alternative, http://9q7.zaqecoxu.us/g0 levitra alternative, vdfcjs, <a href="http://5ot.cuwezovy.u
s/q8">hilton locker paris storage video</a>, hilton locker paris storage video, http://5ot.cuwezovy.us/q8 hilton locker paris storage video, >

(,"

e gia questo mi puzza..ora m'ha chiamato mio cugino e a quanto pare explorer non lo lascia entrare nel mio sito perché potenzialmente dannoso.
Io purtroppo ho un problema con avg8.5 (nn riesco a aggiornarlo....mi dice "accesso al server negato" ) e quindi non posso fare molto:P

Il sito cmq é www.smipweb.ch

Cosa mi consigliate di fare? a primavista non hanno fatto nulla

grazie

_Claudio · 16-05-2009, 20:45

Ho dato un occhio al form per l'invio delle mail, a quanto pare lo spider dello spam ha trovato il file dove è scritta la mail di destinazione del form in chiaro e ti ha mandato dello spam.
Pare non ci sia nulla da preoccuparsi.

$te · 16-05-2009, 22:31

quindi adesso che devo fare? come faccio ad evitare questo in futuro?
grazie

_Claudio · 16-05-2009, 23:24

Quote:

Originariamente inviato da $te

quindi adesso che devo fare? come faccio ad evitare questo in futuro?
grazie

Dovresti valutare il fatto di non lasciare in chiaro l'indirizzo email salvato in qualche file, magari salvarlo crittato o su un database.

Oppure potrebbe anche essere che lo spider ha rilevato il form per i contatti e giocando con javascript ha inviato la mail... in questo caso dovresti o riprogettare il form oppure adottare sistemi di autenticazione come quello dell'immagine con i numerini da inserire.

$te · 17-05-2009, 07:11

ma l'email é su una pag php..come ha fatto quindi a vederla?
Gia che ci sono, ho anche un problema su un forum su un altro mio sito: per registrarsi cé l'immagine, pero cé un utente al giorno spam!! come faccio a bloccarlo? perché ho messo l'autentificazione da parte mia per non permettergli di scrivere nel forum...pero nella lista degli utenti, viene fuori...e non so come fare.
grazie

_Claudio · 17-05-2009, 09:55

Quote:

Originariamente inviato da $te

ma l'email é su una pag php..come ha fatto quindi a vederla?
Gia che ci sono, ho anche un problema su un forum su un altro mio sito: per registrarsi cé l'immagine, pero cé un utente al giorno spam!! come faccio a bloccarlo? perché ho messo l'autentificazione da parte mia per non permettergli di scrivere nel forum...pero nella lista degli utenti, viene fuori...e non so come fare.
grazie

Potrebbe allora aver preso la mail da un elenco o da qualche altra fonte.
Non esistono spider per lo spam che bucano i server per vedere il codice php e trovare email, non che io sappia (anche se è comunque possibilissimo farlo).
Se uno riesce a bucare un server spero sia anche abbastanza intelligente da non farlo per mandare spam.

Per quanto riguarda il forum riguarda bene il sistema di registrazione e la gestione dell'immagine, può essere che magari usi un sistema preconfezionato e lo spider che crea utenti spam ha una tabella che associa stringa da inserire a nome dell'immagine che compare.
Oppure sono utenti che si iscrivono e poi non usano il forum, allora potresti attivare un sistema che dopo 1 mese senza loggarsi invia una mail che avvisa la cancellazione dell'utente in caso dopo un altro mese non c'è alcun login.

$te · 19-05-2009, 14:31

novità: ho scaricato tutto il mio sito sul pc, e l'AV mi ha rivelato dei file infetti (file: index.php, config.php,ecc), infatti ultimamente il sito andava lento!!Come avranno fatto???

_Claudio · 19-05-2009, 18:29

Quote:

Originariamente inviato da $te

novità: ho scaricato tutto il mio sito sul pc, e l'AV mi ha rivelato dei file infetti (file: index.php, config.php,ecc), infatti ultimamente il sito andava lento!!Come avranno fatto???

Semplice, avran bucato il server o il tuo account...

Comunque prima di dire che erano infetti mi piacerebbe vedere il codice php che eseguivano... sai gli antivirus non hanno la stessa capacità di giudizio di un umano...

~FullSyst3m~ · 19-05-2009, 19:34

Quote:

Originariamente inviato da _Claudio

Ho dato un occhio al form per l'invio delle mail, a quanto pare lo spider dello spam ha trovato il file dove è scritta la mail di destinazione del form in chiaro e ti ha mandato dello spam.
Pare non ci sia nulla da preoccuparsi.

Come hai controllato?

Quote:

ma l'email é su una pag php..come ha fatto quindi a vederla?

In che senso l'e-mail è su una pagina PHP?

Quote:

Comunque prima di dire che erano infetti mi piacerebbe vedere il codice php che eseguivano... sai gli antivirus non hanno la stessa capacità di giudizio di un umano.

Quoto.

!k-0t1c! · 19-05-2009, 20:01

Un qualunque bot intelligente avrebbe potuto simulare l'immissione dei dati nel form, l'email non è un gran mistero. Controlla in giro sul sito che non ci sia traccia di javascript che non hai scritto tu o di link strani e per il resto stai tranquillo

$te · 19-05-2009, 20:17

volevo controllare i files...ma l'AV me li bloccava, quindi ho lasciato stare.
Oggi ancora ha dato un po' di problemi il sito...un paio di volte m'ha dato errore per delle query ed lento a caricare. Poi per un piccolo periodo non mi faceva il login (che ho sul sito).

Adesso riscarico tutto e ricontrollo con AVG8.5

Altri consigli?

Ho piu di un centinaio di file...mi viene dura controllare il codice di ogni file per trovare anomalie..non cé un modo piu pratico e veloce?
grazie

_Claudio · 19-05-2009, 22:17

Quote:

Originariamente inviato da ~FullSyst3m~

Come hai controllato?

In che senso l'e-mail è su una pagina PHP?

Quoto.

Perchè solitamente quando si realizzano quei semplici form l'indirizzo email è scritto direttamente nel file .php.

Quote:

Originariamente inviato da !k-0t1c!

Un qualunque bot intelligente avrebbe potuto simulare l'immissione dei dati nel form, l'email non è un gran mistero. Controlla in giro sul sito che non ci sia traccia di javascript che non hai scritto tu o di link strani e per il resto stai tranquillo

Ma dal form non penso sia possibile inviare codice html valido... verrebbe inviato come testo... penso e spero...

!k-0t1c! · 19-05-2009, 22:26

Analizza tutte le inclusioni di file javascript, verifica che nessuna pagina faccia e nessuno script facciano uso imprevisto di funzioni quali unpack o eval. Per il resto non saprei come risparmiarti lavoro

$te · 20-05-2009, 07:02

non ho ben capito: dove ho il form per inviare email, c'é anche la email pero in codice php, quindi come fanno a vederlo?

$te · 30-05-2009, 07:44

Ieri m'hanno inviato 10 email (tramite il form) con su "cagate"...come scritto nel post3...cosa pensate cerchino di fare?

~FullSyst3m~ · 30-05-2009, 09:30

Quote:

Originariamente inviato da $te

Ieri m'hanno inviato 10 email (tramite il form) con su "cagate"...come scritto nel post3...cosa pensate cerchino di fare?

Rompere le pal**e?

$te · 30-05-2009, 09:53

Quote:

Originariamente inviato da ~FullSyst3m~

Rompere le pal**e?

e...non lo so...fosse quello ok.
Altre possibilità?

16-05-2009, 19:41	#1
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	aiuto! mi hanno attaccato il sito! Almeno penso..come posso saperlo? non cé uno scan in internet?

16-05-2009, 20:20	#3
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	ho il form contatto, e come email ho ricevuto "And I cannot find... Send the information! To whom is the link to the necessary?, <a href="http://97c.fameqivo.us/rt">jennifer lopez photo</a>, jennifer lopez photo, http://97c.fameqivo.us/rt jennifer lopez photo, 4635, <a href="http://95j.bedikoxu.us/a2">antique doll</a>, antique doll, http://95j.bedikoxu.us/a2 antique doll, 4313, <a href="http://492.bajelimu.us/hc">picture rash shingles</a>, picture rash shingles, http://492.bajelimu.us/hc picture rash shingles, 24644, <a href="http://6gb.fameqivo.us/8e">adderall addiction</a>, adderall addiction, http://6gb.fameqivo.us/8e adderall addiction, 78840, <a href="http://2qh.bajelimu.us/cg">buyer of structured settlement payment</a>, buyer of structured settlement payment, http://2qh.bajelimu.us/cg buyer of structured settlement paym ent, >:-), <a href="http://85v.gelyravi.us/f8">amoxicillin and clavulanate potassium</a>, amoxicillin and clavulanate potassium, http://85v.gelyravi.us/f8 amoxicillin and clavulanate potassium, 8(, <a href="http://7nz.fameqivo.us/f8">chicago auto show</a>, chicago auto show, http://7nz.fameqivo.us/f8 chicago auto show, :-PP, <a href="http://3w8.bajelimu.us/vx">free advertising</a>, free advertising, http://3w8.bajelimu.us/vx free advertising, uucwy, <a href="http://5it.bajelimu.us/fz">cheap airline ticket to london</a>, cheap airline ticket to london, http://5it.bajelimu.us/fz cheap airline ticket to london, 258, <a href="http://9q7.zaqecoxu.us/g0">levitra alternative</a>, levitra alternative, http://9q7.zaqecoxu.us/g0 levitra alternative, vdfcjs, <a href="http://5ot.cuwezovy.u s/q8">hilton locker paris storage video</a>, hilton locker paris storage video, http://5ot.cuwezovy.us/q8 hilton locker paris storage video, >(," e gia questo mi puzza..ora m'ha chiamato mio cugino e a quanto pare explorer non lo lascia entrare nel mio sito perché potenzialmente dannoso. Io purtroppo ho un problema con avg8.5 (nn riesco a aggiornarlo....mi dice "accesso al server negato" ) e quindi non posso fare molto:P Il sito cmq é www.smipweb.ch Cosa mi consigliate di fare? a primavista non hanno fatto nulla grazie

16-05-2009, 19:43	#2
ndakota Senior Member Iscritto dal: Oct 2006 Città: milano Messaggi: 1439	in che senso te lo hanno attaccato? defacciato? ti hanno rubato i dati per l'ftp? dì, dì.

16-05-2009, 20:45	#4
_Claudio Senior Member Iscritto dal: Aug 2005 Messaggi: 579	Ho dato un occhio al form per l'invio delle mail, a quanto pare lo spider dello spam ha trovato il file dove è scritta la mail di destinazione del form in chiaro e ti ha mandato dello spam. Pare non ci sia nulla da preoccuparsi.

16-05-2009, 22:31	#5
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	quindi adesso che devo fare? come faccio ad evitare questo in futuro? grazie

17-05-2009, 07:11	#7
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	ma l'email é su una pag php..come ha fatto quindi a vederla? Gia che ci sono, ho anche un problema su un forum su un altro mio sito: per registrarsi cé l'immagine, pero cé un utente al giorno spam!! come faccio a bloccarlo? perché ho messo l'autentificazione da parte mia per non permettergli di scrivere nel forum...pero nella lista degli utenti, viene fuori...e non so come fare. grazie

19-05-2009, 14:31	#9
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	novità: ho scaricato tutto il mio sito sul pc, e l'AV mi ha rivelato dei file infetti (file: index.php, config.php,ecc), infatti ultimamente il sito andava lento!!Come avranno fatto???

19-05-2009, 20:01	#12
!k-0t1c! Member Iscritto dal: Jul 2008 Messaggi: 237	Un qualunque bot intelligente avrebbe potuto simulare l'immissione dei dati nel form, l'email non è un gran mistero. Controlla in giro sul sito che non ci sia traccia di javascript che non hai scritto tu o di link strani e per il resto stai tranquillo

19-05-2009, 20:17	#13
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	volevo controllare i files...ma l'AV me li bloccava, quindi ho lasciato stare. Oggi ancora ha dato un po' di problemi il sito...un paio di volte m'ha dato errore per delle query ed lento a caricare. Poi per un piccolo periodo non mi faceva il login (che ho sul sito). Adesso riscarico tutto e ricontrollo con AVG8.5 Altri consigli? Ho piu di un centinaio di file...mi viene dura controllare il codice di ogni file per trovare anomalie..non cé un modo piu pratico e veloce? grazie

19-05-2009, 22:26	#15
!k-0t1c! Member Iscritto dal: Jul 2008 Messaggi: 237	Analizza tutte le inclusioni di file javascript, verifica che nessuna pagina faccia e nessuno script facciano uso imprevisto di funzioni quali unpack o eval. Per il resto non saprei come risparmiarti lavoro

20-05-2009, 07:02	#16
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	non ho ben capito: dove ho il form per inviare email, c'é anche la email pero in codice php, quindi come fanno a vederlo?

30-05-2009, 07:44	#17
$te Senior Member Iscritto dal: Aug 2006 Messaggi: 1262	Ieri m'hanno inviato 10 email (tramite il form) con su "cagate"...come scritto nel post3...cosa pensate cerchino di fare?

Strumenti
Mostra una versione stampabile Invia questa pagina per email