Forum hackato!

[Hulkamania]

Ciao a tutti, vorrei avere il vostro parere su questo problema.
Da ormai più di un anno frequento un forum creato da un mio amico su un dominio Netsons (www.netsons.org). A questo forum erano iscritti solo nostri amici, insomma partecipava solo la nostra compagnia.
Un giorno però si è iscritto un utente che voleva mantenere nascosta la sua identità, ma che non poteva essere del tutto "estraneo" al nostro gruppo, poiché conosceva molti dettagli su di noi, anche personali.
Questo utente si è rivelato poco simpatico, perché ci stuzzicava e offendeva in continuazione. Abbiamo provato a rintracciarlo tramite IP, ma navigava sempre dietro proxy. Oltre a questo, ha fatto anche capire tramite altre cose che di informatica se ne intende parecchio.
Alla fine l'amministratore ha deciso di bannarlo.

Per mesi non si è più fatto sentire, finché... SORPRESA! Ieri sono entrato nel forum e, anziché trovare la solita pagina iniziale, leggo una pagina con scritto a caratteri cubitali: "Sono XXXX e ho hackato questo forum. AHAHAHAHAH!!!" dove XXXX è il nick che usava nel forum.
Inutile dire che ha cancellato tutto il database.
La mia ipotesi è che abbia indovinato la password dell'amministratore (in effetti quest'ultimo mi ha detto che era facile).

Ora vorrei chiedervi... Secondo voi si può fare qualcosa per scoprire chi è stato? Magari vengono registrati gli IP di chi si logga?
Pensate che dovremmo denunciare la cosa a Netsons? O addirittura alla polizia telematica?

[xcdegasp]

La prima cosa che dovete fare è denunciare l'evento al provider e alla polizia postale http://www.poliziadistato.it/pds/ps/...line/index.htm

il provider dovrebbe aver mantenuto i login e login falliti ovviamente rilasciabili solo alla polizia

molto probabilmente avrà sfruttato una vulnerabilità da SQL Injection, è importantissimo infatti tenere il software della board aggiornato all'ultima release disponibile ma ancora più i vari moduli usati

[Hulkamania]

Io infatti farei subito denuncia... Ma pochi minuti fa ho sentito l'amministratore e purtroppo sembra intenzionato a lasciar perdere... Non c'è verso di convincerlo, non vuole guai.

Io però non voglio che finisca così... Il forum l'abbiamo usato per diversi mesi, ampliandolo di volta in volta e ora questo qua ha distrutto tutto... Non può passarla liscia.

Tra l'altro ci sarebbe anche una cosa che prima non ho detto... Pochi giorni prima che hackasse il forum, questo qua si è divertito a mandarmi 3 sms anonimi, con frasi tratte da canzoni o poesie... So che è lui perché è successa anche una cosa strana: il messaggio mi è arrivato comprensivo di nome del mittente, ed era lo stesso nick che usava sul forum, come se l'avessi registrato nella rubrica... Anche se ovviamente non ce l'ho.
Il numero naturalmente era nascosto.

Non vi viene in mente nessun altro modo per incastrarlo, senza fare denuncia?

[xcdegasp]

e anche se ci fosse un modo per dirgli "eri stato tu", che potete fare?
se non volete sporgere denuncia che abbiate o meno dati in mano non cambia assolutamente nulla e lui questo lo sa..

[Hulkamania]

Quote:

Originariamente inviato da xcdegasp

e anche se ci fosse un modo per dirgli "eri stato tu", che potete fare?
se non volete sporgere denuncia che abbiate o meno dati in mano non cambia assolutamente nulla e lui questo lo sa..

Eh hai ragione... fosse per me farei denuncia, ma l'amministratore non vuole. E poi, parliamoci chiaro, siamo in Italia... Non credo che si scomoderebbero per un forum.

[c.m.g]

Quote:

Originariamente inviato da Hulkamania

Io infatti farei subito denuncia... Ma pochi minuti fa ho sentito l'amministratore e purtroppo sembra intenzionato a lasciar perdere... Non c'è verso di convincerlo, non vuole guai.

Io però non voglio che finisca così... Il forum l'abbiamo usato per diversi mesi, ampliandolo di volta in volta e ora questo qua ha distrutto tutto... Non può passarla liscia.

Tra l'altro ci sarebbe anche una cosa che prima non ho detto... Pochi giorni prima che hackasse il forum, questo qua si è divertito a mandarmi 3 sms anonimi, con frasi tratte da canzoni o poesie... So che è lui perché è successa anche una cosa strana: il messaggio mi è arrivato comprensivo di nome del mittente, ed era lo stesso nick che usava sul forum, come se l'avessi registrato nella rubrica... Anche se ovviamente non ce l'ho.
Il numero naturalmente era nascosto.

Non vi viene in mente nessun altro modo per incastrarlo, senza fare denuncia?

inizia a scavare tra le tue amicizie è possibile restringere il cerchio intorno a lui perchè quello che hai descritto sopra è un servizi WIND, si hai capito bene, wind ti permette di inviare sms nascondendo il numero, oppure permette di far uscire un nick a scelta al posto del numero. ora hai un indizio in più
però devo ammettere che esistono anche servizi online di sms che permettono di far ciò. non preoccuparti comunque, non è successo nulla al tuo cellulare.

[khael]

+semplicemente tramite skype....
=)
se mir egistro con nick pincopallino e acquisto skype out, se mando sms compare pincopallino al posto del numero...sicuro al 100%.
Cmq se senti il provider dovrebbero avere dei backup =)

[Hulkamania]

Eh appunto, avevo sentito che si può fare con Wind ma anche con dei servizi online...
Ma secondo voi se telefono al 119 della Tim possono dirmi almeno le prime cifre del numero che mi ha inviato sms?

[khael]

Quote:

Originariamente inviato da Hulkamania

Eh appunto, avevo sentito che si può fare con Wind ma anche con dei servizi online...
Ma secondo voi se telefono al 119 della Tim possono dirmi almeno le prime cifre del numero che mi ha inviato sms?

penso che al massimo ti potranno dare la prima cifra....il 3
non lo puoi fare per la privacy, nulla vieta di andare dai cc e fare una denuncia, in qlk ora lo trovano =)

[Riverside]

Quote:

Originariamente inviato da Hulkamania

Eh appunto, avevo sentito che si può fare con Wind ma anche con dei servizi online...
Ma secondo voi se telefono al 119 della Tim possono dirmi almeno le prime cifre del numero che mi ha inviato sms?

Certo che no
In ogni caso, per recuperare il forum basta chiedere il backup al fornitore dello spazio.
Una sola curiosiità, ma tu hai l'abitudine di lasciare il tuo numero di cellulare a tutti quelli che ti capita di conoscere sul web?? ti assegno un bel

[Hulkamania]

Quote:

Originariamente inviato da Riverside

Certo che no
Una sola curiosiità, ma tu hai l'abitudine di lasciare il tuo numero di cellulare a tutti quelli che ti capita di conoscere sul web?? ti assegno un bel

No no, figurati, questo qua conosce il mio numero solo in quanto fa parte della compagnia, quindi lo conosco "fisicamente" e non solo tramite web... Oppure, come io penso, è l'amico di un amico, ed è tramite quest'ultimo che ha scoperto il mio numero.

[xcdegasp]

Quote:

Originariamente inviato da Hulkamania

No no, figurati, questo qua conosce il mio numero solo in quanto fa parte della compagnia, quindi lo conosco "fisicamente" e non solo tramite web... Oppure, come io penso, è l'amico di un amico, ed è tramite quest'ultimo che ha scoperto il mio numero.

e quale sarebbe il problema di gambizzarli entrambi?
se sono innocenti continueranno a non dire nulla se invece qualcosa sanno la grideranno

[Hulkamania]

Quote:

Originariamente inviato da xcdegasp

e quale sarebbe il problema di gambizzarli entrambi?
se sono innocenti continueranno a non dire nulla se invece qualcosa sanno la grideranno

Se scopriamo chi sono l'hacker e il suo eventuale complice "interno" alla compagnia, una cosa è certa:
LI ASPETTA UNA SACCAGNATA DI BOTTE!!!!!

[c.m.g]

scusa: quante persone della tua compagnia hanno abbastanza conoscenze da poter craccare un forum? se rispondi a questa domanda, chiudi ulteriormente il cerchio

[Devil!]

che forum utilizzavate?

[Bugs Bunny]

a chi hai fregato la ragazza ultimamente?

denuncialo.

[Hulkamania]

Quote:

Originariamente inviato da c.m.g

scusa: quante persone della tua compagnia hanno abbastanza conoscenze da poter craccare un forum? se rispondi a questa domanda, chiudi ulteriormente il cerchio

Purtroppo non è così semplice... La mia sensazione è che uno della compagnia si serva di un amico capace di fare queste cose...
Penso questo perché che sappia io nessuno della compagnia ci capisce una mazza di informatica, tranne l'amministratore che però a mio avviso è insospettabile...
Anzi a dire il vero sono io quello + sospettabile (e qualcuno mi sospetta), perché sono l'unico che conosce un po' di programmazione.

[Hulkamania]

Quote:

Originariamente inviato da Devil!

che forum utilizzavate?

Preferirei non dirlo.

[Devil!]

Non intendo l'URL del forum, solo la piattaforma (SMF, phpBB, IPB, vBulletin, etc..). Se non vuoi dirlo, pazienza

[Hulkamania]

Quote:

Originariamente inviato da Devil!

Non intendo l'URL del forum, solo la piattaforma (SMF, phpBB, IPB, vBulletin, etc..). Se non vuoi dirlo, pazienza

Ah scusa! E' phpBB.

Cmq buone notizie: ci eravamo capiti male io e l'amministratore, in realtà l'hacker ha soltanto cancellato il forum, non il database che è stato quindi ripristinato.
Ora questo qua si è re-iscritto e gli abbiamo pure parlato.
Dice che non ora non gli interessa + hackare il forum, quindi potremo continuare a parlargli. Vedremo se prima o poi si tradirà.