| Autore | Messaggio |
|---|
Okrim
Senior 1°Level
Registrato: Jun 02, 2006
Messaggi: 148
|
| Oggetto: Help: attacco hacker |
 |
|
Diamine che scocciatura..
http://www.portkey.it/html/
Sto controllando tutti i file..sempre quei maledetti i-frame..stanno praticamente in tutti i file della root html...qualche suggerimento? Sono allarmato...ho paura ç__ç
|
|
 Inviato:
Gio Apr 10, 2008 8:17 pm |
|
 |
|
|
 |
Okrim
Senior 1°Level
Registrato: Jun 02, 2006
Messaggi: 148
|
| Oggetto: |
|
|
Inviato:
Gio Apr 10, 2008 8:43 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Ti hanno inserito un iframe che tenta di carica un trojan  non credo che abbiano inserito l'iframe su tutte le pagine del sito penso che lo abbiano fatto solo su un file che viene caricato in ogni pagina del sito come il footer o qualche blocco, cmq tutto dipende dal tipo di accesso che ha avuto l'hacker.
Mi spiego meglio:
1)Se l'hacker ha avuto accesso come admin allora l'attacco è stato fatto direttamente dal sito caricando l'iframe nel database tramite il menù amministrazione.
2)Se sul tuo sito permetti agli anonimi di uppare il file sul server allora potrebbe aver caricato un file dannoso che compromette la sicurezza del tuo sito e del server.
3)Se è entrato in possesso dei parametri di connessione via ftp allora le cose si complicano e devi rivolgerti al tuo hosting per farteli cambiare.
Per cominciare devi capire dove è stato caricato l'iframe da li puoi tentare di capire che tipo di attacco è stato fatto, fammi sapere
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Ven Apr 11, 2008 12:44 am |
|
|
Okrim
Senior 1°Level
Registrato: Jun 02, 2006
Messaggi: 148
|
| Oggetto: |
|
|
Non so se ti può essere d'aiuto...ma se ad esempio prendo nella root html i file "config.php", "backend.php", "banner.php" o anche gli "index.htm" di ogni singolo tema...sono tutti "infettati" da questo i-frame. Ho contattato aruba chiedendo spiegazion 9 ore fa...non mi hanno ancora risposto. Non appena mi risponderanno chiederò loro di cambiarmi password ecc...no??
Grazie mille 
|
|
Inviato:
Ven Apr 11, 2008 7:34 am |
|
|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
1)segui i consigli di sniffer...
2)hai scaricato in locale il tuo database?hai provato a fare un cerca all'interno dello stesso x vedere se c'è il reindirizzamento?ci dici la versione e se avevi sentinel installato?l'ultima volta che ho aiutato una persona a risolvere quel problema il redirect era sia nel footer che in uno dei blocchi che aveva in home, peraltro di default di nuke, ma nn aveva sentinel installato ed era stato attaccato da un lamerozzo, perchè se lo avesse fatto uno buono il portale nn esisteva +.....
|
|
Inviato:
Ven Apr 11, 2008 10:58 am |
|
|
Okrim
Senior 1°Level
Registrato: Jun 02, 2006
Messaggi: 148
|
| Oggetto: |
|
|
La versione era la 6.5 se non erro...ma non avevo sentinel.
Ho scaricato il db in locale, ho anche dato una veloce occhiata, ma effettivamente..non so cosa cercare. XD
Qualcuno ha ipotizzato coppermine...altre info che mi potete dare ç__ç?
|
|
Inviato:
Ven Apr 11, 2008 1:36 pm |
|
|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
te l'ho scritto nella tua cwbox.cmq hai una versione davvero antiquata di nuke e con coppermine installato..... il problema di quel tipo di siti è che nn appena li tiri su, se nn disattivi subito il modulo che può aver generato il problema ed installi sentinel dopo qualche minuto te lo ributtano giù.....ma quant'è grande il tuo database?hai controllato nel footer?
|
|
Inviato:
Ven Apr 11, 2008 1:41 pm |
|
|
Okrim
Senior 1°Level
Registrato: Jun 02, 2006
Messaggi: 148
|
| Oggetto: |
|
|
89 mb se intendi il file .sql
A parte questo..sì ho controllato nel footer.php e come in ogni altra pagina c'era il consueto iframe
|
|
Inviato:
Ven Apr 11, 2008 1:51 pm |
|
|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
89 mb se te lo dividi bene lo puoi importare tranquillamente su un altro nuke, magari già con sentinel installato.x recuperare il tema e le altre impostazioni nn penso ci siano problemi di compatibilità.fai una prova in locale magari e poi cambi direttamente il nuke.rischi, coeme già detto, che dopo 5 minuti te lo facciano ricadere.....
|
|
Inviato:
Ven Apr 11, 2008 2:02 pm |
|
|
Okrim
Senior 1°Level
Registrato: Jun 02, 2006
Messaggi: 148
|
| Oggetto: |
|
|
Il problema è che sono poco esperto. Allora carico una nuova versione di nuke con sentinel installato (hai da consigliarmene una?). E se poi una volta caricato mi da gli stessi problemi?
Ho notato inoltre che anche delle semplici pagine html da me create sono state infettate con il famoso i frame.
Ciò che conta per me sonos emplicemente i contenuti. Quello che praticamente ho scritto nel corso del tempo (news e contenuti vari). Quindi per il tema non ci sarebbero problemi...
|
|
Inviato:
Ven Apr 11, 2008 2:06 pm |
|
|
francescodelv
Senior 2°Level
Registrato: Sep 22, 2006
Messaggi: 315
|
| Oggetto: |
|
|
il tuo cms è parecchio anziano ed io nn conosco le tabelle come sono composte.ripulisci i vecchi file e poi installa sentinel.successivamente ragioniamo x un discorso di nuovo cms.....
|
|
Inviato:
Ven Apr 11, 2008 2:52 pm |
|
|
Okrim
Senior 1°Level
Registrato: Jun 02, 2006
Messaggi: 148
|
| Oggetto: |
|
|
Ciao! Scusa, sono appena tornato (purtroppo la giornata di oggi era piena di impegni). Ho letto che aruba mi ha risposto:
| Citazione: | Gentile cliente,
l'inserimento del codice malevolo è stato reso possibile dalle vulnerabilità dei suoi web applicativi (coppermine).
La invitiamo a controllare l'eventuale presenza di script non aggiornati all'interno del suo dominio: si assicuri di avere sempre installate le ultime versioni degli script utilizzati in modo che terze persone non possano usare eventuali buchi di sicurezza delle applicazioni per modificare le sue pagine.
Si assicuri inoltre di non avere nel sito dei Form non "protetti" , ad esempio form-upload , che possano essere usati sempre da terzi per inserire files nel suo spazio. |
Quindi ricapitolando...cancello tutto, carico una nuova versione di nuke e ripulisco tutti i file?? A parte questo...con Coppermine che devo fare? E' possibile riutilizzarla senza perdere le migliaia di immagini caricate??
A parte questo, grazie infinite per il tempo che mi stai dedicando...
|
|
Inviato:
Ven Apr 11, 2008 8:31 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Tu dici che ogni file che controlli comprende l'iframe ma io non ho capito se prelevi il file dal server lo porti sul pc per controllarlo o lo fai tramite il browser con visualizza sorgente /HTML.
Per quanto riguarda l'installazione di Sentinel forse potresti incontrare dei problemi visto che la compatibilità viene data dalla 6.6 alla 8.1 con patch 2.8, 2.9 e 3.0 cmq puoi sempre provare ma prima fallo in locale.
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Ven Apr 11, 2008 8:33 pm |
|
|
Okrim
Senior 1°Level
Registrato: Jun 02, 2006
Messaggi: 148
|
| Oggetto: |
|
|
No li scarico dall'ftp e li apro con bloc note. Riguardo sentinel, be' se cambio versione di nuke ne scelgo una compatibile con Sentinel XD poi sinceramente non so..tu cosa mi consigli??
|
|
Inviato:
Ven Apr 11, 2008 9:02 pm |
|
|
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
Come dice francescodelv se non fai qualcosa per sistemare le falle del tuo sito non avrai pace quindi ti conviene fare un upgrade e passare alla versione 7.6 + patch e installare Sentinel, se vuoi un pacchetto che ha già tutto compreso puoi installare WL-Nuke 1.1 lo trovi su
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
.
Un paio di consigli prima di cominciare:
1) Fare un backup di tutto (file e database) prima di cominciare
2) L'upgrade è sempre meglio farlo in locale in questo modo non si creano disagi agli utenti e sicuramente la procedura è più veloce.
3) Ricordarsi di controllare sempre che tutto funzioni prima di portare tutto online e se necessario uppare tutto in una sottocartella in questo modo si può testare anche se tutto funziona online.
Se hai bisogno siamo qui 
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Sab Apr 12, 2008 1:13 am |
|
|
|
Argomenti: 1581
Messaggi: 8758 Risposte: 7185
