e si ci hanno attaccato,www.spezialmente.it, ha scoperto la pass di un admin poi con il phpyadmin si è flaggato come super user e ha fatto il danno poco male, ho il backup e in più si è presa una denuncia,saltiamo questi particolari.
sniff aiutooooooooooo strano dirai tu,ecco il problema,quando vado sulla index questo è il risultato**, perchè? ho provato a ricaricare la index ma il bug persiste,cosa può aver toccato che non mi fa entrare nella home
http://www.spezialmente.it/www2/index.php
**You can't access this file directly...
Mi spiace, purtroppo in questo periodo vengono defaciati moltissimi siti
Visto che il problema è nella home page e non nelle altre pagine e tu hai detto che il file lo hai ricaricato, controlla i permessi chmod del file e poi prova a disabilitare tutto quello che viene caricato nella parte centrale della tua home page, messaggi, blocchi centrali, moduli caricati in home (anche il modulo ha un file index.php).
Fammi sapere.
_________________ Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti registrati possono vedere i links! Registrati o fai il login
Inviato:
Lun Mag 09, 2005 10:47 pm
keroy82 Senior 2°Level
Registrato: Sep 01, 2004 Messaggi: 328
Oggetto:
si infatti era il modulo home,quello che mi divide la parte centrale del sito in più moduli ma ora devo capire come mai non funziona,
si il defacciamento e lo svotamento di tutto il db è stato pesante, per fortuna ho backup di tutto abbiamo perso 4 giorni di lavoro.
Ma soprattutto mi dispiace per chi la fatto, noi siamo una associazione formale, e ieri ho fatto denuncia alla postale,non vi dico quanto rischia perchè mi dispiace per lui, ho provato a chiedere se si poteva ritirare la denuncia una volta scoperto chi è,ma purtroppo è penale e la denuncia si esegue d'ufficio.
Purtroppo non credo che la denuncia possa avere grandi frutti, tieni presente che dall'inizio del mese sono stati defaciati 130 siti internet e molti di questi erano siti di pubblici servizi, comuni e alcuni governativi stranieri.
Tutto questo va avanti da parecchio tempo e quindi se non sono stati ancora fermati non credo che tu abbia purtroppo grosse speranze a meno che quello che ti ha defaciato non sia uno sprovveduto che ha usato strighe di codice trovate in rete.
Cmq l'importante è che tu abbia risolto il problema e ti invito a lavorare per rinforzare la sicurezza del tuo sito, molti webmaster e admin non tengono in grande considerazione questo punto, ma ti assicuro è di estrema importanza
Ciao e buon lavoro
_________________ Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti registrati possono vedere i links! Registrati o fai il login
Inviato:
Mar Mag 10, 2005 1:34 pm
keroy82 Senior 2°Level
Registrato: Sep 01, 2004 Messaggi: 328
Oggetto:
beh cosa consigli? per prima cosa patcho tutto il sistema, cambio le password più lunghe con lettere numeri mauiscole minuscole spazzi e simboli, e poi???
l'attacco è stato diviso in due parti la prima per nostro errore e ha trovato la password di un nostro admin,che aveva pochi poteri,poi con il phpmyadmin si è flaggato come super user, come risolvo questo porblema??
Sicuramente ha usato qualche striga per creare un super admin altrimenti non potrebbe avere avuto accesso, cmq patcha tutto e installa Sentinel.
Una cosa importante sono le password, cercare di usare lettere e numeri assieme e almeno di 8 caratteri, poi cambiala con regolarità.
Un'altra cosa abbastanza importante è legata all'utente, per la sicurezza del portale l'utente non deve avere la possibilità di uppare file sul server (neppure immagini) molti siti vengono defaciati per questo motivo.
Tienei presente che un sito non è mai sicuro al 100% ma sicuramente puoi rendere le cose più difficili a chi vuole fare danni.
Ricordati prima di cominciare a patchare fai un backup di tutto e magari patcha prima una copia in locale, in modo da evitare problemi sul sito.
Se hai problemi fammelo sapere, ciao
_________________ Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti registrati possono vedere i links! Registrati o fai il login
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum