| Autore | Messaggio |
|---|
VolareULM
Fedele
Registrato: Nov 20, 2003
Messaggi: 115
|
| Oggetto: Sostituita la index e il config |
 |
|
Salve,
in uno dei miei siti phpnuke, è stata modificata la index.php e il file config.php da cosa può dipendere??
Come si può rimediare per evitare questi attacchi??
Saluti
_________________
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
 Inviato:
Gio Mar 09, 2006 1:30 am |
|
 |
|
|
 |
Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: |
|
|
| Citazione: | Salve,
in uno dei miei siti phpnuke, è stata modificata la index.php e il file config.php da cosa può dipendere??
Come si può rimediare per evitare questi attacchi??
Saluti |
Dipende sicuramente da un attacco hacker o presunti hacker, il come hanno fatto rimane un mistero non avendo abbastanza dati per capirlo.
Se hai mod o moduli che permettono a un utente o peggio un anonimo di uppare file sul server cancellalo.
Ovviamente patcha la tua versione nuke e installa Sentinel versione consigliata 2.4.2pl3.
Potrebbero anche aver attaccato il server tramite un sito bucato e poi aver fatto danni sui siti che risiedono su quel server.
Come vedi le ipotesi possono essere parecchie e non sono solo queste, il cosiglio che ti posso dare è quello di contattare il tuo hosting e di farti cambiare la password per l'accesso ftp e del database.
Ciao
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Gio Mar 09, 2006 2:54 am |
|
|
VolareULM
Fedele
Registrato: Nov 20, 2003
Messaggi: 115
|
| Oggetto: |
|
|
Mi è arrivata una mail da parte di aruba, e il problema è My_eGallery, sicuramente sono riusciti ad entrare da li! Come posso risolverlo??
Ho la versione My_eGallery 2.7.9.
Saluti
_________________
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Lun Mar 13, 2006 1:38 pm |
|
|
robiulia
Moderatore
Registrato: Feb 21, 2005
Messaggi: 263
Località: VERONA
|
| Oggetto: |
|
|
| VolareULM ha scritto: | Mi è arrivata una mail da parte di aruba, e il problema è My_eGallery, sicuramente sono riusciti ad entrare da li! Come posso risolverlo??
Ho la versione My_eGallery 2.7.9.
Saluti |
per aruba qualsiasi modulo di raccolta immagini è una porta aperta potenzialmente attaccabile ...
... questo perchè ?
Perchè cercano di venderti il loro photo album 
_________________
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Inviato:
Lun Mar 13, 2006 7:06 pm |
|
|
|
Argomenti: 1581
Messaggi: 8758 Risposte: 7185
