+ Rispondi alla Discussione
Risultati da 1 a 18 di 18

HACKED BY N3FR3T and BACT3RY: Come risolvere?

Ultimo Messaggio di linuxmafiait il:
  1. #1
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    42,977
    Visita il canale Youtube di Giorgiotave

    HACKED BY N3FR3T and BACT3RY: Come risolvere?

    Ho provato a fare un replace della index, ma niente

    Ora sto dando 404 a tutte le pagine

    Avete idee?

    Ringrazio ufficialmente la Polizia Postale per avermi avvertito e chiamato a casa
    Purtroppo, la denuncia cadrebbe nel vuoto, perchè come li si becca a questi? Fossero italiani..

    Giorgio
    Ultima modifica di Giorgiotave; 23-05-07 alle 18:10
    Cosa bisognerà fare nel 2020? Stiamo affrontanto i vari temi
    Google 2020 | SEO 2020 | E-commerce 2020 | Social 2020 | YouTube 2020

  2. #2
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    42,977
    Visita il canale Youtube di Giorgiotave
    Allora, ho fatto un test.

    Ho rimesso anche altri file oltre la index, tipo il configuration e global.

    C'è un modo di bloccarlo?
    Cosa bisognerà fare nel 2020? Stiamo affrontanto i vari temi
    Google 2020 | SEO 2020 | E-commerce 2020 | Social 2020 | YouTube 2020

  3. #3
    User L'avatar di kart
    Data Registrazione
    Aug 2005
    Località
    Roma
    Messaggi
    135
    Devi prima capire da dove sono entrati...

    vedi che versione hai...io una volta che sono riuscito a stabilizzare la mia non ho più cambiato versione.

    Poi verifica che non dipenda da qualche componente...

    in caso postami in privato che vedo se posso darti una mano...

    ciao

    Ugo
    kart - seo con almaseo.com

  4. #4
    gh3
    gh3 è offline
    Esperto L'avatar di gh3
    Data Registrazione
    Oct 2006
    Località
    Milan, Italy
    Messaggi
    1,118
    domanda, per caso hai installato yanc ( Yet Another Newsletter Component ) 1.4 ?

    se si son entrati con un exploit su questo componente

  5. #5
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    42,977
    Visita il canale Youtube di Giorgiotave
    No, non mi sembra
    Cosa bisognerà fare nel 2020? Stiamo affrontanto i vari temi
    Google 2020 | SEO 2020 | E-commerce 2020 | Social 2020 | YouTube 2020

  6. #6
    gh3
    gh3 è offline
    Esperto L'avatar di gh3
    Data Registrazione
    Oct 2006
    Località
    Milan, Italy
    Messaggi
    1,118
    Te lo chiedevo perchè ho visto che si tratta di un exploit recente... ahimè non conoscendo mambo non so come aiutarti, al più solo per controllo guarda se quella stringa con i nick compare anche nel db da qualche parte.

  7. #7
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Numerose versioni di mambo, hanno diverse vulnerabilita', "anche critiche"!

    E' consigliabile eseguire gli ultimi aggiornamenti disponibili, per correggere diversi bug, tra cui SQL injection ed attacchi XSS!

  8. #8
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    42,977
    Visita il canale Youtube di Giorgiotave
    Devo studiare come fare l'aggiornamento.

    Avete dei tutorial?
    Cosa bisognerà fare nel 2020? Stiamo affrontanto i vari temi
    Google 2020 | SEO 2020 | E-commerce 2020 | Social 2020 | YouTube 2020

  9. #9
    Banned L'avatar di GabyZ
    Data Registrazione
    Aug 2006
    Messaggi
    433
    Se non sono tantissimi fai una lista dei componenti aggiuntivi installati così facciamo qualche ricerca.
    Forse ti converrebbe anche mettere la password .htaccess alla cartella con i file di amministrazione.

    Edit: Usi il componente Remository 3.25 o precedente?
    Ultima modifica di GabyZ; 23-05-07 alle 23:45

  10. #10
    Banned L'avatar di GabyZ
    Data Registrazione
    Aug 2006
    Messaggi
    433
    PS: Come ha fatto a sapere la polizia del exploit e chiamarti pure?

  11. #11
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    42,977
    Visita il canale Youtube di Giorgiotave
    Sinceramente ragazzi non lo so.

    Chiedetemi in pvt il sito, ma non ho idea davvero perchè il sito l'ho comprato tempo addietro

    La polizia postale ha avuto la segnalazione di un nostro utente
    Cosa bisognerà fare nel 2020? Stiamo affrontanto i vari temi
    Google 2020 | SEO 2020 | E-commerce 2020 | Social 2020 | YouTube 2020

  12. #12
    User L'avatar di theprincy
    Data Registrazione
    Sep 2006
    Località
    Battipaglia
    Messaggi
    271
    versione di mambo ?
    hai ext_calendar ?
    hai la possibilità di accedere ai log del server ?
    Ultima modifica di theprincy; 24-05-07 alle 01:27
    Powerpcweb Vendita - Assistenza - Sviluppo Software - Hosting - Siti Web -- www.revhost.eu

  13. #13
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    42,977
    Visita il canale Youtube di Giorgiotave
    No purtroppo

    Non riesco ad entrare nel pannello per controllare la versione
    Cosa bisognerà fare nel 2020? Stiamo affrontanto i vari temi
    Google 2020 | SEO 2020 | E-commerce 2020 | Social 2020 | YouTube 2020

  14. #14
    User L'avatar di theprincy
    Data Registrazione
    Sep 2006
    Località
    Battipaglia
    Messaggi
    271
    se vuoi una mano :
    basta che mi mandi i dati admin , e del ftp in privato ... in 5 minuti ti risolvo il tutto, facendoti anche aggiornamento
    Powerpcweb Vendita - Assistenza - Sviluppo Software - Hosting - Siti Web -- www.revhost.eu

  15. #15
    User L'avatar di theprincy
    Data Registrazione
    Sep 2006
    Località
    Battipaglia
    Messaggi
    271
    risolto ?
    Powerpcweb Vendita - Assistenza - Sviluppo Software - Hosting - Siti Web -- www.revhost.eu

  16. #16
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    42,977
    Visita il canale Youtube di Giorgiotave
    No ero in giro per l'Italia.

    Mi serve ancora qualche giorno
    Cosa bisognerà fare nel 2020? Stiamo affrontanto i vari temi
    Google 2020 | SEO 2020 | E-commerce 2020 | Social 2020 | YouTube 2020

  17. #17
    Banned L'avatar di Napster
    Data Registrazione
    Nov 2006
    Località
    Roma!
    Messaggi
    732
    Scusa, ma che sito ti hanno hackerato?
    In tal caso puoi ricaricare il pacchetto completo di Mambo e se hai accesso al log server, controllare gli ultimi IP.

    Sicuramente sarà proxato, ma la polizia postale in qualche giorno può riuscire a risalire al computer sorgente!

    Cmq non penso che siano italiani.

  18. #18
    User L'avatar di linuxmafiait
    Data Registrazione
    Oct 2006
    Messaggi
    179
    Joomla Component Phil-a-Form <= 1.2.0.0 SQL Injection Exploit
    Hai questo componente ?
    Usi joomla 1.5 ?

    Ok ti mando in pvt un link e ti controlli tutte le vulnerabilitaà
    Ultima modifica di linuxmafiait; 11-06-07 alle 04:00

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.