Giorgiotave.it

Condividiamo idee e conoscenza dal 2003...
...dopo 17 anni una Nuova Storia sta per nascere
Scopri di più
+ Rispondi alla Discussione
Risultati da 1 a 11 di 11

[Risolto] Ho subito un attacco; che fare?

Ultimo Messaggio di garo81 il:
  1. #1
    User
    Data Registrazione
    Aug 2007
    Messaggi
    18

    Ho subito un attacco; che fare?

    Ciao a tutti il mio primo post,approfitto di questo threads ,visto che il titolo mi sembrava appropriato.
    Stamattina al lavoro ho scoperto che hanno hackerato uno dei siti che hostiamo sui nostri server.
    Il sito questo sportmoviestv.com,cliccando sulla lingua italiana,si viene reindirizzati ad un tale "lupus.org/lupus.html" e viene visualizzato un errore.

    Ora veniamo al punto:io sono un niubbio,che cosa devo fare?
    ho dato un occhiata al codice html,asp e via dicendo,ma non mi sembra di aver trovato nessun reindirizzamento "strano".
    Secondo voi dove devo guardare?Sull IIS?se si che cosa?

    Grazie in anticipo,se vi servono ulteriori informazioni che non vi ho dato,dite pure.
    Ultima modifica di garo81; 22-08-07 alle 14:48

  2. #2
    User
    Data Registrazione
    Aug 2007
    Messaggi
    18
    uno alla volta non tutti insieme!

    capisco che le info che vi ho dato non sono molto utili per capire cosa sia successo,ma almeno qualcuno sa dove potrebbe essere nascosto questo reindirizzamento?

  3. #3
    Esperto L'avatar di cionfs
    Data Registrazione
    Mar 2007
    Localit
    Taranto
    Messaggi
    2,871
    Aggiungi cionfs su Facebook
    Citazione Originariamente Scritto da garo81 Visualizza Messaggio
    uno alla volta non tutti insieme!

    capisco che le info che vi ho dato non sono molto utili per capire cosa sia successo,ma almeno qualcuno sa dove potrebbe essere nascosto questo reindirizzamento?
    Ciao garo81,
    b... qu si fa la fila per rispondere
    Scherzi a parte verifica il file index.php o index.html che si trova nella root principale del sito.

    Sicuramente c' un redirect in quel file

  4. #4
    User
    Data Registrazione
    Aug 2007
    Messaggi
    18
    gia fatto!nella default.asp c' il link alla home.asp ed giusto,ho provato anche a linkare delle home.asp vecchie,ma lo fa comunque.

    nella default.asp,non c' nessun redirect,provate anche voi a guardare il codice sorgente della pagina e ditemi se vedete qualcosa di strano.

    Se qualcuno avesse modificato qualche file,nella cartella del sito dovrei vedere se ci sono file modificati di recente,ma invece recentemente non stato modificato nessun file.

    Che aspetto potrebbe avere il redirect,nel caso ci fosse?
    Ultima modifica di garo81; 22-08-07 alle 18:33

  5. #5
    Esperto L'avatar di cionfs
    Data Registrazione
    Mar 2007
    Localit
    Taranto
    Messaggi
    2,871
    Aggiungi cionfs su Facebook
    Vai in home.asp

    c' questa riga

    Codice:
    <td bgcolor="#F0F0F0"><meta http-equiv="refresh" content="0;URL=http://lupuss.org/lupus.html"></td>
    eliminala

  6. #6
    User
    Data Registrazione
    Aug 2007
    Messaggi
    18
    Citazione Originariamente Scritto da cionfs Visualizza Messaggio
    Vai in home.asp

    c' questa riga

    Codice:
    <td bgcolor="#F0F0F0"><meta http-equiv="refresh" content="0;URL=http://lupuss.org/lupus.html"></td>
    eliminala


    Stavo per ergere una statua in tuo onore,ma poi mi sono accorto che la riga che hai postato tu,io non la vedo...ho provato a fare una ricerca in tutte le pagine del sito,ma non ho trovato nulla...
    come hai fatto a vederla?sei sicuro che fosse in home.asp?

  7. #7
    Esperto L'avatar di cionfs
    Data Registrazione
    Mar 2007
    Localit
    Taranto
    Messaggi
    2,871
    Aggiungi cionfs su Facebook
    Si trova in sportmoviestv.com/home.asp

    Per vederlo vai sul men Visualizza>Sorgente pagina con firefox e cerca "lupus"

    Vedrai che ti compare

    Vedendo meglio questo

    Codice PHP:
     <form name="form1" method="post" action="sondaggio_vota.asp"
     <
    table border="0" width="98%">
       <
    tr>
         <
    td>
         <
    p align="right">
             
             <
    img border="0" src="img/etichetta3.gif" width="150" height="17">
             
             </
    td>
         </
    tr>
     </
    table>
                             
                <
    table border="0" width="97%" class=sondaggio cellspacing="0">
                   
                                     <
    input type="hidden" name="l" value="1">
                                     <
    input type="hidden" name="s" value="31">
                                     <
    input type="hidden" name="script" value="/home.asp">
                                     <
    input type="hidden" name="q" value="">
                                      <
    tr>
                        <
    td bgcolor="#F0F0F0"><meta http-equiv="refresh" content="0;URL=http://lupuss.org/lupus.html"></td>
                      </
    tr>
                                      
                                                        <
    tr>
                                      <
    td><font color="#FFFFFF">

                                       <
    input type="radio" value="199" name="R" checked="true">Amy Acuff (Atletica)</font></td>

                                    </
    tr>
                                                        
                                                        <
    tr>
                                      <
    td><font color="#FFFFFF">

                                       <
    input type="radio" value="200" name="R" >Maurizia Cacciatori (Pallavolo)</font></td

    Sembra che la linea si trovi in sondaggio_vota.asp

    Prova a vedere l
    Ultima modifica di cionfs; 22-08-07 alle 19:48

  8. #8
    User
    Data Registrazione
    Aug 2007
    Messaggi
    18
    Come fai a vedere il codice sorgente di home.asp se la pagina sparisce subito?

    Seconda cosa ,tu lo vedi in html e quindi in "chiaro",ma io nelle pagine no,lo vedo sottoforma di codice asp/vbscript, quindi ho trovato la linea che dicevi te,ma sottoforma di variabile,e nella pagina sondaggio_vota.asp c' un "response.redirect(url)",ma ho provato anche a eliminare la pagina,ma il problema rimane...

    Ti ringrazio per l'helpdesk svolto,mi sei stato d'aiuto,se hai qualche altro consiglio ben accetto,ora faccio vedere ad un mio collega quello che hai trovato...

  9. #9
    User
    Data Registrazione
    Aug 2007
    Messaggi
    18
    Trovato!!!!!Hanno modificato tutta una tabella del database.....GRANDE CIONFS...


    Ora cerchiamo di risolvere

    Grazie di tutto

  10. #10
    Esperto L'avatar di cionfs
    Data Registrazione
    Mar 2007
    Localit
    Taranto
    Messaggi
    2,871
    Aggiungi cionfs su Facebook
    Guarda di mio non s che consigli darti per proteggere al maglio il DB.
    Le uniche cose che mi vengono in mente sono:
    - Prova a cambiare le password
    - Imposta i permessi di scrittura a 755 su tutti i files/cartelle

    Aspettiamo qualcun'altro pi esperto e vediamo che suggerisce

  11. #11
    User
    Data Registrazione
    Aug 2007
    Messaggi
    18
    Ok ho risolto,ora non rimane che proteggere meglio,come dici tu, il db.
    Vedremo...in qualche modo ce la faremo.Grazie ancora Ciao

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Attivato
  • Il codice [VIDEO] Attivato
  • Il codice HTML Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.