+ Rispondi alla Discussione
Risultati da 1 a 9 di 9

Hacker turchi prendono di mira il mio sito

Ultimo Messaggio di Dascos il:
  1. #1
    User
    Data Registrazione
    Apr 2013
    Località
    Puglia
    Messaggi
    25

    Hacker turchi prendono di mira il mio sito

    Salve, ci sono degli hacker che non mi danno pace, hanno prima bucato il twenty eleven, il tema base di wordpress, due giorni fa, e quando dopo aver reinstallato un nuovo wordpress ho messo un nuovo tema preso dalla directory ufficiale di wordpress hanno fatto di peggio in quanto è comparsa la loro pagina al posto della mia home page. Si firmano hacker turchi per la jihad ma mi chiedo che cosa centro io con questa gente, io che ho un bloghetto che ha fatto al massimo 500 visite al giorno, che non sono un'organizzazione, un governo, un ente, che non mi interesso di politica, di religione. Non so come stanno le cose ma potrebbe essere che c'è qualcuno, italiano, che li paga per prendere di mira qualcuno? Hanno messo pure il link al loro forum e una mail, ma che vogliono da me? andare a chiederlo di persona non mi sembra una buona idea, che ne pensate?. Se volete e se è permesso lascio l'immagine che ho trovato al posto della home page, ma non voglio fare pubblicità. Questi attacchi possono essere dipesi dal server? perchè il server su cui è ospitato il mio sito è andato down 4 volte nel giro di 5 giorni, e ogni volta il sito è stato attaccato dopo uno di questi down. Se c'è qualcuno che ne capisce spero mi aiuti a capire.

  2. #2
    Utente Premium
    Data Registrazione
    Nov 2012
    Località
    Padova
    Messaggi
    252

    pass

    Domanda stupida, hai cambiato la password ftp da quando è successo?

  3. #3
    User
    Data Registrazione
    Apr 2013
    Località
    Puglia
    Messaggi
    25
    Ho cambiato la password di cpanel/webmail, account amministrazione, wordpress, non so se la prima comprende anche quella ftp, sono ignorante in materia, non pensavo di dovermi preoccupare di queste cose, sto pensando di chiudere tutto. Che dite è una cattiva idea se mando una mail all'hacker? vorrei capire perchè propio a me.
    Ultima modifica di Raskolnikov; 11-04-13 alle 00:30

  4. #4
    User
    Data Registrazione
    Apr 2013
    Località
    Puglia
    Messaggi
    25
    Allora, ho controllato e le cose stanno così: numerosi siti del server condiviso sono o sono stati attaccati negli ultimi giorni.

  5. #5
    User
    Data Registrazione
    Dec 2011
    Località
    Torino
    Messaggi
    21
    Buondì,
    la stessa identica cosa è capitata a me proprio oggi. E ho cambiato la password perchè con le mie credenziali non entrava più, però non pensavo fosse un grave problema...Anche il mio è un blog piccolino...sapete per caso aiutare anche me. Vi ringrazio molto.

  6. #6
    User
    Data Registrazione
    Apr 2013
    Località
    Puglia
    Messaggi
    25
    A me hanno detto che l'hosting deve risolvere i problemi di vulnerabilità interna oppure l'alternativa è cambiare hosting.

  7. #7
    User
    Data Registrazione
    Dec 2011
    Località
    Torino
    Messaggi
    21
    Wow, ti ringrazio per l'info utilissima. Contatterò l'hosting allora. Grazie mille! :-)

  8. #8
    User
    Data Registrazione
    Apr 2013
    Località
    Puglia
    Messaggi
    25
    Il server continua ad andare down quasi una volta al giorno, e ogni volta che va down molti siti vengono attaccati. Molti siti sono stati bucati tra ieri sera e stamattina, anche siti che già lo erano stati giorni prima. Prima si firmavano hacker turchi, ora sono del Bangladesh, e hanno pubblicato la lista dei siti attaccati sulla loro fan page su facebook, fan page che è nella loro firma sui siti attaccati. Ad essere attaccati non sono tutti i siti dello stesso hosting, ma tutti siti dello stesso hosting che condividono lo stesso server.
    Ultima modifica di Raskolnikov; 12-04-13 alle 08:29

  9. #9
    Utente Premium L'avatar di Dascos
    Data Registrazione
    Mar 2011
    Località
    Savona
    Messaggi
    111
    Ovvio. Il server è stato attaccato sfruttando una vulnerabilità di qualche script presente su qualche sito e da lì, visto che il server è condiviso e quindi mooooooooolto meno sicuro di un dedicato, hanno defacciato gli altri siti.
    In pratica, individuando una singola problematica su un sito (chessò un plugin wordpress o altro), caricano una cossiddetta "shell" tramite la quale hanno poi accesso completo o quasi a tutto il server e quindi a tutti i siti presenti su di esso. Cambiare (defacciare, perchè questo han fatto) le home page degli altri siti è a quel punto un attimo...

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.