+ Rispondi alla Discussione
Risultati da 1 a 10 di 10

Teecno ha subito un attacco: home page cambiata

Ultimo Messaggio di Giorgiotave il:
  1. #1
    User
    Data Registrazione
    Mar 2006
    Messaggi
    11
    Mi sembra che sia stato attaccato!
    Volevo vederlo, ma aspetterò.
    Ultima modifica di diemme; 27-10-06 alle 17:20

  2. #2
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    40,718
    Visita il canale Youtube di Giorgiotave
    Citazione Originariamente Scritto da diemme
    Mi sembra che sia stato attaccato!
    Volevo vederlo, ma aspetterò.
    Ciao Diemme Benvenuto nel Forum GT,

    grazie per la segnalazione, sistemato, il motore di ricerca non è pronto per il pubblico, è una versione di test.

    Ora vediamo di capire da dove è venuto l'attacco, così impariamo a proteggergi meglio, magari ci lasciava anche quelle indicazioni che erano utili...

    Sembra che abbia sostituito la pagina, l'ho salvata e messa qui per studio:

    http://www.teecno.it/ index1.html (PAGINA CON TROJAN - SEGNALAZIONE di davalletall)

    Ultima modifica di Giorgiotave; 27-10-06 alle 18:19

  3. #3
    User
    Data Registrazione
    Sep 2005
    Messaggi
    451
    Queste defacement sono di gruppi sfigati Brasiliani Turchi e compagnia bella. Praticamente prendono un bug, ci fanno uno scanner che si segna tutti gli ip buggati e fanno uno script che buca\sostituisce tutte le index per il defacement.

    Penso che andassero di moda un 5\6 anni fa, una volta anche html.it fu colpito da alcuni brasiliani.. Per maggiori informazioni: http://www.zone-h.org/

    Mio consiglio, update del server

  4. #4
    User
    Data Registrazione
    Mar 2006
    Località
    Torino
    Messaggi
    62
    Aggiungi davalletall su Linkedin
    Buono .. meglio ora che è in fase di test.
    cmq ha un bel curriculum http://www.google.it/search?sourceid...+%26+BodyGuarD

    Tra l'altro apre un Trojan la paginetta ..
    hai i file di log?
    a che ora è successo?

  5. #5
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    40,718
    Visita il canale Youtube di Giorgiotave
    Citazione Originariamente Scritto da uMoR

    Mio consiglio, update del server
    Ma l'update lo avevamo fatto.

    Chissà se tutti i siti come il nostro non avevano una index.html, noi avevamo solo una .php.....


  6. #6
    User
    Data Registrazione
    Sep 2005
    Messaggi
    451
    Che webserver usa ? Prova a guardare, probabilmente avrai kg di log ogni giorno con richieste di pagine "strane", può essere quello. Oppure magari qualche bug di php, non so bisognerebbe vedere che server è ecc ecc

  7. #7
    User L'avatar di phakko
    Data Registrazione
    Jun 2006
    Località
    Roma
    Messaggi
    64
    porca... ke trojan è? se l'ho beccato gli faccio il controattacco! :P
    Fabio Cicerchia - COORDINATORE TEECNO

  8. #8
    Utente Premium L'avatar di Salatti.NET
    Data Registrazione
    Sep 2005
    Località
    Livorno
    Messaggi
    354
    Non so se puo' essere di aiuto, ma un mio amico provando ad utilizzare nautilus sul mio pc (da remoto) ha visto che teecno e' vulnerabile a attacchi di tipo sql-injection...
    Salatti.NET - Il mio Blog e i miei progetti

  9. #9
    User L'avatar di phakko
    Data Registrazione
    Jun 2006
    Località
    Roma
    Messaggi
    64
    ma è normale che è vulnerabile a quel tipo di attacchi, basta che c'è un textbox e il codice non sia fatto bene (e lo è dato ke stiamo agli inizi).
    c'è solo da fare un po di mysql_escaping (nn basta però è un'inizio).
    Fabio Cicerchia - COORDINATORE TEECNO

  10. #10
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    40,718
    Visita il canale Youtube di Giorgiotave
    Citazione Originariamente Scritto da phakko
    ma è normale che è vulnerabile a quel tipo di attacchi, basta che c'è un textbox e il codice non sia fatto bene (e lo è dato ke stiamo agli inizi).
    c'è solo da fare un po di mysql_escaping (nn basta però è un'inizio).
    Cambiano la index

    Ragazzi che ne dite se in pvt mi informate di tutto quello che c'è che non va?

    Così faccio un report a chi di dovere

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.