Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 195351
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 2 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1106 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / Hackers nel mio sito basato su FlatNuke! ]


UtenteMessaggio
Gozzi
Gozzi

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 24 Aprile 2007 07:14:47

Hackers nel mio sito basato su FlatNuke!

E' da ieri che spariscono magicamente file dal mio sito (functions.php, header.php, shared.php, index.php).
Io prontamente rispondo con un backup ma non posso vivere caricando backup ogni giorno!
C'? qualche falla aperta?

Flatnuke 2.5.9 06/04/07 con ControlCenter hostato su aruba.it

--
www.gozzinet.net
capitainelson
capitainelson

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 24 Aprile 2007 13:22:12

Re: Hackers nel mio sito basato su FlatNuke!

cazzarola, quei file non si cancellano dal CC, o sbaglio?
Puoi agire sui permessi? rendili non scrivibili e redi non scrivibile la root del sito, tanto per tamponare.
Controlla il log fi flatnuke.
Poi chiedi anche spiegazioni ad aruba, almeno se c'? un log degli accessi al tuo spazio web.

---
Risorse per Flatnuke: http://www.clio.unina.it/~alfredo

--
http://www.nelsonweb.it
Gozzi
Gozzi

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 24 Aprile 2007 13:52:32

Re: Hackers nel mio sito basato su FlatNuke!

1) S?, quei file si possono cancellare dal ControlCenter, il mio primo indiziato...
2) Il log di Flatnuke non dice niente... gli hacker potrebbero averlo ripulito dalle loro tracce!
3) Non chiamiamoli aruba, chiamiamoli "incompetenti": ti rispondono "Verifichi di avere l'ultima versione"
4) Il giochino dei permessi non mi ? tanto chiaro: ma in ogni caso loro non modificano i file: li cancellano!
5) Oggi si sono divertiti con la cartella images.

Nel frattempo rimuovo il ControlCenter e... aspetto.

--
www.gozzinet.net
kamaludu
kamaludu

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 24 Aprile 2007 16:39:44

Re: Hackers nel mio sito basato su FlatNuke!

ehm, hai gia' cambiato i dati del tuo account vero ? non conosco aruba, ma x prima cosa cambierei tutte le password (web/ftp/azzivari) e, se e' possibile, anche username ed e-mail di riferimento (quella dove ti arrivano le comunicazioni da aruba) poi casomai ranzerei via tutti gli account esistenti sul sito FN, anche se non e' quello che sposta ... salvo che come account admin tu non abbia usato lo stesso username/password che hai sull'account aruba
se i problemi si ripetono il provider (che e' a pagamento) DEVE provvedere! se non lo fa' CAMBIA provider (e se hai un po' di tempo da perdere fatti pure ridare i soldi)

bye
Gozzi
Gozzi

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 24 Aprile 2007 16:51:35

Re: Hackers nel mio sito basato su FlatNuke!

Ho cambiato l'unica password esistente. (unica, sicurezza al 100%!!!)

--
www.gozzinet.net
kamaludu
kamaludu

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 24 Aprile 2007 17:04:23

Re: Hackers nel mio sito basato su FlatNuke!

> unica, sicurezza al 100%!!!

si, magari

per curiosita: se componi url del tipo http://tuosito/images (o news, misc, include, ecc...) ti compare error 403 o ti compare l'elenco dei file ?
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Martedi 24 Aprile 2007 17:21:06

Re: Hackers nel mio sito basato su FlatNuke!

1) S?, quei file si possono cancellare dal ControlCenter, il mio primo indiziato...

Non ? detto che sia questo: potrebbero riuscire ad utilizzare una funzione di cancellazione di qualche procedura, ed indirizzarla su qui file.
Come ti hanno detto, rendi file e cartelle non scrivibili (quelli che devono per forza essere 777 sono elencati nel file di installazione).

---
Linux Registered User 265651 Powered by Slackware GNU/Linux

--
Linux Registered User 265651
Gozzi
Gozzi

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 24 Aprile 2007 19:10:59

Re: Hackers nel mio sito basato su FlatNuke!

Allora vediamo:

1) permessi file sistemati
2) rimosso ControlCenter per sicurezza
3) non c'? il listing della directory (error 403)

Intanto aspetto... vediamo questa notte! :(
Sar? meglio che inizio a dire preghierine!!! :D:D:D

--
www.gozzinet.net
Gozzi
Gozzi

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Mercoledi 25 Aprile 2007 07:09:34

Re: Hackers nel mio sito basato su FlatNuke!

Probabilmente le mie preghierine funzionano,
perch? stamattina il sito ? ancora funzionante.
Se si mettono di nuovo a giocare vi dico...

--
www.gozzinet.net


print

Freely inspired to Mollio template