Visualizzazione dei risultati da 1 a 4 su 4
  1. #1
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264

    hacked by GHoST61 / Turksec.info

    Ciao a tutti,
    non sono sistemista... quindi vi chiedo opinione su quanto accaduto...

    ho una spazio hosting professionale sul quale vi sono diversi miei siti, l'altra sera mi accoorgo che richiamando i miei siti da browser appariva solo questa scritta:

    hacked by GHoST61 / Turksec.info

    in pratica tutte le index di tutti i siti in quello spazio, sono state rimpiazzate da un altro file contenente solo quella scritta...

    Avvisato subito l'hosting ho fatto ripubblicare i backup e il danno è stato risolto...

    Ora mi chiedo... com'e' possibile che sia successo??? E' colpa del mio hosting?? E' meglio cambiare? Questo hacker... poteva agire in modo più pesante, magari cancellando i file e i db?

    Sono veramente preoccupato... più siti colpiti nello stesso modo nello stesso momento...

  2. #2
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264

    Re: hacked by GHoST61 / Turksec.info

    Originariamente inviato da henry78
    Sono veramente preoccupato... più siti colpiti nello stesso modo nello stesso momento...
    mi sapete dare qualche indicazione su cosa è successo?

  3. #3
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Di che tipo sono i siti? statici (solo html)? dinamici (asp, aspx, php etc..)
    Nel secondo caso, fai uso di componenti prodotti da terzi (CMS, Blog, forum) o sono pagine prodotte da te?
    Può essere che una qualche vulnerabilità di uno di questi componenti abbia compromesso i tuoi siti.
    Verifica che tutti i componenti di terzi siano aggiornati all'ultima versione e, nel caso il codice sia tuo, riesaminalo in ottica sicurezza.
    La possibilità che sia colpa dell'hoster esiste ma è decisamente meno frequente... nella maggior parte dei casi la responsabilità è del webmaster.

    Inoltre non è sottovalutare la possibilità che l'accesso sia stato fatto via FTP rubandoti le credenziali di accesso. Esistono molti trojan il cui scopo è proprio quello. Verifica che i sistemi dai cui fai l'upload siano pulti. In tal senso potresti chiedere la collaborazione del tuo hoster per l'analisi dei log del server FTP. Se l'accesso è stato fatto via FTP in questo modo potresti averne la certezza. Per precauzione cambia la password di acceso da un sistema sicuramente pulto.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  4. #4
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264
    Originariamente inviato da Habanero
    Di che tipo sono i siti? statici (solo html)? dinamici (asp, aspx, php etc..)
    Nel secondo caso, fai uso di componenti prodotti da terzi (CMS, Blog, forum) o sono pagine prodotte da te?
    Può essere che una qualche vulnerabilità di uno di questi componenti abbia compromesso i tuoi siti.
    Verifica che tutti i componenti di terzi siano aggiornati all'ultima versione e, nel caso il codice sia tuo, riesaminalo in ottica sicurezza.
    La possibilità che sia colpa dell'hoster esiste ma è decisamente meno frequente... nella maggior parte dei casi la responsabilità è del webmaster.

    Inoltre non è sottovalutare la possibilità che l'accesso sia stato fatto via FTP rubandoti le credenziali di accesso. Esistono molti trojan il cui scopo è proprio quello. Verifica che i sistemi dai cui fai l'upload siano pulti. In tal senso potresti chiedere la collaborazione del tuo hoster per l'analisi dei log del server FTP. Se l'accesso è stato fatto via FTP in questo modo potresti averne la certezza. Per precauzione cambia la password di acceso da un sistema sicuramente pulto.
    I siti sono in parte dinamici e in parte statisti. L'hoster ha ammesso di essere stato "bucato" da un attacco... allora mi sorgono dubbi sulla qualità del servizio che mi stanno offrendo..

    ripeto: è riuscito a sostituire tutti i file index (php, html) in tutti i siti contenuti nello spazio web... pazzesco!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.