Index sostituiti

[zorak]

scusate...non ne conosco la differenza....

[kadorit]

Originariamente inviato da Habanero
guarda che non è poi così difficile e poi quelli che fanno questo genere di cose sono tutto tranne che hacker...

Bè dai ... non penso che sia cosi facile bucare un server... senza lasciare traccia. Chi lo fa sa il fatto suo..

[Habanero]

Originariamente inviato da kadorit
Bè dai ... non penso che sia cosi facile bucare un server... senza lasciare traccia. Chi lo fa sa il fatto suo..

mi spiace disilluderti...

Le vulnerabiltà dei server web sono note e tutte pubblicate nei siti di sicurezza spesso con tanto di exploit pratico per poterlo verificare...

Non passa molto tempo e su internet trovi degli scanner che ti permettono di scansionare migliaia di IP alla sola ricerca di queste vulnerabilità...

Dopo di che il gioco è facile... quindi come vedi nessun merito particolare per il defacer di turno che si limita a cercare info su internet e non ci mette nulla di veramente suo. Certo comunque non si parla di gente che sa a mala pena usare word ma neanche di guru (!) della rete.

Non lasciare NESSUNA traccia, come dici tu, è altra cosa ma in genere è sufficiente lasciare qualche orma estranea davanti alle proprie.
Spesso basta che il lamer di turno usi un paio di proxy scelti non a caso in paesi critici e il gioco è fatto: nei log risulterà che l'attacco è avvenuto da una remota provincia della Cina...
Nessun amministratore di siti non istituzionali si prenderà la briga di cercare di risalire al responsabile, anche se la cosa è possibile. Sarebbe solo tempo perso e di nessuna utilità per lui. Nella migliore delle ipotesi provvederà a patchare il suo sistema per risolvere il problema. Nel caso in questione nemmeno questo come abbiamo visto...

[max161]

è capitato anche a me, protestare con l'amministratore è una soluzione, ma da parte mia nn posso fare nulla sulle mie pagine web? htaccess o qualcosa del genere?

[Habanero]

si possono individeare due livelli di vulnerabilità:

-uno a livello di errori di scripting del sito (se dinamico) di cui è unicamente responsabile il cratore del sito. Es. ho una zona protetta in cui user e password vengono inviate tramite un form. Lo script che esegue l'autenticazione è però stato scritto male e permette di loggarsi comunque per es attraverso SQL injection o robe simili.

-un'altro a livello di sistema che coinvolge vulnerabilità della macchina e quindi del server web installato. In questo caso il responsabile del sito puo' fare poco a meno che sia anche il gestore della macchina.

In genere è quest'ultimo tipo di vulnerabilità che permette la sostituzione di pagine nel sito.
Per quanto riguarda .htaccess non so dirti. Dal momento che il server viene compromesso non si sa cosa puo' succedere, sono troppe le variabili in gioco e la cosa dipende fortemente dalla vulnerabilità in questione.

[max161]

grazie, cmq quello che posso fare come programmatore lo trovo sul manuale php alla voce security...
nel mio caso è stato, come dici tu, il secondo tipo di vulnerabilità a causare il problema, dato che anche la homepage dell'azienda di hosting è stata rimpiazzata

[SupraRZ]

Originariamente inviato da zorak
scusate...non ne conosco la differenza....

in genere un hacker non penetra in un sistema, non viola la legge, non è insomma quello che credi tu!
Il cracker viola invece la legge anche se a volte le motivazioni sono altamente etiche..
Il lamer è quello che possiede delle conoscenze minime e le sfrutta per combinare piccoli danni in rete, per dare un senso alla sua inutile esistenza....

[zorak]

Ok, grazie a tutti....ho deciso che cambio hosting, mi ha perso 9 giorni di discussioni sul forum e altrettanti di mesaggi sul sito!

Ora backuppo tutti i giorni il Db, ma loro i miei sldi non li vedranno più!