Mi hanno hackato il sito!

[mizzicamizzica]

Avevo realizzato un sitarello banale per un mio amico, che si basava su una home in php che include delle pagine html in una cornice usando il metodo banalissimo dell'include...

me lo sono ritrovato con la scritta hacked by...


come ha fatto? nello spazio ci sono anche dati importanti e io sono l'unico ad avere i dati di accesso, gli altri file apparentemente sembrano intoccati, vorrei sapere se è stato un problema della pagina (un punto debole) o se questo tipo ha dei metodi suoi per cui io non posso farci nulla (magari è riuscito a sapere i dati di accesso).

coem faccio? dovrei avvertirlo l'hoster?


grazie

x vedere: www.thedesimon.net

[sms]

direi proprio che devi avvertire l'hoster..
il problema potrebbe essere ovunque.
noi non abbiamo la sfera di cristallo: ci sono 3 possibilità.
l'hoster non ha un sistema sicuro: non puoi farci niente
le tue password sono troppo facili: cambiale
il tuo codice php è buggato: vai nel forum php, posta il codice e chiedi se c'è qualche falla di sicurezza..

[mizzicamizzica]

Non so se è la sezione giusta, scusatemi ma sto nel panico, ci sono dati veramente importanti su quel server!

[index]

Onestamente cosi a prima vista, sembra che la pagina HTML frame.html sia stata modificata, pertanto penso che il tizio conosca le tue password di accesso.

Devi informarti dal provider, chiedi a loro, magari è già successo a qualcuno.

Ciao.

[mizzicamizzica]

No è stat proprio cancellata la pagina index.php ed è stato messo solo il testo "hacked by..."

ho paura che conosca le mie password
ma le so solo io....

[oronze]

Originariamente inviato da mizzicamizzica
No è stat proprio cancellata la pagina index.php ed è stato messo solo il testo "hacked by..."

ho paura che conosca le mie password
ma le so solo io....

se è una pass complicata tipo alfanumerica senza senso (sdf5sd413sd) è probabile che abbia usato un programma per "scoprire" le pass di accesso del server oppure sia entrato nel server e quindi riesce a vedere tutto!
chiedi in sicurezza informatica ma prima contatta il tuo provider e chiedi se ci sono errori nel php!

[smal]

Oltretutto questa pagina l'hai inserire te, o è quella creata dall'acker?
=======
<frameset framespacing="0" border="0" rows="0,*" frameborder="0">
<frame name="topmask" src="mask.htm" scrolling="no" noresize>
<frame name="bottommask" src="http://www.codicebinario.net/public/hosting/desimon/" scrolling="auto">
</frameset>
=======

[mizzicamizzica]

No quello è normale è roba mia...

[keratox]

Magari ha usato un attacco di forza bruta, non me ne intendo, ma in teoria dovrebbero essere presenti nei log centinaia di richieste http molto ravvicinate (post o get).

[smal]

Pare che ora tutto sia tornato a posto! Cosa è successo nel frattempo?