un sito da me gestito ha subito un defacement stanotte.
come ci si comporta?
ho segnalato il fatto all' hoster. e pi?
devo fare qualcosa alla polizia postale? cambiare password?
un sito da me gestito ha subito un defacement stanotte.
come ci si comporta?
ho segnalato il fatto all' hoster. e pi?
devo fare qualcosa alla polizia postale? cambiare password?
1... 2... 3... prova
il sito è in html statico.
tuttavia nello spazio web avevo installato una versione di forum e blog ma che non usavo mai e i cui link non erano segnalati
1... 2... 3... prova
se il resto del sito è in html statico i candidati numero uno sono il forum e il blog, anche se non erano linkati... basta che siano installati in una cartella con il nome di default.
Opzione meno probabile ma comunque possibile è una vulnerabiltà del server, per cui hai comunque fatto bene ad avvertire l'hoster.
Per ora ripristinerei il sito statico eliminando le parti dinamiche (blog e forum) se effettivamente non ti servono. Nel caso volessi tenerli verifica se sono state rese disponibili versioni più aggiornate.
Puoi anche cambiare password di accesso per l'FTP anche se è difficile che siano passati di lì... dipende dalla complessità dalla password che hai scelto.
Fare denuncia alla polpost è possibile anche se in questo caso non penso serva a molto...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ciao Habanero
grazie pe i comnsigli. si, lo stesso hoster mi ha detto che la password NON è stata violata ma hanno usato un bug di uno script
domanda: SENZA disinstallare il forum, ma semplicemente utilizzare l'opzione che ho nel pannello di controllo con il quale il forum è offline (e non utilizzabile) è sufficiente?
1... 2... 3... prova
sinceramente non so dirti... non so che forum è, e anche se lo sapessi probabilmente non saprei darti una risposta...
il tuo hoster non riesce a fornirti i file di log del periodo in cui è avvenuto il defacement?
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
si, ha i dati. ho chiesto di fare verifiche e mi hanno risposto che lòe stanno facendo.
cmq sto facendo come hai detto tu: sto eliminando gli script che non uso. poi svuoto tutto lo spazioweb e rimetto quindi tutto online
1... 2... 3... prova
sicuro che è colpa di uno script?
sai gli hoster amano fare scarica barile se si son dimenticati di aggiornare qualcosa
e come faccio a capire io se la colpa è di un mancato aggiornamento dei loro server?Originariamente inviato da osvi
sicuro che è colpa di uno script?
sai gli hoster amano fare scarica barile se si son dimenticati di aggiornare qualcosa
1... 2... 3... prova
dicci per esempio che script è e la versione
ti hanno rimpiazzato la index? è tipico delle falle del webserver
sai che versione usavano? apache o iss? sul forum di questo hoster ci sono episodi simili segnalati?
insomma sei un po' criptico e dovresti smettere di usare la punto come traghetto
tu da solo è difficile che riesca capirlo... i log sarebbero molto utili...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo