Sito hackerato

**Gionnico** · 14-01-2007, 23:50

Ciao!

Visitereste questo sito:

http://www.gioganza.dnsalias.com

Non funziona .. non capisco dov'è il problema ?
Mi hanno hackerato : varie cose sono sballate ..

PS: Specificando l'indirizzo della LAN al server funziona, mentre digitando l'ip no ....

**Habanero** · 15-01-2007, 00:24

a me pare sia tutto ok... :master:

**Gionnico** · 15-01-2007, 00:50

Veramente ?

Allora il problema dev'essere nel pc da cui lo guardo

Io non riesco a vederlo o connettermi con FTP né usando il nome dominio né usando l'ip ..
Ma soltanto usando l'ip locale ...

Inoltre.. non riesco a visualizzare il logo in alto ... e non si apre il forum o il galaxytool : non riesco ad aprire nessuna immagine ...

Ma soltanto per quel sito ... tu riesci a vedere anche le immagini?

Anche al server IRC, non riesco a connettermi : viene visualizzato un MOTD parziale..

Come se ci fossero problemi nella trasmissione di pacchetti troppo grossi .. :master: (solo per quel sito però..)

Nel caso, dove può essere il problema? (si presenta sia con explorer sia con firefox) ..

**Habanero** · 15-01-2007, 15:08

questo è quello che vedo:

**Gionnico** · 15-01-2007, 18:30

Tu lo vedi bene .. uhmm... il problema è nel mio pc allora .. il server è apposto..

Il pc bacato dev'essere PC1, dello schema sotto:

codice:

RETE -- ROUTER
        |    |
      PC1    SERVER

Una classica LAN, del tipo 192.168.x.x

Il ping e tracert riesco ad eseguirli ..

Mando uno screen : resta su "trasferimento" finché va in timeout ..

Per esempio questo screen io non lo vedo .. e la pagina resta in trasferimento..

**Gionnico** · 17-01-2007, 02:06

Ho risolto ..

Firefox e thunderbird non volevano rimuoversi.

Li ho rimossi manualmente.. cercando anche le voci nel registro.

E li ho reinstallati.

Era lì il problema, non so come, avevano hackerato il file firefox.exe ...

Comunque è strano, mi piacerebbe capirci di più .. anche perché non posso più essere sicuro di aver debellato il problema...

**Gionnico** · 18-01-2007, 02:38

Ah no scusate!

Che bello sono ancora infetto! :rollo:

Allora c'è sto server s15211406.onlinehome-server.info che se apro un browser nel computer inizia a ricevere dati .. :rollo:

Vorrei capire che dati riceve ..

E come beccare sto programma che per me è nuovo e non viene per questo riconosciuto: stanotte ho fatto una scansione senza nessuna segnalazione :rollo:

edit: ecco il log del firewall outpost

codice:

Browser HTTP rule (nome regola)
FIREFOX.EXE (servizio interessato)
s15211406.onlinehome-server.info (destinazione)
HTTP (sulla porta)
Outbound (remota)
TCP (protocollo)

Analizzando i moduli caricati all'avvio, sono riuscito ad ottenere questi dati, che mi sembrano strani ... a voi risultano?

ntbtlog.txt

Driver caricato \SystemRoot\System32\Drivers\agz8mj8p.SYS
Driver caricato \SystemRoot\System32\Drivers\ag4op49f.SYS

Sono andato a cercarli, ma nella cartella non sono presenti.

Piuttosto, ci sono dei files nascosti, di modifica che avviene a ogni avvio:

C:\WINDOWS\system32\drivers\fidbox2.idx
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\system32\drivers\fidbox2.dat
C:\WINDOWS\system32\drivers\fidbox.dat

Discussione: Sito hackerato

Strumenti discussione

Ricerca discussione

Visualizza

Sito hackerato

Permessi di invio