Attacco Hacker a 2T Special

Invitiamo tutti i partecipanti a leggere ed attenersi alle regole di questo forum.

Attacco Hacker a 2T Special

Messaggioda Ferro » 03 mag 2010, 22:07

Salve ragazzi, eccoci qua di nuovo alle prese con le solite magagne, vi spiego;
e possibile che dalle 12.30 am di oggi 3 Maggio qualcuno abbia avuto qualche disservizio sul proprio pc
ma soprattutto non sia più riuscito ad accedere al forum 2T. Questo perchè qualche granbastardo (avete altri termini
cosi' facciamo il gioco dei nomi??) ha ben pensato di andare a modificare un paio di files
nella root del server che ospita il forum. Ora ho eliminato i malware e quindi vediamo se tutto va bene.
Qualsiasi altra indicazione è bene accetta.
A presto per buone nuove.


EDIT ore 22.31

Purtroppo le notizie NON sono buone;
I signori che son venuti a trovarci hanno aggiunto nel server un file dal nome mailceck.php (si chiama cookie grabber,ovvero ti "ruba" i cookies.)
I coockies contengono spesso i dati di autenticazione e la sessione quindi sostituendoli ai propri e "presentandosi" al sito in questione permettono l'accesso coi privilegi di chi li possiede.

Quindi consiglio vivamente a tutti di cambiare le password degli account!
Immagine
Avatar utente
Ferro
Developer
Developer
 
Messaggi: 2532
Iscritto il: 02 feb 2007, 15:47
Località: Milano

Re: Attacco Hacker a 2T Special

Messaggioda bobo » 03 mag 2010, 23:10

urka!

Ho controllato nel mio PC ma quel file cattivo non c'é. :rolleyes.gif:

Maa, scusa la domanda da incompetente, devo cambiare la password solo dell'accesso a 2T-special oppure a tutti gli account che ho in giro?

Ancora una cosa: a sti rompimarroni della malora, cosa viene in tasca a far ste' bischerate?
Ultima modifica di bobo il 03 mag 2010, 23:25, modificato 1 volta in totale.
Avatar utente
bobo
Sognatore
Sognatore
 
Messaggi: 4202
Iscritto il: 25 feb 2007, 01:23
Località: Switzerland

Re: Attacco Hacker a 2T Special

Messaggioda Boris Como » 03 mag 2010, 23:14

a vendere i 4T
Avatar utente
Boris Como
Creativo
Creativo
 
Messaggi: 2036
Iscritto il: 14 feb 2007, 20:51
Località: Como

Re: Attacco Hacker a 2T Special

Messaggioda admin » 03 mag 2010, 23:15

boris ha scritto:urka!

Ho controllato nel mio PC ma quel file cattivo non c'é.

Maa, scusa la domanda da incompetente, devo cambiare la password solo dell'accesso a 2T-special oppure a tutti gli account che ho in giro?

Ancora una cosa: a sti rompimarroni della malora, cosa viene in tasca a far ste' bischerate?


E meglio cambiare la passw dell'account di 2T-Special.
Tutto qui!
Ai rompi maroni nn viene in tasca nulla.......se nn che divertimento, esperienza e poi chissà.
Domani vediamo da dove è partita la cosa.........
admin
Site Admin
Site Admin
 
Messaggi: 74
Iscritto il: 01 feb 2007, 22:23

Re: Attacco Hacker a 2T Special

Messaggioda Boris Como » 03 mag 2010, 23:22

magari da qualcuno che non ha un ca**o da fare tutto il giorno ma che prende,rubando, lo stesso lo stipendio;che magari non piacciono le moto special ma quelle di serie,ecc....
Avatar utente
Boris Como
Creativo
Creativo
 
Messaggi: 2036
Iscritto il: 14 feb 2007, 20:51
Località: Como

Re: Attacco Hacker a 2T Special

Messaggioda jander-panell » 04 mag 2010, 07:42

@ Ferro

mi manderesti il log del DB?
Avatar utente
jander-panell
Chiavi e cacciaviti
Chiavi e cacciaviti
 
Messaggi: 500
Iscritto il: 06 mar 2007, 12:15

Re: Attacco Hacker a 2T Special

Messaggioda Ferro » 04 mag 2010, 07:54

Il db sembra nn sia stato intaccato e sembra anche che tutto sto casino sia dovuto ad una falla
di Joomla; in sostanza son stati modificati tutti gli index.php/htm di Joomla (sito) e l'index del forum.
E stata aggiunta in testata ad ogni file uno script java che rimanadava ad un pagina xxxxxxx
Oggi alle 13 vedro' d ifare gli altri controlli del caso, se riesco il file log del db te lo mando.
Ciao
Immagine
Avatar utente
Ferro
Developer
Developer
 
Messaggi: 2532
Iscritto il: 02 feb 2007, 15:47
Località: Milano

Re: Attacco Hacker a 2T Special

Messaggioda jander-panell » 04 mag 2010, 08:36

il codice è disegnato per eseguire una query (SQL) nella tabella jos_users, che contiene le coppie 'username' 'password'
Avatar utente
jander-panell
Chiavi e cacciaviti
Chiavi e cacciaviti
 
Messaggi: 500
Iscritto il: 06 mar 2007, 12:15

Re: Attacco Hacker a 2T Special

Messaggioda Ferro » 04 mag 2010, 12:47

Volevi vedere il log del db del sito o del forum?
Immagine
Avatar utente
Ferro
Developer
Developer
 
Messaggi: 2532
Iscritto il: 02 feb 2007, 15:47
Località: Milano


Torna a Manuale d'uso per il forum del 2 tempi

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite



Google PageRank Checker



free counters
cron