- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Hacker turchi prendono di mira il mio sito
-
Hacker turchi prendono di mira il mio sito
Salve, ci sono degli hacker che non mi danno pace, hanno prima bucato il twenty eleven, il tema base di wordpress, due giorni fa, e quando dopo aver reinstallato un nuovo wordpress ho messo un nuovo tema preso dalla directory ufficiale di wordpress hanno fatto di peggio in quanto è comparsa la loro pagina al posto della mia home page. Si firmano hacker turchi per la jihad ma mi chiedo che cosa centro io con questa gente, io che ho un bloghetto che ha fatto al massimo 500 visite al giorno, che non sono un'organizzazione, un governo, un ente, che non mi interesso di politica, di religione. Non so come stanno le cose ma potrebbe essere che c'è qualcuno, italiano, che li paga per prendere di mira qualcuno? Hanno messo pure il link al loro forum e una mail, ma che vogliono da me? andare a chiederlo di persona non mi sembra una buona idea, che ne pensate?. Se volete e se è permesso lascio l'immagine che ho trovato al posto della home page, ma non voglio fare pubblicità. Questi attacchi possono essere dipesi dal server? perchè il server su cui è ospitato il mio sito è andato down 4 volte nel giro di 5 giorni, e ogni volta il sito è stato attaccato dopo uno di questi down. Se c'è qualcuno che ne capisce spero mi aiuti a capire.
-
Domanda stupida, hai cambiato la password ftp da quando è successo?
-
Ho cambiato la password di cpanel/webmail, account amministrazione, wordpress, non so se la prima comprende anche quella ftp, sono ignorante in materia, non pensavo di dovermi preoccupare di queste cose, sto pensando di chiudere tutto. Che dite è una cattiva idea se mando una mail all'hacker? vorrei capire perchè propio a me.
-
Allora, ho controllato e le cose stanno così: numerosi siti del server condiviso sono o sono stati attaccati negli ultimi giorni.
-
Buondì,
la stessa identica cosa è capitata a me proprio oggi. E ho cambiato la password perchè con le mie credenziali non entrava più, però non pensavo fosse un grave problema...Anche il mio è un blog piccolino...sapete per caso aiutare anche me. Vi ringrazio molto.
-
A me hanno detto che l'hosting deve risolvere i problemi di vulnerabilità interna oppure l'alternativa è cambiare hosting.
-
Wow, ti ringrazio per l'info utilissima. Contatterò l'hosting allora. Grazie mille!
-
Il server continua ad andare down quasi una volta al giorno, e ogni volta che va down molti siti vengono attaccati. Molti siti sono stati bucati tra ieri sera e stamattina, anche siti che già lo erano stati giorni prima. Prima si firmavano hacker turchi, ora sono del Bangladesh, e hanno pubblicato la lista dei siti attaccati sulla loro fan page su facebook, fan page che è nella loro firma sui siti attaccati. Ad essere attaccati non sono tutti i siti dello stesso hosting, ma tutti siti dello stesso hosting che condividono lo stesso server.
-
Ovvio. Il server è stato attaccato sfruttando una vulnerabilità di qualche script presente su qualche sito e da lì, visto che il server è condiviso e quindi mooooooooolto meno sicuro di un dedicato, hanno defacciato gli altri siti.
In pratica, individuando una singola problematica su un sito (chessò un plugin wordpress o altro), caricano una cossiddetta "shell" tramite la quale hanno poi accesso completo o quasi a tutto il server e quindi a tutti i siti presenti su di esso. Cambiare (defacciare, perchè questo han fatto) le home page degli altri siti è a quel punto un attimo...