• User

    sicurezza siti web sito hackerato

    ho indirizzato la pagina evenca.it alla pagina evenca.biz

    cosa trovo ieri notte?

    la .it portava ad un sito si giochi online.
    credendo in uno scherzo dei miei occhi riprovo e alla fine vado sull'ftp
    scarico sul desktop l'index e scopro che il redirect dava a quel sito di giochi.

    in pratica qualcuno è entrato nel fto e ha fatto solo quel upload
    con il nuovo redirect...

    possibile? ho chiamato aruba e mandato bollettino di essistenza online ma al sabato non lavorano....

    ho rimesso ovviamente la pagina giusta del redirect...

    nessuno di mia conoscenza ha la pass del server...

    che fare ora?

    sono cose ammissibili?
    ma soprattutto perchè limitarsi a questo redirect e non fare di peggio?

    non mi capacito :arrabbiato:


  • Moderatore

    è strano che si tratti di un sito di giochi online, avrei capito se fosse un sito sparamalware o un sito di casinò online

    comunque quello che è successo è possibile farlo senza avere l'accesso FTP, ma semplicemente sfruttando una vulnerabilità del CMS, in questo caso una SQL Injection

    in genere Wordpress, PhpBB, Mambo e Joomla sono molti sensibili a questo tipo di bravate....

    inoltre se stai usando Wordpress, ti avverto che c'è un sito da cui si possono scaricare i temi per questo CMS, che inserisce un codice PHP in uno dei file del tema, questo codice PHP a sua volta scarica un codice HTML/javascript che backlinka vari siti di casinò o fa il redirect verso questi siti


  • User

    lo so la cosa è molto strana

    mi han risposto così

    Verifichi di non avere script non protetti, come ad esempio form upload e applicazioni vulnerabili.
    Sui siti delle case madri di dette applicazioni controlli che vi siano patch, fix o versioni più recenti delle stesse da installare.
    Controlli la programmazione delle pagine verificando di non avere richiami a siti esterni in nessun modo.
    Da verifiche apportate su server in questione non risultano violazioni in merito.

    io non ho asp ne php avevo forse qualche pagina buttata li
    che ora ho cancellato.
    dite che serva cambiar password?

    sono su aruba


  • Moderatore

    beh cambiare password può aiutare

    a volte sono gli stessi tecnici che lavorano per l'hoster ha fare questi scherzi, a me capitò tempo fa con un hoster inglese, cambiai le password, bloccai l'accesso dalle consolle virtuali e da allora non ho più avuto problemi


  • Consiglio Direttivo

    Ciao Filippo,

    installa le ultime patch disponibili dei software che usi e cambia anche i dati per l'accesso al server! 🙂

    @paolino said:

    comunque quello che è successo è possibile farlo senza avere l'accesso FTP, ma semplicemente sfruttando una vulnerabilità del CMS, in questo caso una SQL Injection

    in genere Wordpress, PhpBB, Mambo e Joomla sono molti sensibili a questo tipo di bravate....

    Quoto Paolino! 😉