- Home
- Categorie
- Società, Web e Cultura
- GT Fetish Cafè
- Archivio Contest & Esperienze
- Teecno
- Teecno ha subito un attacco: home page cambiata
-
Teecno ha subito un attacco: home page cambiata
Mi sembra che sia stato attaccato!
Volevo vederlo, ma aspetterò.
-
@diemme said:
Mi sembra che sia stato attaccato!
Volevo vederlo, ma aspetterò.
Ciao Diemme Benvenuto nel Forum GT,grazie per la segnalazione, sistemato, il motore di ricerca non è pronto per il pubblico, è una versione di test.
Ora vediamo di capire da dove è venuto l'attacco, così impariamo a proteggergi meglio, magari ci lasciava anche quelle indicazioni che erano utili...
Sembra che abbia sostituito la pagina, l'ho salvata e messa qui per studio:
http://www.teecno.it/ index1.html (PAGINA CON TROJAN - SEGNALAZIONE di davalletall)
-
Queste defacement sono di gruppi sfigati Brasiliani Turchi e compagnia bella. Praticamente prendono un bug, ci fanno uno scanner che si segna tutti gli ip buggati e fanno uno script che buca\sostituisce tutte le index per il defacement.
Penso che andassero di moda un 5\6 anni fa, una volta anche html.it fu colpito da alcuni brasiliani.. Per maggiori informazioni: http://www.zone-h.org/
Mio consiglio, update del server
-
Buono .. meglio ora che è in fase di test.
cmq ha un bel curriculum http://www.google.it/search?sourceid=navclient&gfns=1&ie=UTF-8&rls=GGLJ,GGLJ:2006-42,GGLJ:it&q=HaCKeD+By+BeLa+%26+BodyGuarDTra l'altro apre un Trojan la paginetta ..
hai i file di log?
a che ora è successo?
-
@uMoR said:
Mio consiglio, update del server
Ma l'update lo avevamo fatto.
Chissà se tutti i siti come il nostro non avevano una index.html, noi avevamo solo una .php.....
-
Che webserver usa ? Prova a guardare, probabilmente avrai kg di log ogni giorno con richieste di pagine "strane", può essere quello. Oppure magari qualche bug di php, non so bisognerebbe vedere che server è ecc ecc
-
porca... ke trojan è? se l'ho beccato gli faccio il controattacco!
-
Non so se puo' essere di aiuto, ma un mio amico provando ad utilizzare nautilus sul mio pc (da remoto) ha visto che teecno e' vulnerabile a attacchi di tipo sql-injection...
-
ma è normale che è vulnerabile a quel tipo di attacchi, basta che c'è un textbox e il codice non sia fatto bene (e lo è dato ke stiamo agli inizi).
c'è solo da fare un po di mysql_escaping (nn basta però è un'inizio).
-
@phakko said:
ma è normale che è vulnerabile a quel tipo di attacchi, basta che c'è un textbox e il codice non sia fatto bene (e lo è dato ke stiamo agli inizi).
c'è solo da fare un po di mysql_escaping (nn basta però è un'inizio).Cambiano la index
Ragazzi che ne dite se in pvt mi informate di tutto quello che c'è che non va?
Così faccio un report a chi di dovere
