Ciao
Premesso che di hackering non mi sono mai manco preoccupata, e che di ciò che ho letto ho capito poco o nulla...
da qualche giorno noto degli ip gironzolare sul MIO FORUM (taglio le mani   ).

la cosa sospetta è che di solito sono 3/4 visitatori, spesso sembrano cloni con solo l'ultimo numerillo dell'ip diversificato
e che sembrano navigare in aree in realtà non accessibili come "admin_cracker_tracker.php?modu=1&action=akt"

devo preoccuparmi secondo voi?  

graZZZie
Telina

Se hai ip aggiornato all'ultima versione, e un server abbastanza sicuro, puoi stare tranquilla. Talvolta è normale che qualche BOT cerchi di "forzare" certe aree, ma solitamente lì si ferma.

Versione di IP: 1.3.25.78
Server: Linux
____________
My Icy forum: www.lineameteo.it
Staff Member @ Icy Phoenix.it & Icy Phoenix.com

be'...sicuro mi sa che è una parola grossa. è Aruba >.>

cmq grazie della solerte risposta ^^

telin ha scritto: [Visualizza Messaggio]

be'...sicuro mi sa che è una parola grossa. è Aruba >.>

cmq grazie della solerte risposta ^^

 

Off Topic

:

Con tutto rispetto, ma con quale "criteri" dici che non è sicuro?

Aruba è uno degli Hosting a livello europeo migliori, sia per iscritti, siti attivi, supporto, webfarm, servizi offerti/prezzo e tanto altro.

A mio parere lo si scredita solo perché in internet ci sono altre persone che lo fanno senza provare, leggono e si fanno un'idea sbagliata.

Non si fa di un erba un fascio, io sono sui Aruba da un anno (il 6 mi scade il contratto che rinnoverò appena ho i soldi), e non ho MAI, e dico MAI avuto un down, credo che l'uptime sia sempre dai 98.*% in su, magari non 100% ma sicuramente è una buona cosa.
E' un condiviso, cioè altri siti sono hostati sulla stessa macchina, ho avuto al massimo qualche rallentamento, ma il tempo generazione maggiore che ho avuto è stato di 17sec. circa.

Credo tu sia su un condiviso, quindi, la sicurezza del server varia anche per questo, se hai avuto la sfortuna di essere hostata in una macchina in cui un sito è pieno di falle, se bucano il sito, è possibile che buchino anche il server e altri siti presenti.

In ogni caso, non è stato un attacco hacker, come detto da Andrea75, semplicemente hanno cercato di entrare in una pagina (SICURAMENTE linkata da un'altra), ma ricevendo un errore di permessi.

Sarebbe gradito anche che tu inserisca la versione di IP utilizzata e il tipo di server, se Linux o Windows o Windows+Linux (lo puoi fare compilando i campi nel tuo Profilo.


PS: Nulla di personale telin, ho preso il messaggio come una "provocazione" e ho risposto, perchè, purtroppo, c'è molta gente che parla a vanvera e punta il dito verso servizi o quant'altro che non ha nemmeno provato. Non dico che tu lo abbia fatto, ma chi leggerà questa discussione, forse, e spero, capisca quel che intendo.


   

Versione di IP: 1.3.15 (αlphα)
Server: Linux
____________

Ciao! NP per il quote ^^
Scusate il ritardo sono dovuta partire...e ovviamente mentre ero in una valle sperduta con connessione a 56k, SBAM mega casino!
Tutti gli utenti si sono visti recapitare 30 digest tutti uguali (chi 29, chi 27)!!
ora ho disattivato tutto, ma poichè niente di niente è stato mosso o toccato per causare questo, le registrazioni ai digest non sono cambiate, etc...non posso che pensare ad una intromissione!
Ho disattivato tutto, ma ora sinceramente non so da che parte cominciare...help...
Per noi i digest (almeno concettualmente) sono utilissimi, farne a meno è una rinuncia tristissima. Ma in ogni caso, sono veramente terrorizzata  

ps: la funzione per verificare se i file sono stati modificati a me non funziona perché va in timeout nella procedura di inizializzazione dei file quindi ora devo scoprire circa a manina santa se i file sono mdificati. Userò il simpatico winCVS (mi sembra un buon metodo per capire se è stato corrotto qualcosa, no?)...AIUTOOOO!!

Non ho capito bene il tuo problema, ma una cosa molto utile e importante da fare, è registrare le azioni nei file log, in modo da verificare successivamente chi è stato grazie ad IP e messaggio ricevuto.

Se registrate questi, puoi allegare quello del giorno in cui è stato (secondo te) bucato il sito. Ricorda che è: mg_log_ANNOMESEGIORNO.txt

Altra cosa importante è cambiare la password degli amministratori, magari sono riusciti a trovarla non essendo difficile.

Se fosse stato un Hacker non si sarebbe messo a modificare delle impostazioni dall'ACP.

 

Versione di IP: 1.3.15 (αlphα)
Server: Linux
____________

Infatti nessuna impostazione acp è cambiata
mandare 30 volte la stessa mail con il digest non è possibile come admin, almeno che io sappia, salvo modificare ben altro che l'acp.

Come detto, puoi postare il log se li registrate.

Puoi controllare l'ultima modifica dei file aprendo Filezilla e ordinando per l'ultima modifica, se noti che ci sono file, soprattutto nella cartella includes, sovrascrivili con quelli originali.

Ora, dovresti anche dire la versione utilizzata di IP e il server (Linux o Windows o Windows+Linux), in modo da avere qualche info in più, soprattutto per la versione. Se non è aggiornata è possibile che siano entrati per una falla.

Potresti dirmi cosa devi modificare per inviare tutte quelle email, in ACP?

Versione di IP: 1.3.15 (αlphα)
Server: Linux
____________