Mi Hanno "bucato" IP 1.3.0.53


Nuova Discussione
Rispondi alla Discussione
 Pagina 1 di 1
 
 

Messaggio Mi Hanno "bucato" IP 1.3.0.53

#1  HaoAsakura Mercoledì, 03 Marzo 2010, 18:55

Mi hanno bucato il sito inserendo codice malevolo nei miei file

Allego un file a caso che ho scaricato!

Ho sostituito i file che il Checksum Scanner mi segnalava modificati e credo di aver risolto
 




Versione di IP: 1.3.0.53a
Server: Linux
____________
Icy Phoenix "HaoAsakura Style Template"
www.souleateritalia.it | www.fmaitalia.net | www.bakanashumi.it

seihaofirma
 
Ultima modifica di hpl il Venerdì, 05 Marzo 2010, 22:14, modificato 1 volta in totale 
Modificato da hpl, Venerdì, 05 Marzo 2010, 22:14: allegato infetto eliminato
avatar
blank.gif HaoAsakura Sesso: Uomo
Appassionato
Appassionato
 
Età: 30
Registrato: Giugno 2008
Messaggi: 512
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#2  devil Giovedì, 04 Marzo 2010, 09:37

l'antivirus l'ha riconoscito come un trojan e non l'ho scaricato...

mi spighi meglio che significa che hai sostituito il file Checksum Scanner?  
 




Versione di IP: 1.3.0.53a
Server: Linux
____________
firma_001 devil
 
avatar
italia.png devil Sesso: Uomo
Interessato
Interessato
 
Età: 42
Registrato: Settembre 2009
Residenza: Palermo
Messaggi: 246
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#3  HaoAsakura Giovedì, 04 Marzo 2010, 11:06

no.
Il checksummer mi ha detto quali files sono stati modificati.
Così li ho sostituiti con quelli "puliti"
 




Versione di IP: 1.3.0.53a
Server: Linux
____________
Icy Phoenix "HaoAsakura Style Template"
www.souleateritalia.it | www.fmaitalia.net | www.bakanashumi.it

seihaofirma
 
avatar
blank.gif HaoAsakura Sesso: Uomo
Appassionato
Appassionato
 
Età: 30
Registrato: Giugno 2008
Messaggi: 512
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#4  Andrea75 Venerdì, 05 Marzo 2010, 19:52

Aruba è noto per i suoi buchi nei server... come sei messo con le impostazioni base in quanto a sicurezza (parlo di allow_url_include, register_global e safe_mod?
 




Versione di IP: 1.3.25.78
Server: Linux
____________
My Icy forum: www.lineameteo.it
Staff Member @ Icy Phoenix.it & Icy Phoenix.com
 
avatar
italia.png Andrea75 Sesso: Uomo
Amministratore
Amministratore
bel tempo con possibili rovesci
 
Età: 36
Registrato: Maggio 2007
Residenza: Perugia
Messaggi: 3777
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#5  HaoAsakura Venerdì, 05 Marzo 2010, 19:57

php 5.2.13

allow_call_time_pass_reference    On    On
allow_url_fopen    On    On
allow_url_include    Off    Off
always_populate_raw_post_data    Off    Off
arg_separator.input    &    &
arg_separator.output    &    &
asp_tags    Off    Off
auto_append_file    no value    no value
auto_globals_jit    On    On
auto_prepend_file    no value    no value
browscap    no value    no value
default_charset    no value    no value
default_mimetype    text/html    text/html
define_syslog_variables    Off    Off
disable_classes    no value    no value
disable_functions    system, popen, dl, passthru, proc_open, shell_exec    system, popen, dl, passthru, proc_open, shell_exec
display_errors    STDOUT    STDOUT
display_startup_errors    Off    Off
doc_root    no value    no value
docref_ext    no value    no value
docref_root    no value    no value
enable_dl    Off    Off
error_append_string    no value    no value
error_log    no value    no value
error_prepend_string    no value    no value
error_reporting    6135    6135
expose_php    Off    Off
extension_dir    /php5/lib/php/extensions    /php5/lib/php/extensions
file_uploads    On    On
highlight.bg    #FFFFFF    #FFFFFF
highlight.comment    #FF9900    #FF9900
highlight.default    #0000CC    #0000CC
highlight.html    #000000    #000000
highlight.keyword    #006600    #006600
highlight.string    #CC0000    #CC0000
html_errors    On    On
ignore_repeated_errors    Off    Off
ignore_repeated_source    Off    Off
ignore_user_abort    Off    Off
implicit_flush    Off    Off
include_path    .:/php5/lib/php/    .:/php5/lib/php/
log_errors    On    On
log_errors_max_len    1024    1024
magic_quotes_gpc    On    On
magic_quotes_runtime    Off    Off
magic_quotes_sybase    Off    Off
mail.force_extra_parameters    no value    no value
max_execution_time    120    120
max_file_uploads    20    20
max_input_nesting_level    64    64
max_input_time    -1    -1
memory_limit    64M    64M
open_basedir    no value    no value
output_buffering    4096    4096
output_handler    no value    no value
post_max_size    30M    30M
precision    14    14
realpath_cache_size    16K    16K
realpath_cache_ttl    120    120
register_argc_argv    Off    Off
register_globals    On    On
register_long_arrays    On    On
report_memleaks    On    On
report_zend_debug    On    On
safe_mode    Off    Off
safe_mode_exec_dir    no value    no value
safe_mode_gid    Off    Off
safe_mode_include_dir    no value    no value
sendmail_from    me@localhost.com    me@localhost.com
sendmail_path    /usr/sbin/sendmail -t -i     /usr/sbin/sendmail -t -i
serialize_precision    100    100
short_open_tag    On    On
SMTP    localhost    localhost
smtp_port    25    25
sql.safe_mode    Off    Off
track_errors    Off    Off
unserialize_callback_func    no value    no value
upload_max_filesize    25M    25M
upload_tmp_dir    /tmp/    /tmp/
user_dir    home    home
variables_order    GPCS    GPCS
xmlrpc_error_number    0    0
xmlrpc_errors    Off    Off
y2k_compliance    Off    Off
zend.ze1_compatibility_mode    Off    Off

 




Versione di IP: 1.3.0.53a
Server: Linux
____________
Icy Phoenix "HaoAsakura Style Template"
www.souleateritalia.it | www.fmaitalia.net | www.bakanashumi.it

seihaofirma
 
avatar
blank.gif HaoAsakura Sesso: Uomo
Appassionato
Appassionato
 
Età: 30
Registrato: Giugno 2008
Messaggi: 512
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#6  Mighty Gorgon Mercoledì, 10 Marzo 2010, 21:41

Purtroppo ho la ragionevole certezza di supporre che Aruba abbia delle falle nei propri server che consentono esecuzioni di codice a prescindere da cosa ci hai installato sopra. Ovviamente Icy Phoenix non è perfetto e potrebbe avere delle falle di sicurezza che hanno consentito l'hackeraggio.

Di fatto, solo su Aruba ho avuto evidenze di hacking... anche nel mio vecchio sito, e loro non hanno mai voluto darmi i log o dimostrarmi il contrario, il che mi fa presupporre che siano in malafede.

Detto questo... senza logs non potrai mai capire come è stato hackerato il sito, e cosa ben più grave non si potrà risolvere.
 




Versione di IP: 3.X
Server: Linux
____________
Luca
 
avatar
italia.png Mighty Gorgon Sesso: Uomo
I wanna love you tender
 
Età: 37
Registrato: Maggio 2007
Residenza: Borgo San Michele
Messaggi: 1608
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#7  system90 Giovedì, 11 Marzo 2010, 20:12

credo proprio che  è colpa di aruba,io non ho mai avuto nessun tipo di problema con IP ed uso da 3 anni,il server che uso io è un server virtuale,ottimizzato veramente bene e  sempre funzionante,gli hosting che ho provato,almeno per qualche mese ,non mi hanno creato problemi...io  ho scelto sempre   hosting  che avevano pochi anni/mesi di vita perchè lro ci tengono a tratenere i clienti,invece aruba essend il più grande di italia non  gli importa niente.
 




Versione di IP: 1.3.0.53b
Server: Linux
 
avatar
italia.png system90 Sesso: Uomo
Appassionato
Appassionato
 
Età: 22
Registrato: Giugno 2008
Messaggi: 621
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#8  majorebola Lunedì, 15 Marzo 2010, 02:07

io uso aruba per il mio siterello e... non mi hanno ancora bucato (è vero che non ne frega niente a nessuno...) però mi devo preoccupare? mi girerebbe il ca__o...

Assieme al dominio pago anche il servizio "antispam-antivirus"... dite che mi para il culo o sto solo facendo il nabbo??
 




Versione di IP: 1.3
Server: Windows
 
avatar
italia.png majorebola Sesso: Uomo
Visitatore
Visitatore
 
Età: 93
Registrato: Agosto 2008
Residenza: Una Galassia Lontana Lontana...
Messaggi: 46
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#9  HaoAsakura Lunedì, 15 Marzo 2010, 15:18

ed ecco che ancora hanno colpito!
dal posto di lavoro non posso sistemare... solo arginare svuotando la cache T_T (risolvendo momentaneamente il problema   )
 




Versione di IP: 1.3.0.53a
Server: Linux
____________
Icy Phoenix "HaoAsakura Style Template"
www.souleateritalia.it | www.fmaitalia.net | www.bakanashumi.it

seihaofirma
 
avatar
blank.gif HaoAsakura Sesso: Uomo
Appassionato
Appassionato
 
Età: 30
Registrato: Giugno 2008
Messaggi: 512
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#10  system90 Lunedì, 15 Marzo 2010, 18:47

fatti un bel backup che non si sa mai...ti consiglio di cambiare host.
 




Versione di IP: 1.3.0.53b
Server: Linux
 
avatar
italia.png system90 Sesso: Uomo
Appassionato
Appassionato
 
Età: 22
Registrato: Giugno 2008
Messaggi: 621
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#11  HaoAsakura Lunedì, 15 Marzo 2010, 19:05

system90 ha scritto: [Visualizza Messaggio]
fatti un bel backup che non si sa mai...ti consiglio di cambiare host.

per quello no problem.... sostituisco i php "pompati" e tutto torna a posto!
ma cribbio!!!!
 




Versione di IP: 1.3.0.53a
Server: Linux
____________
Icy Phoenix "HaoAsakura Style Template"
www.souleateritalia.it | www.fmaitalia.net | www.bakanashumi.it

seihaofirma
 
avatar
blank.gif HaoAsakura Sesso: Uomo
Appassionato
Appassionato
 
Età: 30
Registrato: Giugno 2008
Messaggi: 512
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#12  fucile Lunedì, 15 Marzo 2010, 20:23

Il problema è che se non riesci a capire che tipo di falla bucano non si potrà mai intervenire.

Perché non posti il log del cracker tracker ?
 




Versione di IP: Versione 2.0 beta1
Server: Linux
____________
Nun c'è peggior sordo de chi nun vò sentì
 
avatar
italia.png fucile Sesso: Uomo
Staff
Staff
Attenzione! Sono carico!
 
Età: 47
Registrato: Maggio 2007
Residenza: Roma
Messaggi: 1443
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#13  HaoAsakura Lunedì, 15 Marzo 2010, 20:47

va beeeeeeeene  

questo in allegato è il rar della cartella "logfiles" del ctracker (non sapendo quale mostrare l'ho caricata totalmente ^^)
 




Versione di IP: 1.3.0.53a
Server: Linux
____________
Icy Phoenix "HaoAsakura Style Template"
www.souleateritalia.it | www.fmaitalia.net | www.bakanashumi.it

seihaofirma
 
avatar
blank.gif HaoAsakura Sesso: Uomo
Appassionato
Appassionato
 
Età: 30
Registrato: Giugno 2008
Messaggi: 512
  Condividi
  • Torna in cima Vai a fondo pagina
 
Messaggio Re: Mi Hanno "bucato" IP 1.3.0.53

#14  furetto678 Lunedì, 22 Marzo 2010, 12:01

io per fortuna non ho ancora avuto problemi, ma per prevenire quale host potreste consigliarmi che funziona bene e magari veloce?
 




Versione di IP: Icy Phoenix 1.3.0.53b
Server: Linux
 
avatar
italia.png furetto678 Sesso: Uomo
Interessato
Interessato
 
Età: 39
Registrato: Maggio 2007
Messaggi: 390
  Condividi
  • Torna in cima Vai a fondo pagina
 
NascondiQuesto argomento è stato utile?
Condividi Argomento
Segnala via email Facebook Twitter Windows Live Favorites MySpace del.icio.us Digg SlashDot google.com LinkedIn StumbleUpon Blogmarks Diigo reddit.com Blinklist co.mments.com
technorati.com DIGG ITA linkagogo.com meneame.net netscape.com newsvine.com yahoo.com spurl.net Fai Informazione Ok Notizie Segnalo Bookmark IT fark.com feedmelinks.com
Inserisci un link per questo argomento
URL
BBCode
HTML
NascondiArgomenti Simili
Argomento Autore Forum Risposte Ultimo Messaggio
No Nuovi Messaggi Due Domandine "Sezione" E "... Luana Archivio 'Supporto Generale' 4 Venerdì, 26 Ottobre 2007, 17:47 Leggi gli ultimi Messaggi
Luana
No Nuovi Messaggi [Possibile BUG] "PM Orfani" E &q... HaoAsakura Supporto Generale 6 Sabato, 13 Febbraio 2010, 09:29 Leggi gli ultimi Messaggi
Andrea75
No Nuovi Messaggi "Cash" Mod - Mod Per I "rin... majorebola Icy Phoenix MODifiche 9 Giovedì, 08 Aprile 2010, 15:49 Leggi gli ultimi Messaggi
majorebola
No Nuovi Messaggi Togliere La Barra "forum" - &quo... alexanderlich Supporto Generale 3 Giovedì, 18 Novembre 2010, 13:35 Leggi gli ultimi Messaggi
alexanderlich
No Nuovi Messaggi Blocca "Bump" Solo Per Determina... il gatto Supporto Generale 9 Mercoledì, 02 Febbraio 2011, 10:22 Leggi gli ultimi Messaggi
Mighty Gorgon

Nuova Discussione
Rispondi alla Discussione
 Pagina 1 di 1
 





 
Lista Permessi
Non puoi inserire nuovi Argomenti
Non puoi rispondere ai Messaggi
Non puoi modificare i tuoi Messaggi
Non puoi cancellare i tuoi Messaggi
Non puoi votare nei Sondaggi
Non puoi allegare files
Non puoi scaricare gli allegati
Non puoi inserire eventi calendario