sito hackerato

[AUXICALCIO]

la procedura che faccio per ripristinare il sito è questa:
1: entro nel ftp e cancello la cartella forum
2: copio il contenuto di phpBB3 e installo nuovamente il forum
3: copio il file zip su store e ripristino il database
4: modifico il file config "come mi avete spiegato in precedenza"

per uno o due giorni funziona poi nuovamente ackerato...

[alex75]

OK... Più pulito di così credo non sia possibile. Allora controlla per bene i permessi, che non ci sia qualche frescone che si diverta alle tue spalle con permessi da admin. Cambia anche la password per il caricamento dei file FTP.

[Sir Xiradorn]

Domanda tecnica? Hai notato se SUL TUO PC non ci sono strani processi che si attivano? Ad esempio key logger e similari? Altrimenti per qualsiasi password e procedura tu faccia sarà SEMPRE E SEMPRE inutile perchè ogni volta che digiti qualcosa, arriverà a chi di dovere.

Se il forum è pulito, usi un tema di default, NON hai estensioni e tu stesso hai una password complessa non dovresti avere di questi problemi. Per quanto riguarda la pass faccio un esempio del tipo seguente usando il tuo nome (cosa che non si fa mai. Nome e pass devono essere sempre più diverse possibili) una cosa del genere:
%A()X1p0C@v$Lo?
Questa dovrebbe superare molti controlli di sicurezza perchè ha un livello di complessità molto elevato caratteri non ripetitivi.
So test indicativi eh, ma ho testato la pass scritta su e ti riporto il risultato:
Sito: https://howsecureismypassword.net/
Risultato: It would take a desktop PC about 4 trillion years to crack your password

Sito: https://blog.kaspersky.com/password-check/
Risultato: Your password will be bruteforced with an average home computer in approximately
10000+centuries

Sito: http://www.passwordmeter.com/
Risultato: 100% Complexity: Very Strong
Certo si è difficile da ricordare, ma io uso dei miei criteri, per cui per me rammentare questa serie di caratteri è facile.

Sito: https://www-ssl.intel.com/content/www/u ... rdwin.html
Risultato: CONGRATULATIONS! It would take about 2865229 years to crack your password.

Certo si è difficile da ricordare, ma io uso dei miei criteri, per cui per me rammentare questa serie di caratteri è facile.

Se te lo bucano due so le cose: Il problema o è sul pc o è sull'hosting. Chiedi magari spiegazioni. Un ultimo consiglio che posso darti è quello di controllare anche su phpbb.com per vedere se ci sono altre problematiche. Potrebbe essere utile segnalare anche la il problema perchè non si sa mai ma potrebbe essere anche un problema di phpbb. Ma ripeto è una ultima strada.
Controlla quanto detto su e facci sapere

[Astro86]

se ti bucano il forum a livello di eliminarti file e cartelle, non vedo strade per farlo sul forum phpbb quindi non sono entrati in amministrazione e hanno fatto piazza pulita (oltre a fare danni in termini di eliminare tutte le sezioni ecc, non possono farlo)
più che altro hanno bucato l'hosting e li anche la vedo dura... le loro difese sono alla pari con le difese antimalware,antitrojan,ecc di aruba/netsons e i principali siti multinazionali che tutti noi conosciamo (youtube,facebook, twitter)

quindi per me le cose sono 3, o tramite un malware sul PC hanno rubato la tua password/username ftp salvata magari in qualche file ma anche li la vedo durissima... cioè l'attacco deve essere mirato (cioè non è una email "pincopallino@live.com" che tu sai dove devi andare per accedere) o qualche tuo collaboratore a cui hai dato i dati di accesso che ti ha voluto danneggiare

o per ultima ma molto meno improbabile, hai inserito un file "infetto" che come scopo aveva di eliminare file sul tuo pc, e inserendolo nell'ftp, il malware ha agito come se stesse nel tuo pc ed a eliminato tutto(ma in quel caso le difese loro rilevano la minaccia appena si carica nell'ftp)

[Sir Xiradorn]

Mi Astro. Alla fine la cosa che impedisce di fare danni sono gli htaccess che sono piazzati ad hoc. Da forum AVOGLIA che si può fare danni se uno sovraccarica di mod e altro. E il tutto diviene fattibile attraverso tecniche di inject e o xls attack. Sono tecniche subdole ma efficaci

[alex75]

si tratta per forza di qualcuno (persona fisica) che entra da ftp, perchè da quel che dice, oltre a cancellare tutto mette pure una index cono scritto sito hackerato... è qualcuno che si diverte non c'è dubbio. Come dice astro se avesse avuto accesso al pca, avrebbe fatto anche peggio... quindi ha accesso soltanto da ftp. Comincerei cambiando user e password per l'accesso ftp.

[Sir Xiradorn]

Chiedi anche informazioni al servizio di host che non guasta

[brunino]

Seguendo da tanto questo utente ho visto due tipi di attacchi ricevuti
1) eliminazione di ttutti i file e creazione dell'index
2) disattivazione della board (penso nel modo canonico da pca) con messaggio

I primi attacchi erano del ttipo 1, i piu recenti del tipo 2

Inviato dal mio GT-S5360 con Tapatalk 2