Sito RI-Hackerato

Comunque ripensandoci dovrebbe essere il "Server" che ci ospita a fare una denuncia dopo nostra segnalazione.
 
toy46 ha scritto:
:glasses3:io uso shell quindi sono tranquillo!:naughty::bleh:
Clicca per espandere...

La shell è l'interfaccia attraverso cui l'utente comunica con il sistema, avviandolo ed eseguendo i programmi applicativi.

La shell forse più nota è il famoso command.exe del DOS, mentre nel mondo Unix la shell più famosa è la BASH, oltre alla Korn Shell ed alla C Shell, che hanno una piattaforma di riferimento comune.

Quale usi? :biggrin2:
 
jap ha scritto:
La shell è l'interfaccia attraverso cui l'utente comunica con il sistema, avviandolo ed eseguendo i programmi applicativi.

La shell forse più nota è il famoso command.exe del DOS, mentre nel mondo Unix la shell più famosa è la BASH, oltre alla Korn Shell ed alla C Shell, che hanno una piattaforma di riferimento comune.

Quale usi? :biggrin2:
Clicca per espandere...

dimentichi la shell di gn3 .... non che programma di visualizzazione dello stato di lavoro delle pagine di un giornale...perfettamente personalizzabile come ogni cliente vuole!:laughing1:laughing1 ci sono poi fred, ted, mmc, sitemanager, tracy e log admin!!!!:laughing1:laughing1:laughing1
 
jap ha scritto:
Il problema è che non serve a molto, in assoluto, bannare un pacchetto di IP, perchè tanto, l'asino di turno, ha un IP dinamico o peggio ancora :blink: (non credo in questi casi) usa uno zombie.

:tongue:h34r:cmq. io curo....79.6.154.37 di chi è oggi? Luca! Luca!! tu lo sai?:biggrin2:
Clicca per espandere...


Se ti riferisci a me non è quello il mio IP:bleh:

Poi ho un alibi, al momento del hackeraggio ero.... ero.... mmmm... sul forum:dry::biggrin2:

Premesso che non capisco niente di IP, Shell o Agip ho trovato un link per sapere l' IP: http://www.indirizzo-ip.com/ip.php?.txt
 
toy46 ha scritto:
:01::63:evvai!!!!Grande Nunzio finalmente rivedo il forum in Italiano!:63::naughty:
Clicca per espandere...

:blink: vero, non mi ero mica accorto, mi associo alle congratulazioni allora:63:

Ho notato che comparso anche un "forum rules" color verde, nient' altro che il regolamento:wink_smil
 
Vedrò di rispondere a qualcuna delle vs. domande :smile::

bertuning ha scritto:
Hai aggiornato pure apache!? Già il fatto che non ci sia l'ultima versione di apache è una cosa che invoglia a fare un hack!:biggrin2:
Clicca per espandere...
Il TCI risiede su un Hosting americano e non su un server dedicato, per cui non ho la possibilità di aggiornare Apache o quant'altro a mio piacimento.
Cmq l'attuale versione di Apache è la 1.3.37 ma non sono dipesi molto da questo gli ultimi 2 hack ( a differenza del primo che subimmo tempo addietro) in quanto il problema risiedeva in alcuni exploit della precedente versione del forum che non ho mai aggiornato negli ultimi tempi per mancanza di tempo :dry:

richterian ha scritto:
Provate a fare una ricerca con Google su DEX VONTON: è un hacker semi-professionale.
Clicca per espandere...

Lui come il precedente utente sono Hacker che appartengono a gruppi internazionali che fano gare di hackeraggio. Normalmente non creano danni ai siti che hackerano, ma coi loro "metodi" ti fanno capire che non hai un sito sicuro.

sonub ha scritto:
nunzio ti ringrazio per la tua grandissima esperienza.
A questo punto mi sembra o bbligatoria la denuncia in quanto mi sa che si stanno accanendo su di noi in quanto in brevissimo tempo abbiamo subito due attacchi ed immediatamente ripristinato il tutto.
Clicca per espandere...

Essendo il TCI su un server americano e avendo subito gli attacchi da persone non italiane e credo nemmeno appartenenti alla comunità europea non so quanto possa servire fare una denuncia alla polizia postale. Semprechè il tutto sia fattibile e in che modalità (sono ignorantissimo in materia giudiziaria :blush:smile:

jap ha scritto:
@Race Luke: A me, la velocità d'accesso non sembra più lenta.

@ tutti: ma siamo sicuri che ad hackerarci siano davvero palestine, dex vonton....e non sia invece qualche imbecille domestico?

@Nunzio: nei log, avrai qualche IP address: hai provato a verificare di dov'è?
Clicca per espandere...

L'ip address apparteneva sicuramente a qualche proxy. Sti ragazzacci sanno bene come aggirare ste cose. Per ora ho cmq bannato l'intero gruppo IP che inizia con 212.7**.***.*** (ovviamente ne utilizzeranno degli altri, ma non è che posso bannare mezzo mondo :smile:)

cbwin3 ha scritto:
A vedere 2 "hackeraggi" nel giro di così poco tempo mi viene da pensare a qualche sorta di "gara" tra gruppi di hacker per vedere chi riesce ad introdursi nel maggior numero di siti possibile...

EDIT: cmq grazie 4 the second time Nunzio!
Clicca per espandere...

La pensiamo allo stesso modo :wink_smil

PraxysTS ha scritto:
Comunque ripensandoci dovrebbe essere il "Server" che ci ospita a fare una denuncia dopo nostra segnalazione.
Clicca per espandere...

Al max posso fare una segnalazione, ma non dipende da loro stavolta come invece avvene nel primo hackeraggio dove fu hackerato l'intero server e tutti i siti ospitati.

-----------------------------

Spero di aver risposto in modo esaustivo ad alcune delle vs. domande. Se ne avete altre da fare cercherò di risponderVi quanto prima :biggrin2:

Saluti,
Nunzio
 
Duch ha scritto:
Capo, io osservo anche te:tongue:h34r:
Clicca per espandere...
Fai bene anche perchè e osservando i log dei miei movimenti che mi sono accorto di cosa avevano combinato :smile: utilizzando il mio account.

Cmq non volevano fare danni ma solo far capire che il sito non era sicuro :smile:
 
Grazie per aver sistemato le cose.
Non credo che la polizia postale sia del tutto impossibilitata a procedere dato che quando gli attacchi sono ripetuti i danni non toccano solo il "nostro"sito, ma anche siti sempre più importanti, tra l'altro si commette un atto che in molti paesi è già considerato reato, quindi fonte di responsabilità. Se si può credo sia meglio cercare di segnalare l'accaduto, nei limiti della disponibilità, già ampiamente dimostrata, (anche se sono nuovo del forum è evidente), dal nostro amministratore.
Grazie ancora:63:
Vale
 
14 M-MT ha scritto:
Fai bene anche perchè e osservando i log dei miei movimenti che mi sono accorto di cosa avevano combinato :smile: utilizzando il mio account.

Cmq non volevano fare danni ma solo far capire che il sito non era sicuro :smile:
Clicca per espandere...

questi sono i veri hacker gentiluomini:63::wub:
 
DanielixTS ha scritto:
dimentichi la shell di gn3 .... non che programma di visualizzazione dello stato di lavoro delle pagine di un giornale...perfettamente personalizzabile come ogni cliente vuole!:laughing1:laughing1 ci sono poi fred, ted, mmc, sitemanager, tracy e log admin!!!!:laughing1:laughing1:laughing1
Clicca per espandere...

Lo dico sempre io, che non si è mai finito di imparare!

E pensa che c'è chi conosce solamente le shell V-Power, V-Power diesel ed Helix !! :laughing1:laughing1:laughing1
 
14 M-MT ha scritto:
Da premettere solo che il tutto è accaduto previo hackeraggio del mio account :ranting2:

A seguito del nuovo hackeraggio subito nella giornata di oggi è stato fatto quanto segue:
  • Aggiornato il forum all'ultima versione disponibile, ovvero la 3.6.7
  • Modificate tutte le password di accesso.
  • Disabilitati momentaneamente i privilegi di ADMIN sia a THE TRAMP che CALIMERUS (verranno ripristinati non appena cambierano la loro password e dopo che mi avranno inviato una email all'indirizzo webmaster[at]toyotaclubitalia.it notificandoni il cambiamento di password)
  • Aggiunta una Prelogin alla sezione ADMIN PANEL (i dati di accesso saranno dati tramite MSN a THE TRAMP e CALIMERUS nei prox giorni)
  • Bannato l'utente DEX VONTON che è la causa di tutto il casino di oggi
  • Bannato tutto il gruppo IP 212.7*
  • Banate le email con cui l'utente DEX si è registrato
Nella speranza che non si ripresentino nuovamente situazioni come oggi Vi auguro una buona giornata.

Saluti,
Nunzio

P.S. - Al momento il linguaggio italiano per l'attuale versione non è stato installato in quanto disponibile solo in parte. Credo che sia il minore dei problemi. Quanto prima verrà installato
Clicca per espandere...
Grazie di nuovo anche da parte mia!:wink_smil
 
per curiosità come faceva a far apparire la pagina nera con le scritte arabe anche se sopra c'era l'indirizzo corretto del forum? aveva cambiato tutte le pagine con quella?

avete notato che c'era una email in fondo alla pagina in rosso?
 
14 M-MT ha scritto:
Da premettere solo che il tutto è accaduto previo hackeraggio del mio account :ranting2:

A seguito del nuovo hackeraggio subito nella giornata di oggi è stato fatto quanto segue:
  • Aggiornato il forum all'ultima versione disponibile, ovvero la 3.6.7
  • Modificate tutte le password di accesso.
  • Disabilitati momentaneamente i privilegi di ADMIN sia a THE TRAMP che CALIMERUS (verranno ripristinati non appena cambierano la loro password e dopo che mi avranno inviato una email all'indirizzo webmaster[at]toyotaclubitalia.it notificandoni il cambiamento di password)
  • Aggiunta una Prelogin alla sezione ADMIN PANEL (i dati di accesso saranno dati tramite MSN a THE TRAMP e CALIMERUS nei prox giorni)
  • Bannato l'utente DEX VONTON che è la causa di tutto il casino di oggi
  • Bannato tutto il gruppo IP 212.7*
  • Banate le email con cui l'utente DEX si è registrato
Nella speranza che non si ripresentino nuovamente situazioni come oggi Vi auguro una buona giornata.

Saluti,
Nunzio

P.S. - Al momento il linguaggio italiano per l'attuale versione non è stato installato in quanto disponibile solo in parte. Credo che sia il minore dei problemi. Quanto prima verrà installato
Clicca per espandere...

Grazie anche da parte mia per aver sistemato il forum.

Ciao :smile:
 
14 M-MT ha scritto:
A seguito del nuovo hackeraggio subito nella giornata di oggi è stato fatto quanto segue:
  • Aggiornato il forum all'ultima versione disponibile, ovvero la 3.6.7
Clicca per espandere...

Questa operazione dovrebbe essere risolutiva...

Ma l'ultimo attacco ( quello del 20 o 21 Giugno ) e' stato fatto con la versione nuova installata ?

Ciao,
F.

PS. chi e' nche ti fornisce l'hosting ?
Linux o windows ?
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto