hackerato

ivan_2 · Newbie Registrato: 24-07-2004 Messaggi: 21

SORRY MAN YOU WAS HACKED!!!

questo il messaggio che ho su www.searchonline.it

mo che gli faccio??

ho eliminatio dall'ftp :

un .exe
ho rimesso i file: config.php
index.php
heather.php
footer.php

sono andato all'sql:

ho eliminato un god admin (nelly)

.... e poi?!

mo cosa faccio??

grazie

rino · Inviato: 24-10-2005 11:01 Oggetto:

Hai controllato che non ci sia anke un index.html c'� si toglilo.
_________________

ivan_2 · Newbie Registrato: 24-07-2004 Messaggi: 21

non c'� !

mark · Newbie Registrato: 12-01-2004 Messaggi: 4

A me � successa la stessa cosa su meranoweb.net/fab
Stesso God Admin, nelly
Che fare????

ivan_2 · Newbie Registrato: 24-07-2004 Messaggi: 21

cosa si f�? � andato sino all Sql ???

ho devo trovare sull'ftp qualche file?

maxsimo · Newbie Registrato: 21-06-2003 Messaggi: 162

ce un qualcosa che riporta sempre a quella pagina; provate ad andare qui: http://www.searchonline.it/modules.php?name=Your_Account

Saluti
_________________
VolareULM
Cerca Voli Low Cost
Voli Gratuiti

ivan_2 · Newbie Registrato: 24-07-2004 Messaggi: 21

no ho sostituito pure il modulo... nulla ?!

maxsimo · Newbie Registrato: 21-06-2003 Messaggi: 162

ivan_2 · Newbie Registrato: 24-07-2004 Messaggi: 21

quindi devo "ripassarmi" tutti i moduli ??

maxsimo · Newbie Registrato: 21-06-2003 Messaggi: 162

Non credo!
Viene semplicemente fatto un redirecto a questa pagina: http://redirect1.sitemynet.com/owned.htm
_________________
VolareULM
Cerca Voli Low Cost
Voli Gratuiti

mark · Newbie Registrato: 12-01-2004 Messaggi: 4

Esatto maxsimo Wink

Ma come eliminare il redirect, visto che non compare da nessuna parte e sul server non ci sono file aggiornati con modifiche strane?
Che sia stato inserito da qualche parte nel db?
Tra l'altro, � un redirect strano, sembra un url cloaking "avanzato"...: l'indirizzo sulla barra � quello corretto, e se visualizzi l'html ti d� quello corretto della pagina php. Pazzesco..
Aiutoooooo

maxsimo · Newbie Registrato: 21-06-2003 Messaggi: 162

GriGiu · Newbie Registrato: 26-10-2004 Messaggi: 81

Che versione di Nuke hai ?
Hai installato qualche versione di sentinel ?
Con sentinel hai la possibilita` di redirigere l'utente che tenta di effettuare un hacking del tuo sito su un indirizzo qualsiasi.

Se hai sentinel prova a verificare se non ha alterato il databese di sentinel e dirottato tutti gli indirizzi su questo sito.

mark · Newbie Registrato: 12-01-2004 Messaggi: 4

L'infame user nelly aveva modificato il campo foot1 nella tabella nuke_config, inserendo il redirect citato nei post precedenti.
Sono andato a cancellare il campo con MySQL admin e la cosa sembra funzionare, per ora... Very Happy

Sentinel non ce l'ho installato, ma a questo punto mi informo e vedo di installarlo su tutti i php nuke che gestisco... questo era un 6.9, poi ho tutti 7.5.
Grazie comunque per l'interesse, spero che la mia soluzione sia utile anche agli altri utenti Very Happy

ivan_2 · Newbie Registrato: 24-07-2004 Messaggi: 21

avevo pensato di arrivare alla parte delle preferenze di Nuke... ma non ricordavo quale tabella fosse "!"!!

Grazie problema risolto... in ogni modo credo che nasca tutto da "aruba"....

ciao

	Indice del forum -> PHP-Nuke 6.9 Antihack	Tutti i fusi orari sono GMT + 1 ora Vai a pagina 1, 2 Successivo
Pagina 1 di 2