Attacco hacker per fortuna sventato.

cuat · Newbie Registrato: Nov 02, 2005 Messaggi: 144

Sentinel ha bloccato quasto ip:

rino · Inviato: 05-12-2006 03:18 Oggetto:

Non puoi fare niente anche perchè non è detto che siano stati loro ad attaccarti. Quello che è certo è che l'attacco è partito dal loro sito ma non è detto che loro sappiano che hanno quel file nel server. In parole povere questo tipo di attacco funziona così:
io deposito un file, di solito .txt sul tuo sito , per es. lo metto nei download oppure direttamente sul server se riesco ad accedervi.
Dentro quel file c'è lo script di attacco.
Poi preparo un url che richiama il tuo sito/ il file ed attacco qualsiasi sito. Chi riceve l'attacco vede che l'attacco proviene dal tuo sito ma tu, in effetti, non ne sai assolutamente nulla.
Pertanto vai sul sito turco e ,se hanno un feedback, informali che hai ricevuto l'attacco e vedi cosa rispondono.

cuat · Newbie Registrato: Nov 02, 2005 Messaggi: 144

Ieri sera hanno riprovato la stringa di attacco è sempre la stessa.
Come faccio a sapere il nome del server su cui si trova il sito.

rc1351 · Newbie Registrato: Jun 24, 2006 Messaggi: 175

informazioni di Robco che ho interpellato

cuat · Newbie Registrato: Nov 02, 2005 Messaggi: 144

il file admin.php l'ho rinominato sin da quando ho installato il sito poi credo di essere al sicuro perchè oltre alle varie patch ho il sentinel e hack alert plus installati.
Da me invece cercano di attaccare utilizzando il file admin_board.php
e se io lo rinomino?
Non li frego?
Solo che è un casino andare a cercare nei file del forums tutti quelli che richiamano il file admin_board.php

rc1351 · Newbie Registrato: Jun 24, 2006 Messaggi: 175

http://www.robcoscript.com/Web/Sections-op-viewarticle-artid-8.html