Hackerato da Cyber-Raider (turchi)

Cat · Newbie Registrato: Oct 13, 2005 Messaggi: 23

Ciao a tutti,
in uno dei nuke che gestisco (7.6 con Sentinel)
http://childinclusion.istitutodeglinnocenti.it/
sono stato hackerato da Cyber-Raider Hack Team For World che ha sostituito la presentazione del portale con un'immagine di un lupo grigio e la scritta Cyber-Raider Hack Team www.cyber-raider.com

Cercando sulla rete ho trovato che uno degli hackers del gruppo si chiama
SanalYargic
se andate a vedere qui:
http://zone-h.org/en/defacements/filter/filter_defacer=SanalYargic/
vi rendete conto della sua attività.

vi chiedo:
come si fa a trovare l'IP di ingresso?

Come fare ad aggiornare Sentinel?
Se installo Raven posso utilizzare lo stesso database della versione che uso ora?

Grazie

rino · Inviato: 27-04-2006 14:05 Oggetto:

Non credo dipenda da Sentinel, probabilmente non hai inserito l' ultima patch sul modulo Search, hanno defacciato migliaia di siti nuke
http://www.phpnukefordonkeys.com/modules.php?name=Sections&op=viewarticle&artid=299

Per aggiornare sentinel scarica la versione nuova e segui le istruzioni cmq devi fare come la prima installazione ossia richiamare il file di installazione dal browser e poi nel menu a discesa che appare scegliere l'aggiornamneto che vuoi fare, guarda anche la nostra guida nei tutorials speciali.

Per Raven il db è quello della v7.6 ma con installatore automatico quindi dovrebbe essere ok ma meglio confrontare i due db oppure caricarli entrambi su spazi diversi e testarli.

Considera anche la nostra PHPNukeDonkeys7.6 di cui rilasceremo probabilmente tra una settimana la versione finale.

Cmq non basta Sentinel a proteggere, occorrono anche le patches aggiuntive e non dimenticare di aggiornare il Forum , anche da lì possono entrare.

Cat · Newbie Registrato: Oct 13, 2005 Messaggi: 23

grazie per la veloce risposta. Non avevo pensato al modulo Search.

In un altro nuke (7.8 ) ho fatto l'aggiornamento ma appare la pagina bianca.
Hai idea di dove posso aver sbagliato?

ho inserito la patch in questo modo:

if (!isset($min)) $min=0;
//INIZIO MODIFICA ROBCO E MISTERSTEREUS 12-04-2006 if (stristr($query,'union') || stristr($query,'p0hh0nsee%') || stristr($query,' union ') || stristr($query,'nuke_authors')) {
$loc = $_SERVER['QUERY_STRING'];
die("<center> <big><big>Sito Protetto con patch 11-04-2006</big></big></center>");
}
$query = stripslashes(htmlentities($query, ENT_QUOTES));
//FINE MODIFICA

ma non funziona, allora ho provato così:

if (!isset($max)) $max=$min+$offset;
if (stristr($query,'union') || stristr($query,'p0hh0nsee%') || stristr($query,' union ') || stristr($query,'nuke_authors')) {
$loc = $_SERVER['QUERY_STRING'];
die("<center> <big><big>Sito Protetto con patch 11-04-2006</big></big></center>");
}
$query = stripslashes(htmlentities($query, ENT_QUOTES));

ma quando chiamo il modulo Search mi appare una pagina bianca

Grazie

robco · Amministratore Registrato: Mar 29, 2005 Messaggi: 216

la patch è questa:

Cat · Newbie Registrato: Oct 13, 2005 Messaggi: 23

Grazie Robco
(e grazie anche a Mistersterus)

non avevo lasciato l'opportuno spazio tra i 2 codici
Ora tutto funge

Very Happy

woodair · Newbie Registrato: Apr 09, 2007 Messaggi: 2

kmq x tua precisone nn sono dei hacker ma forse dei lamerd di m...a ke nn hanno niente da fare ke andare in giro bucando i siti...cmq mi disp..presta + attenzione perkè potresti essere dinuovo sotto il loro okkio e quindi potrebbero defacciaro un'altra volta.

robco · Amministratore Registrato: Mar 29, 2005 Messaggi: 216

dopo un anno dall'ayttacco penso che si sarà accorto Very Happy

duebit · Newbie Registrato: Feb 01, 2006 Messaggi: 356

scusate ma dal momento che si è firmato non ci sono gli estrmi per una denuncia alla postale? Cool

robco · Amministratore Registrato: Mar 29, 2005 Messaggi: 216

penso di si, ma state parlando di un topic di un anno fa -