ma che cavolo è successo ?

ragà sul mio ftp ho trovato di recente cartelle come /.../pub/upz/by/.../
io le ho cancellate ... qualche HACKER deve avermi sfondato l'host !
di recente un tipo "Metal Krow" mi ha cambiato tutta la homepage che trattava di warhammer !
mi potete aiutare ?

GRAZiE

ragà sul mio ftp ho trovato di recente cartelle come /.../pub/upz/by/.../
io le ho cancellate ... qualche HACKER deve avermi sfondato l'host !
di recente un tipo "Metal Krow" mi ha cambiato tutta la homepage che trattava di warhammer !
mi potete aiutare ?

GRAZiE

cambiare nome utente e password è già un inizio

Mettere una password alfanumerica (lettere e numeri) di almeno 10 caratteri é già qualcosa.Ovvio che se hai come password il tuo nome o quello del/la tuo/a ragazzo/a anche mia nonna paterna che ha 94 anni ed é totalmente rincoglionita riuscirebbe ad entrare nel tuo FTP

[Dodi]

a proposito di file non messi ma che sono sull'FTP!! io mi trovo i seguenti file che NON ho uppato:

.bash_logout
.bash_profile
.bashrc
.ftpquota
.screenrc


che faccio????????

[Gianluca]

.bash_logout
.bash_profile
.bashrc
.ftpquota
.screenrc

Questi sono files di sistema, la maggior parte degli accounts li possiede.

Per aquanox:

Conviene cambiare frequentemente password e puntare su qualcosa di poco intuibile, meglio come a suggerito qualcuno una combinazione alfanumerica che comprenda anche maiuscole.

Comunque è sempre meglio evitare di fare il login via FTP nei terminali pubblici, questo protocollo è insicuro perchè nel login username e password viaggiano in testo semplice attraverso la rete, quindi chiunque in grado di far girare un packet sniffer su un gateway può facilmente rintracciare i tuoi pacchetti ed estrapolare tutti i dati che servono per fare il login.

[Dodi]

ok...allora no prb! 8)

grazie mille ragà
speriamo di non avere più HACKER tra le p*lle ! :x

il WHOIS che certi siti mettono gratuitamente on-line è legale ??
Spete perchè lo chiedo ?? Perchè per curiosità ho inserito l' URL del mio sito e mi da una specie di indirizzo IP che ho inserito nel client FTP e indovinate un po'... si entra da anonimi !!!
Allora visto che è così io posso prendere gli indirizzi di tutti gli user di AV e iniziiare a cancellare o uppare quel che mi pare sui vostri siti !!!

Penso che dovremmo far trovare una bella sorpresa a tipi come quelli che fanno tutto ciò, ovvero un network traffic analyzer che invia gli indirizzi IP che accedono come anonimi su FTP di AV alla POLPOST automaticamente.
Io mi stò armando di pazienza e buona volontà e sopratutto voglia di analizzare il traffico sul mio sito ma per una copertura globale del circuito AV bisognerebbe che lo facesse un admin di AV su tutti i sitarelli che lo richiedono per una sommetta di AC!!! (senza esagerare come avete fatto col db My-SQL altrimenti il novellino si trova spiazzato)

il WHOIS che certi siti mettono gratuitamente on-line è legale ??
Spete perchè lo chiedo ?? Perchè per curiosità ho inserito l' URL del mio sito e mi da una specie di indirizzo IP che ho inserito nel client FTP e indovinate un po'... si entra da anonimi !!!
Allora visto che è così io posso prendere gli indirizzi di tutti gli user di AV e iniziiare a cancellare o uppare quel che mi pare sui vostri siti !!!

Penso che dovremmo far trovare una bella sorpresa a tipi come quelli che fanno tutto ciò, ovvero un network traffic analyzer che invia gli indirizzi IP che accedono come anonimi su FTP di AV alla POLPOST automaticamente.
Io mi stò armando di pazienza e buona volontà e sopratutto voglia di analizzare il traffico sul mio sito ma per una copertura globale del circuito AV bisognerebbe che lo facesse un admin di AV su tutti i sitarelli che lo richiedono per una sommetta di AC!!! (senza esagerare come avete fatto col db My-SQL altrimenti il novellino si trova spiazzato)

Certo che è legale...durante la registrazione di un hosting o dominio a pagamento puoi scegliere se anonimizzare i tuoi dati oppure renderli pubblici...la maggior parte dei provider hosting e domini automaticamente li rendono pubblici senza chiedertelo :grin: :smile:

[Gianluca]

Spete perchè lo chiedo ?? Perchè per curiosità ho inserito l' URL del mio sito e mi da una specie di indirizzo IP che ho inserito nel client FTP e indovinate un po'... si entra da anonimi !!!

Cosa intendi esattamente?
Il server FTP richiede una password per avere accesso al proprio spazio web, se non viene fornita una password corretta non si ha il permesso di accedere e modificare i contenuti del proprio sito web.

Forse ho capito male la domanda?

E' impossibile...URL e IP sono la stessa cosa. Se l'ip è 62.180.180.250 e l'url connesso a questo ip (dns) è www.ciao.it, scrivere ftp.ciao.it o 62.180.180.250 è la stessa identica cosa :grin: :smile:

e quindi chiunque entra via ftp sui siti di altervista ???

[makpaolo]

no, deve avere user e pass

e quindi chiunque entra via ftp sui siti di altervista ???

Ho detto che lo stesso ci vogliono user e pass per entrare nel server via dns o ip...una nuova leggenda metropolitana è nata su altervista: si può entrare nel server ftp senza nome e password previa IP :grin: :smile:

[ItalianWarrior]

...una nuova leggenda metropolitana è nata su altervista: si può entrare nel server ftp senza nome e password previa IP :grin: :smile:

wow non dovrò più digitare la mia lunghissima password per accedere al mio account

Temo dovrai continuare ad inserirla invece.
Anche se è superfluo ecco il risultato di una prova identica a quella eseguita da AQUANOX:

220--- AlterVista FTP, based on Pure-FTPd --
220-Sei l'utente numero 5 di 50 consentiti
220-L'ora locale è 02:57. Porta del server: 21.
220-Questo è un sistema privato - Nessun login anonimo
220 Sarai disconnesso dopo 5 minuti di inattività.
USER anonymous
331 Utente anonymous OK. Richiesta password
PASS (hidden)
530 Per favore dimmi chi sei
Connection failed

wow non dovrò più digitare la mia lunghissima password per accedere al mio account

Ehm...come leggenda metropolitana intendo dire le leggende locali e mondiali di casi non possibili o non realmente accaduti :grin: :smile:

Marò mi è venuto un mal di testa..... non capisco che state a di.... vabbè nel panico adesso cambio di nuovo la pass!

Non posso dirvi molto a riguardo di hacking poichè sono già incasinato per il decreto urbani e poi se mi mettessi pure a fare il pirata penso che mi darebbero l'ergastolo...
Comunque, su alcuni motori di ricerca che trovano solo siti pirati ho appreso alcune cose da esplicarvi, non per far danni, ma per prevenire.
Incominciamo:
alcuni FTP si chiamano pubstri (pubbastri) e sono spazi web cracckati con un coso che si chiama "server u" uppato sull'ftp e settato poi per far accedere con una determinata user e pass (a volte in anonimo, altre no) chiunque si voglia in una determinata path.
ovviamente, chi cerce di mettervelo in... scusate, chi cerca di fregarvi ovviamente si protegge utilizzando caratteri che sull'ftp rendono invisibile all'admin certe cartelle (es. upped/by/pippopappo/4/boardwarez...) talmente profonde che e protette con certi nomi (tipo aux, com1, lpt1 ecc...) che quando si tenta di entrare o cancellarle il client ftp affermerà che è impossibile perchè le cartelle non esistono. Il whois viene effettuato con dei programmi del tipo Ping o altri lavori che ricercano tutti i siti web che ammettono l'anonymus login! ecco perchè chiedevo se fosse legale...
Ripeto: io non sono un hacker e non potrei esserlo poichè mi connetto da postazioni pubbliche, chi potrebbe essere così cretin... sciocco da hackerare su domini in un computer che rivela alla direzione anche quante volte sei andato in bagno durante la giornata?

Spero di esservi stato d'aiuto per sgominare quei bastard... ehm manigoldi che infestano i siti di persone che pagano uppando a scrocco roba coperta da copyright internazionali.

Non posso dirvi molto a riguardo di hacking poichè sono già incasinato per il decreto urbani e poi se mi mettessi pure a fare il pirata penso che mi darebbero l'ergastolo...
Comunque, su alcuni motori di ricerca che trovano solo siti pirati ho appreso alcune cose da esplicarvi, non per far danni, ma per prevenire.
Incominciamo:
alcuni FTP si chiamano pubstri (pubbastri) e sono spazi web cracckati con un coso che si chiama "server u" uppato sull'ftp e settato poi per far accedere con una determinata user e pass (a volte in anonimo, altre no) chiunque si voglia in una determinata path.
ovviamente, chi cerce di mettervelo in... scusate, chi cerca di fregarvi ovviamente si protegge utilizzando caratteri che sull'ftp rendono invisibile all'admin certe cartelle (es. upped/by/pippopappo/4/boardwarez...) talmente profonde che e protette con certi nomi (tipo aux, com1, lpt1 ecc...) che quando si tenta di entrare o cancellarle il client ftp affermerà che è impossibile perchè le cartelle non esistono. Il whois viene effettuato con dei programmi del tipo Ping o altri lavori che ricercano tutti i siti web che ammettono l'anonymus login! ecco perchè chiedevo se fosse legale...
Ripeto: io non sono un hacker e non potrei esserlo poichè mi connetto da postazioni pubbliche, chi potrebbe essere così cretin... sciocco da hackerare su domini in un computer che rivela alla direzione anche quante volte sei andato in bagno durante la giornata?

Spero di esservi stato d'aiuto per sgominare quei bastard... ehm manigoldi che infestano i siti di persone che pagano uppando a scrocco roba coperta da copyright internazionali.

Ma...se nel server non c'è un software o script per far accedere all'account da anonimi o qualcosa del genere...è impossibile al 99% (niente è mai impossibile) che un hacker riesca ad entrare. Però ancora non capisco come fanno a defacciare un sito :grin: :smile:

[binarysun]

Ma...se nel server non c'è un software o script per far accedere all'account da anonimi o qualcosa del genere...è impossibile al 99% (niente è mai impossibile) che un hacker riesca ad entrare. Però ancora non capisco come fanno a defacciare un sito :grin: :smile:

Per entrare nel server dipende da come è gestito.
Se l'amministratore di sistema aggiorna costantemente ogni soft ed ha fatto un hardering de sistema appropiato si è difficile che un hacker entri in altervista, e se fosse successo cene saremmo già accorti in molti penso.

E' però facile attaccare l'anello debole della catena, cioè gli utenti!
Spesso installano script senza sapere se sono sicuri o no.
E' possibile infatti usare bug di script per svolgere azioni nel nostro spazio.
Con le "famigerate" SQL injection possono prendere letteralmente il controllo del nostro DB, e con mega bug negli input degli script php possono modificare delle pagine.
C'è poi il problema che un eventuale "nemico" può fregarci le password nei modi più disparati, social enginering (ex una mail da altervista ti invia ad una pagina per registrarti al nuovo circuito banner, tu ci carchi e loro ti fregano la pass), oppure potresti avere un trojan o keylogger sul pc, oppure un bug di IE che permette loro di leggerti i cookie ...etc!

Quindi se veramente hai subito un attacco è meglio che ti riguardi tutte le tue pagine!

Esistono gli exploit.

Comunque non si tratta di Hackers, bensì di Crackers (o Lamers).

Esistono gli exploit.

Comunque non si tratta di Hackers, bensì di Crackers (o Lamers).

mi hai fregato sul tempo!

[binarysun]

Esistono gli exploit.

Comunque non si tratta di Hackers, bensì di Crackers (o Lamers).

Esistono anche gli incantesimi e i riti vodoo.
Un exploit non è altro che un modo per sfruttare un bug!
Se chi ha creato il programma buggato lo mantiene, solitamente lavora per risolvere il problema e rilascia una versione aggiornata.
Il lavoro dell'amministratore di sistema è anche quello di aggiornare i programmi con problemi!

[sfongo mode]
E cmq tutti sono preoccupati di definire hacker cracker(saiwa) e lamers senza sapere minimamente di cosa stanno parlando.
Sembrate quelli che inneggiano al software open e poi non sanno nemmeno la differenza tra open e free.
[/sfogo mode]

Esistono gli exploit.

Comunque non si tratta di Hackers, bensì di Crackers (o Lamers).

Cosa sono gli EXPLOIT? Servono per defacciare un sito (non è che voglio farlo ma almeno voirrei sapere che strumenti utilizzano i cracker per fare tutto questo a noi webmaster)? :grin: :smile:

gli exploit sono degli script che sfruttano dei bug di un sistema per fare qualcosa....
ad esempio il virus Blaster sfruttava un exploit per windowz

io so soltanto che se provano a rompere le balle al mio sito mi viene inviato subito l'ip e il relativo whois ad una casella mail prestabilita e poi so kaKki loro

ho phpnuke e ce un modulo "hack alert plus" che in caso di hackeraggi,mi invia tramite la mail settata il whois dell'ip che mi attacca e se nn erro quest'ultimo viene anche disconnesso dalla rete

e secondo te non si riesce ad entrare lo stesso? solo perchè hai quel modulo li? bhe sbagli... io prima mi inserivo come god admin nel nuke tramite un link... quindi un php-nuke sicuro è un php-nuke non caricato sull'ftp.. come tutto del resto...

neoscript ti va se qualche volta facciamo una prova:tu mi provi ad hackerare il sito

raga nn usciamo offtopic