Bravi, bravi…
Mi hanno craccato il blog. Il defacement è stato online per qualche minuto probabilmente.
Non so se sia stata colpa di WP 2.0.7 o di Tophost, alla fine è stata cambiata solo la homepage, nessuna perdita di dati ad una prima occhiata. Date un'occhiata al vostro sito se in hosting su tophost.
Nel frattempo sto pensando seriamente ad aggiornare a WP 2.1...
Sperando che qualcuno in DSI non si stia divertendo, ho visto qualche visita da là.
(1 voti, media: 5)
Loading ...Articoli che potrebbero interessarti
In partenzaLa canzone ufficiale dei blogger…
Nuovo sito per il comune di Milano
Partita IVA in homepage
Fatemi capire…
08 Febbraio 2007 alle 11:56
Beh, quando uno conta!!!
Da me per ora tutto ok!
08 Febbraio 2007 alle 11:57
Ma che conta e conta. Finiamola con sta storia che sono un blogger che conta. Non sono neanche stato invitato alla presentazione di Windows Vista
Ma tu sei su Wp 2.1 o 2.0.7?
08 Febbraio 2007 alle 12:07
cosa ti appariva in home?
08 Febbraio 2007 alle 12:09
http://www.napolux.com/2007/02/07/cena-sicura-2007/#comment-5413
08 Febbraio 2007 alle 13:02
anche io ieri ho avuto problemi con tophost; però mi sembrava solo che il server fosse down. anche perchè dubito che ci siano interessi a craccare il mio di blog
ps: io però ho fatto l’upgrade a wp 2.1 da una settimana circa.
08 Febbraio 2007 alle 13:05
Boh, qua mi sa che mi devo studiare bene lo screencast di Andrea Beggi
08 Febbraio 2007 alle 13:09
ti dirò, se non fosse stato per il suo screencast avrei fatto un casino assurdo
naturalmente non è così complicato, ci vuole solo accortezza. suppongo che non avrai problemi a farlo tu
08 Febbraio 2007 alle 13:11
Io mi tocco, non si sa mai
08 Febbraio 2007 alle 13:13
sempre valido come scaccia problemi
:)
08 Febbraio 2007 alle 13:39
Non so se è per lo stesso motivo, ma stamane anch’io mi son trovato diverse impostazioni alterate…boh…
08 Febbraio 2007 alle 14:58
devo controllare anch’io perchè ne ho 8 su tophost…
08 Febbraio 2007 alle 15:49
Ultimamente ho avuto diversi problemi con alcuni siti presenti su TopHost. E ho avuto anche un sito craccato. Cambiate le pass di tophost di default che corrispondono sempre alle prime 4 lettere del dominio + 4 numeri a caso.
08 Febbraio 2007 alle 15:53
Il bello è che la password l’ho cambiata sin dall’inizio…
08 Febbraio 2007 alle 16:01
Curiosità: Hai una screenshot del sito al momento dell’attacco? Vorrei vedere se sono gli stessi che hanno preso di mira un mio sito web.
08 Febbraio 2007 alle 16:02
Non è una concidenza se siete tutti sotto Tophost,no ? In questi ultimi giorni ho letto da qualche parte che ci sono stati molti attacchi.
08 Febbraio 2007 alle 16:04
@Terronista
I tuoi chi sono? Se li leggo me li ricordo, ma non mi chiedere uno screenshot che non ce l’ho.
Era il classico “Owned by MajaQUALCOSA”
08 Febbraio 2007 alle 16:12
Ma come l’han fatto? Caricando file esterni o con xss injection?
08 Febbraio 2007 alle 16:12
Una cosa simile, ma si trattata di qualche italiano. Ho le screenshot su Windows, le controllerò nei prossimi giorni.
08 Febbraio 2007 alle 16:16
@Fabio
Boh, bella domanda
@Terronista
Giramelo quando lo vedi…
08 Febbraio 2007 alle 16:16
P.S.: ho aggiornato il blog … a me pare funzionare … prova a vedere se riesci a commentare …
Ho ricevuto commenti ma mi hanno anche detto che alcuni non riescono, non vorrei fosse ie7.0 …
08 Febbraio 2007 alle 16:21
@Mavero
sia con FFOX che con IE7
Commentato con successo
08 Febbraio 2007 alle 16:27
Ma per metterlo a posto cosa hai fatto?
No per capire se si riesce a capire il tipo di attacco.
In tophost non puoi scaricare i log completi?
08 Febbraio 2007 alle 16:34
Ehi, c’è un mio omonimo (salve), devo procurarmi un nome più identificativo forse.
Bè, sono qui anche io in attesa di sapere di più… perché anche io uso wordpress 2.0.7.
08 Febbraio 2007 alle 16:41
Tempo fa (correva giugno 2006) c’era un tizio che si divertiva ad hackerare i blog in WP sostituendogli la home page e si chiamava WarChild.
Credo che non so di preciso come ma riusci a sgamare la password per accedere all’interfaccia di amministrazione di WP e da quella sostituisse la home page del tema.
Se in WP hai nome utente -admin- e password quella di default casuale che ti viene assegnata all’inizio credo che ci sia un elevata probabilità che ti succedano dei casini
08 Febbraio 2007 alle 16:43
Nononono… Password cambiata anche nell’admin di WP
08 Febbraio 2007 alle 16:44
P.S. Rileggendo il commento di prima c’è una frase un pò confusa, scusate, mi correggo
….
Credo che riusciva a sgamare la password per accedere all’interfaccia di amministrazione di WP e da quella sostituisse la home page del tema, anche se sinceramente non ho approfondito di fatto come facesse
….
08 Febbraio 2007 alle 16:46
Azz Francesco ma vivi nello spazio messo a disposizione da Tophost? Sei sempre online… risosta rapidissima neanche su msn e/o skype ricevo delle risposte così rapide!!!
Quando uno è un blogger dalla nascita!!!
08 Febbraio 2007 alle 16:49
@Napolux
http://img185.imageshack.us/img185/1237/immaginetq7.jpg
08 Febbraio 2007 alle 18:52
:S che p___e con questa gente che si mette a rovinare il lavoro degli altri soltanto per rompere…!!! meno male che non hai perso i dati e che non è successo nulla di brutto o di cattivo….
08 Febbraio 2007 alle 20:37
ero io dal DSI ed ho fatto alcuni refresh, ma ciò che si vedeva non era nemmeno lontanamente simile a ciò che ha postato terronista… era una semplice scrittina, su pagina bianca bianca, in altro a sinistra… si sarebbero almeno potuti sprecare ad aggiungere un tag
08 Febbraio 2007 alle 20:37
ops … il tag è stato fagocitato da wordpress
08 Febbraio 2007 alle 20:38
cazzo ancora!
D’oh!
09 Febbraio 2007 alle 08:31
@Terronista
Non c’entra niente con i miei cracker
@Davide Salerno
Lavorare ad un sito web con Firefox e X tab aperte ha il suo bel vantaggio
09 Febbraio 2007 alle 08:37
@Shaindel
Nella sfiga diciamo che è andata bene