Bravi, bravi…
giovedì 8 febbraio 2007
(1 voti, media: 5)
Loading ...Mi hanno craccato il blog. Il defacement è stato online per qualche minuto probabilmente.
Non so se sia stata colpa di WP 2.0.7 o di Tophost, alla fine è stata cambiata solo la homepage, nessuna perdita di dati ad una prima occhiata. Date un'occhiata al vostro sito se in hosting su tophost.
Nel frattempo sto pensando seriamente ad aggiornare a WP 2.1...
Sperando che qualcuno in DSI non si stia divertendo, ho visto qualche visita da là.
Questo articolo è stato pubblicato giovedì, 8 febbraio 2007 alle ore 11:41
Se non vuoi perdere nemmeno un articolo del mio blog abbonati al feed RSS. Se non sai cos'è un feed RSS puoi guardare questo video, spiega tutto!
In alternativa puoi abbonarti alla newsletter, riceverai un'email ogni volta che verrà pubblicato un nuovo post. Il tuo indirizzo email sarà gestito da Feedburner.
8 febbraio 2007 alle 11:56
Beh, quando uno conta!!!
Da me per ora tutto ok!
8 febbraio 2007 alle 11:57
Ma che conta e conta. Finiamola con sta storia che sono un blogger che conta. Non sono neanche stato invitato alla presentazione di Windows Vista
Ma tu sei su Wp 2.1 o 2.0.7?
8 febbraio 2007 alle 12:07
cosa ti appariva in home?
8 febbraio 2007 alle 12:09
http://www.napolux.com/2007/02/07/cena-sicura-2007/#comment-5413
8 febbraio 2007 alle 13:02
anche io ieri ho avuto problemi con tophost; però mi sembrava solo che il server fosse down. anche perchè dubito che ci siano interessi a craccare il mio di blog
ps: io però ho fatto l’upgrade a wp 2.1 da una settimana circa.
8 febbraio 2007 alle 13:05
Boh, qua mi sa che mi devo studiare bene lo screencast di Andrea Beggi
8 febbraio 2007 alle 13:09
ti dirò, se non fosse stato per il suo screencast avrei fatto un casino assurdo
naturalmente non è così complicato, ci vuole solo accortezza. suppongo che non avrai problemi a farlo tu
8 febbraio 2007 alle 13:11
Io mi tocco, non si sa mai
8 febbraio 2007 alle 13:13
sempre valido come scaccia problemi
:)
8 febbraio 2007 alle 13:39
Non so se è per lo stesso motivo, ma stamane anch’io mi son trovato diverse impostazioni alterate…boh…
8 febbraio 2007 alle 14:58
devo controllare anch’io perchè ne ho 8 su tophost…
8 febbraio 2007 alle 15:49
Ultimamente ho avuto diversi problemi con alcuni siti presenti su TopHost. E ho avuto anche un sito craccato. Cambiate le pass di tophost di default che corrispondono sempre alle prime 4 lettere del dominio + 4 numeri a caso.
8 febbraio 2007 alle 15:53
Il bello è che la password l’ho cambiata sin dall’inizio…
8 febbraio 2007 alle 16:01
Curiosità: Hai una screenshot del sito al momento dell’attacco? Vorrei vedere se sono gli stessi che hanno preso di mira un mio sito web.
8 febbraio 2007 alle 16:02
Non è una concidenza se siete tutti sotto Tophost,no ? In questi ultimi giorni ho letto da qualche parte che ci sono stati molti attacchi.
8 febbraio 2007 alle 16:04
@Terronista
I tuoi chi sono? Se li leggo me li ricordo, ma non mi chiedere uno screenshot che non ce l’ho.
Era il classico “Owned by MajaQUALCOSA”
8 febbraio 2007 alle 16:12
Ma come l’han fatto? Caricando file esterni o con xss injection?
8 febbraio 2007 alle 16:12
Una cosa simile, ma si trattata di qualche italiano. Ho le screenshot su Windows, le controllerò nei prossimi giorni.
8 febbraio 2007 alle 16:16
@Fabio
Boh, bella domanda
@Terronista
Giramelo quando lo vedi…
8 febbraio 2007 alle 16:16
P.S.: ho aggiornato il blog … a me pare funzionare … prova a vedere se riesci a commentare …
Ho ricevuto commenti ma mi hanno anche detto che alcuni non riescono, non vorrei fosse ie7.0 …
8 febbraio 2007 alle 16:21
@Mavero
sia con FFOX che con IE7
Commentato con successo
8 febbraio 2007 alle 16:27
Ma per metterlo a posto cosa hai fatto?
No per capire se si riesce a capire il tipo di attacco.
In tophost non puoi scaricare i log completi?
8 febbraio 2007 alle 16:34
Ehi, c’è un mio omonimo (salve), devo procurarmi un nome più identificativo forse.
Bè, sono qui anche io in attesa di sapere di più… perché anche io uso wordpress 2.0.7.
8 febbraio 2007 alle 16:41
Tempo fa (correva giugno 2006) c’era un tizio che si divertiva ad hackerare i blog in WP sostituendogli la home page e si chiamava WarChild.
Credo che non so di preciso come ma riusci a sgamare la password per accedere all’interfaccia di amministrazione di WP e da quella sostituisse la home page del tema.
Se in WP hai nome utente -admin- e password quella di default casuale che ti viene assegnata all’inizio credo che ci sia un elevata probabilità che ti succedano dei casini
8 febbraio 2007 alle 16:43
Nononono… Password cambiata anche nell’admin di WP
8 febbraio 2007 alle 16:44
P.S. Rileggendo il commento di prima c’è una frase un pò confusa, scusate, mi correggo
….
Credo che riusciva a sgamare la password per accedere all’interfaccia di amministrazione di WP e da quella sostituisse la home page del tema, anche se sinceramente non ho approfondito di fatto come facesse
….
8 febbraio 2007 alle 16:46
Azz Francesco ma vivi nello spazio messo a disposizione da Tophost? Sei sempre online… risosta rapidissima neanche su msn e/o skype ricevo delle risposte così rapide!!!
Quando uno è un blogger dalla nascita!!!
8 febbraio 2007 alle 16:49
@Napolux
http://img185.imageshack.us/img185/1237/immaginetq7.jpg
8 febbraio 2007 alle 18:52
:S che p___e con questa gente che si mette a rovinare il lavoro degli altri soltanto per rompere…!!! meno male che non hai perso i dati e che non è successo nulla di brutto o di cattivo….
8 febbraio 2007 alle 20:37
ero io dal DSI ed ho fatto alcuni refresh, ma ciò che si vedeva non era nemmeno lontanamente simile a ciò che ha postato terronista… era una semplice scrittina, su pagina bianca bianca, in altro a sinistra… si sarebbero almeno potuti sprecare ad aggiungere un tag
8 febbraio 2007 alle 20:37
ops … il tag è stato fagocitato da wordpress
8 febbraio 2007 alle 20:38
cazzo ancora!
D’oh!
9 febbraio 2007 alle 08:31
@Terronista
Non c’entra niente con i miei cracker
@Davide Salerno
Lavorare ad un sito web con Firefox e X tab aperte ha il suo bel vantaggio
9 febbraio 2007 alle 08:37
@Shaindel
Nella sfiga diciamo che è andata bene