Oggi mi hanno hackerato il blog :-)
31 Responses
You must be logged in
Se non sai cosa sono gli RSS, clicca qui per una spiegazione molto semplice, accompagnata da un video.
Anche per ricevere gli articoli di questo blog via email la procedura è semplicissima, basta cliccare qui, e avrai accesso al modulo di iscrizione.
Se invece mi vuoi seguire via Twitter, non devi far altro che cliccare su questo bottone: Follow @webeconoscenza
se hai la pazienza di ascoltare o vedere alcuni podcast, devi semplicemente collegarti al mio profilo su iTunes. Enjoy!
La roba buffa è che se ritornano e vedono la screenshot, ci riprovano :-)
Beh, magari se aggiornavi wordpress non succedeva…
Comunque quello screenshot fatto da Windows 7 proprio non dovevi metterlo :)
WordPress è aggiornato alla 2.8.5, la 2.8.6 in italiano ancora non c'è!
E questo che vuol dire? Non sei disposto ad avere il pannello di amministrazione (e solo quello) in inglese pur di preservare i tuoi dati? Bah…
Si, si l’ho fatto stamani su consiglio di Wolly, che poi alla fine era tutto uguale. Poi, stasera, è uscita anche qulla in italiano.
p.s. Windows 7 non è per niente male, e te lo dico da Mac addicted :-)
Beh, spero ti sia servita da lezione, la prossima volta corri ad aggiornare… WordPress purtoppo a volte porta a questi risultati.
Windows 7 lo conosco abbastanza bene, anche mac se è per questo visto che posseggo un macbook, ma preferisco linux… E’ tutta questione di gusti e di performance :)
Succede solo ai famosi. Gigi guarda che anche se non c'è puoi aggiornare lo stesso (consiglio di wolly, aggiornare sempre subito, quando appare l'aggiornamento). Ok ok io son la meno tecnica qui…però ho aggiornato lo stesso :P
Ora chiedo a Wolly, se c'è da fare, si fa!
anche io mi sono trovato la visitina di Dr. Hiad e Tophost mi ha risposto che sono tutti affaracci miei.
Sto ancora tribolando per eliminare l’hacker
Fortunato…..almeno a te hanno risposto :-(
anche il mio sito con wp 2.8.5 (su tophost): cambiando il tema rientra tutto
fatto un check sommario su http://www.unmaskparasites.com ma sembrano aver cambiato solo index.php
io conosco poco i linguaggi di sviluppo web, ma non mi sembra essere stato un gran lavoro: nel codice ho trovato traccia di riferimenti a Word e Frontpage e Dynamic Drive per passare il tutto in php
Hiad sembra far parte del Gold -H- TeaM con sede a Gaza e SEMBREREBBE fare il lavoretto ai siti che in qualche modo parlano di Islam (anche solo citando la parola) ma credo poco che possano essere musulmani perché nominano Maometto mentre raramente i musulmani nominano questa parola ma preferiscono la parola Profeta
Ussignur……..ma io non ho nulla contro Maometto :-) Che mi abbiano scambiato per la Santanchè :-)
Quanto segnalato su ZONE-H non e’ esatto. Non si tratta di un “mass defacement”, che avviene quando una persona entra nel server e poi viola tutti i siti presenti in esso.
Quello che e’ occorso e’ semplicemente un WORDPRESS DEFACEMENT, infatti l’aggressore ha semplicemente provato gli exploit per i WP antecedenti alla 2.8.6.
Ovviamente prima di dire questo avviamo effettuato i dovuti controlli perche’ ci teniamo a dare uno spazio sicuro.
Se poi il cliente non aggiorna i propri script, di questo non possiamo rispondere. Solitamente non ci mettiamo a vedere che installa il cliente nel proprio spazio.
Buona giornata.
@tophost su wordpress-it.it leggo che i due bug risolti nella versione 2.8.6 sono comunque utilizzabili solo da utenti ‘infedeli’ con permessi di pubblicare: state dicendo che TUTTI i siti colpiti hanno un utente ‘infedele’ che è stato usato?
La maggioranza dei blog colpiti erano vetusti, c’erano WP versione 2.0 e compagnia bella e praticamente tutte antecedenti alla 2.8.5.
in parole povere
come si fa a rientrare in possesso del blog ?
perche nessuno
vuol sapere di chi e la colpa
ma come uscirne manualmente da se
qui in rete dovrebbe essere quasi un dovere di tutti dirlo
altrimenti nn si e’ capito a fondo il messaggio inscatolato nella rete
e il salto di coscienza nn e’ dato dal sapere usare illinguaggio di programmazione
top host quando foste baccati per bene
negli anni scorsi dagli hacker per diversi gg
chiedeste solidarieta’ + comprensione agli amici clienti
ma adesso
vale il dio per tutti
e ognuno per se ?
a me veramente sono entrati sulla index.php di una 2.8.5 e vorrei sapere come hanno fatto….
@desnos se sei nel mio caso, cambia tema (loggati da http://www.nomedomInio.com/wp-admin) e vedrai che il problema si risolve. poi cancella il tema ‘violato’ e reinstallalo. così perdi eventuali personalizzazioni fatte al tema ma risolvi velocemente.
poi fai una scansione su http://www.unmaskparasites.com ma anche se questo sito non rileva nulla, non è detto che qualche problema nascosto non persista
cambia tutte le password che puoi (cpanel e quindi ftp se sei su tophost) e quella dell’utente admin di wordpress (che a voler essere davvero sicuri, andrebbe disattivato)
io ho messo 3 plugin (che però in questo caso son serviti poco):
- WP Security Scan
- WordPress Database Backup
- Limit Login Attempts
disattiva ogni plugin che si arroga il diritto di creare utenti e rimuovi utenze wordpress inutili
mi scuso infine col padrone di casa per aver reso il commento un lista della spesa….
Quoto @naevus. E’ quello che ho fatto anch’io!
benissimo per la lista della spesa
ho aggiornato il blog all ultimissima possibile
e oggi mi hanno dinuovo
forato
nulla di problematico
ma sembrano un po ipomentali
se e’ vero che e’ per via dell islam
super ipomentali
almeno leggessero cosa si scrive
qualche responsabilita Tpohost se la dovrebbe adossare
avendo eseguito ogni delicatezza in sicurezza il problema persiste
cmq ho notato con piacere il tuo post
ciao,
anche a me hanno hackerato il blog che non aggiornavo da tempo.
ho provato a seguire i vostri consigli ma da wp-admin ottengo una pagina 404.
altri suggerimenti?
grazie
Devi lavorare via FTP ed eliminare su Wp-content il tema che ti hanno hackerato. Poi si riaprirà anche wp-admin
ho eliminato il file index.php che aveva data ultima modifica 18/11/2009 ma non ho risolto ancora.
Ora ho home page pagina bianca se vado su
http://www.nomedominio.it/wp-admin mi fa redirect a wp-login.php?redirect_to=%2Fwp-admin%2F
e la password risulta ancora errata.
Invece la pagina http://www.nomedominio.it/wp-admin.php mi dà pagina bianca.
Che fare?
mi correggo
http://www.nomedominio.it/wp-admin.php mi da pagina 404
Devi eliminare TUTTA la directory del tema, solo in quel modo potrai riaccedere alla pagina di gestione wp-admin.
Se non ce la fai installa da zero WP 2.8.6 SOPRA alal versione precedente
Grazie Gigicogo, risolto :-)
@gigi pensa che forumpaxcultura, tuoi colleghi di sollazzo, è il primo esempio di wordpress in asp
disabilita facebook connect
Dici?
Mi dai ulteriori elementi. Se puoi!
mi pare e dico mi pare, che facebook connect crei un utente wordpress: questo su una 2.8.5 potrebbe essere vulnerabile ai bug che sono stati risolti su 2.8.6.
nel dubbio, direi di fare un breve periodo con plugin così invadenti disabilitati
Grazie ragazzi, anche io su tophost, avevo WordPress 2.7.1.
Ora ho sovrascritto con un file di back up index.php, ma non riuscivo ad accedere alla parte amministrativia. Allora ho rinominato dir del tema e ora funziona. Procedo a modificare tutte le password e via dicendo. GRAZIE!