Oggi mi hanno hackerato il blog :-)

Oggi mi hanno hackerato il blog :-)

Questo articolo é stato scritto in 18 novembre 2009, 11:34 ed é archiviato sotto Blog. Puoi seguire lo sviluppo della conversazione via RSS 2.0. Puoi lasciare un commento, oppure un trackback dal tuo sito.
Quel blog è ancora aperto e forse lo sarà ancora per parecchio tempo. Questa invece è la nuova casa, se ti trovi bene....spargi la voce :-)
Prova ad abbonarti agli RSS con un semplice clic.
Se non sai cosa sono gli RSS, clicca qui per una spiegazione molto semplice, accompagnata da un video.
Anche per ricevere gli articoli di questo blog via email, la procedura è semplicissima. Clicca qui, e avrai accesso al modulo di iscrizione.
Se hai la fortuna di possedere un iPhone sappi che il blog che stai leggendo è già ottimizzato per questo telefono. Se usi altri cellulari o palmari diversi dall'iPhone, segnati questo link oppure digitalo sul tuo apparato mobile: http://xfruits.com/gigicogo/mobile

se hai la pazienza di ascoltare o vedere alcuni podcast, devi semplicemente collegarti al mio profilo su iTunes. Enjoy!

Tema Fusion di digitalnature | powered by WordPress
Articoli (RSS) e Commenti (RSS) ^
#1 di Eddy il 18 novembre 2009 - 11:38
Beh, magari se aggiornavi wordpress non succedeva…
Comunque quello screenshot fatto da Windows 7 proprio non dovevi metterlo :)
#2 di gigicogo il 18 novembre 2009 - 11:48
Wordpress è aggiornato alla 2.8.5, la 2.8.6 in italiano ancora non c’è!
#3 di Eddy il 18 novembre 2009 - 21:52
E questo che vuol dire? Non sei disposto ad avere il pannello di amministrazione (e solo quello) in inglese pur di preservare i tuoi dati? Bah…
#4 di gigicogo il 18 novembre 2009 - 22:29
Si, si l’ho fatto stamani su consiglio di Wolly, che poi alla fine era tutto uguale. Poi, stasera, è uscita anche qulla in italiano.
p.s. Windows 7 non è per niente male, e te lo dico da Mac addicted :-)
#5 di Eddy il 19 novembre 2009 - 10:54
Beh, spero ti sia servita da lezione, la prossima volta corri ad aggiornare… Wordpress purtoppo a volte porta a questi risultati.
Windows 7 lo conosco abbastanza bene, anche mac se è per questo visto che posseggo un macbook, ma preferisco linux… E’ tutta questione di gusti e di performance :)
#6 di catepol il 18 novembre 2009 - 12:07
Succede solo ai famosi. Gigi guarda che anche se non c’è puoi aggiornare lo stesso (consiglio di wolly, aggiornare sempre subito, quando appare l’aggiornamento). Ok ok io son la meno tecnica qui…però ho aggiornato lo stesso :P
#7 di gigicogo il 18 novembre 2009 - 12:18
Ora chiedo a Wolly, se c’è da fare, si fa!
#8 di gigicogo il 18 novembre 2009 - 12:19
La roba buffa è che se ritornano e vedono la screenshot, ci riprovano :-)
#9 di marin faliero il 18 novembre 2009 - 16:45
anche io mi sono trovato la visitina di Dr. Hiad e Tophost mi ha risposto che sono tutti affaracci miei.
Sto ancora tribolando per eliminare l’hacker
#10 di gigicogo il 18 novembre 2009 - 17:24
Fortunato…..almeno a te hanno risposto :-(
#11 di naevus il 18 novembre 2009 - 17:25
anche il mio sito con wp 2.8.5 (su tophost): cambiando il tema rientra tutto
fatto un check sommario su http://www.unmaskparasites.com ma sembrano aver cambiato solo index.php
#12 di naevus il 18 novembre 2009 - 17:35
io conosco poco i linguaggi di sviluppo web, ma non mi sembra essere stato un gran lavoro: nel codice ho trovato traccia di riferimenti a Word e Frontpage e Dynamic Drive per passare il tutto in php
Hiad sembra far parte del Gold -H- TeaM con sede a Gaza e SEMBREREBBE fare il lavoretto ai siti che in qualche modo parlano di Islam (anche solo citando la parola) ma credo poco che possano essere musulmani perché nominano Maometto mentre raramente i musulmani nominano questa parola ma preferiscono la parola Profeta
#13 di gigicogo il 18 novembre 2009 - 17:41
Ussignur……..ma io non ho nulla contro Maometto :-) Che mi abbiano scambiato per la Santanchè :-)
#14 di TOPHOST il 19 novembre 2009 - 10:13
Quanto segnalato su ZONE-H non e’ esatto. Non si tratta di un “mass defacement”, che avviene quando una persona entra nel server e poi viola tutti i siti presenti in esso.
Quello che e’ occorso e’ semplicemente un WORDPRESS DEFACEMENT, infatti l’aggressore ha semplicemente provato gli exploit per i WP antecedenti alla 2.8.6.
Ovviamente prima di dire questo avviamo effettuato i dovuti controlli perche’ ci teniamo a dare uno spazio sicuro.
Se poi il cliente non aggiorna i propri script, di questo non possiamo rispondere. Solitamente non ci mettiamo a vedere che installa il cliente nel proprio spazio.
Buona giornata.
#15 di naevus il 19 novembre 2009 - 11:20
@tophost su wordpress-it.it leggo che i due bug risolti nella versione 2.8.6 sono comunque utilizzabili solo da utenti ‘infedeli’ con permessi di pubblicare: state dicendo che TUTTI i siti colpiti hanno un utente ‘infedele’ che è stato usato?
#16 di TOPHOST il 19 novembre 2009 - 13:40
La maggioranza dei blog colpiti erano vetusti, c’erano WP versione 2.0 e compagnia bella e praticamente tutte antecedenti alla 2.8.5.
#17 di desnos il 19 novembre 2009 - 15:32
in parole povere
come si fa a rientrare in possesso del blog ?
perche nessuno
vuol sapere di chi e la colpa
ma come uscirne manualmente da se
qui in rete dovrebbe essere quasi un dovere di tutti dirlo
altrimenti nn si e’ capito a fondo il messaggio inscatolato nella rete
e il salto di coscienza nn e’ dato dal sapere usare illinguaggio di programmazione
top host quando foste baccati per bene
negli anni scorsi dagli hacker per diversi gg
chiedeste solidarieta’ + comprensione agli amici clienti
ma adesso
vale il dio per tutti
e ognuno per se ?
#18 di naevus il 19 novembre 2009 - 16:13
a me veramente sono entrati sulla index.php di una 2.8.5 e vorrei sapere come hanno fatto….
@desnos se sei nel mio caso, cambia tema (loggati da http://www.nomedomInio.com/wp-admin) e vedrai che il problema si risolve. poi cancella il tema ‘violato’ e reinstallalo. così perdi eventuali personalizzazioni fatte al tema ma risolvi velocemente.
poi fai una scansione su http://www.unmaskparasites.com ma anche se questo sito non rileva nulla, non è detto che qualche problema nascosto non persista
cambia tutte le password che puoi (cpanel e quindi ftp se sei su tophost) e quella dell’utente admin di wordpress (che a voler essere davvero sicuri, andrebbe disattivato)
io ho messo 3 plugin (che però in questo caso son serviti poco):
- WP Security Scan
- WordPress Database Backup
- Limit Login Attempts
disattiva ogni plugin che si arroga il diritto di creare utenti e rimuovi utenze wordpress inutili
mi scuso infine col padrone di casa per aver reso il commento un lista della spesa….
#19 di gigicogo il 19 novembre 2009 - 16:37
Quoto @naevus. E’ quello che ho fatto anch’io!
#20 di desnos il 22 novembre 2009 - 22:44
benissimo per la lista della spesa
ho aggiornato il blog all ultimissima possibile
e oggi mi hanno dinuovo
forato
nulla di problematico
ma sembrano un po ipomentali
se e’ vero che e’ per via dell islam
super ipomentali
almeno leggessero cosa si scrive
qualche responsabilita Tpohost se la dovrebbe adossare
avendo eseguito ogni delicatezza in sicurezza il problema persiste
cmq ho notato con piacere il tuo post
#21 di Sandro il 19 novembre 2009 - 21:02
ciao,
anche a me hanno hackerato il blog che non aggiornavo da tempo.
ho provato a seguire i vostri consigli ma da wp-admin ottengo una pagina 404.
altri suggerimenti?
grazie
#22 di gigicogo il 19 novembre 2009 - 21:08
Devi lavorare via FTP ed eliminare su Wp-content il tema che ti hanno hackerato. Poi si riaprirà anche wp-admin
#23 di Sandro il 19 novembre 2009 - 21:47
ho eliminato il file index.php che aveva data ultima modifica 18/11/2009 ma non ho risolto ancora.
Ora ho home page pagina bianca se vado su
http://www.nomedominio.it/wp-admin mi fa redirect a wp-login.php?redirect_to=%2Fwp-admin%2F
e la password risulta ancora errata.
Invece la pagina http://www.nomedominio.it/wp-admin.php mi dà pagina bianca.
Che fare?
#24 di Sandro il 19 novembre 2009 - 21:48
mi correggo
http://www.nomedominio.it/wp-admin.php mi da pagina 404
#25 di gigicogo il 19 novembre 2009 - 22:01
Devi eliminare TUTTA la directory del tema, solo in quel modo potrai riaccedere alla pagina di gestione wp-admin.
Se non ce la fai installa da zero WP 2.8.6 SOPRA alal versione precedente
#26 di ArMyZ il 19 novembre 2009 - 21:23
@gigi pensa che forumpaxcultura, tuoi colleghi di sollazzo, è il primo esempio di wordpress in asp
#27 di Sandro il 19 novembre 2009 - 22:52
Grazie Gigicogo, risolto :-)
#28 di naevus il 20 novembre 2009 - 17:16
disabilita facebook connect
#29 di gigicogo il 20 novembre 2009 - 18:05
Dici?
Mi dai ulteriori elementi. Se puoi!
#30 di naevus il 20 novembre 2009 - 19:14
mi pare e dico mi pare, che facebook connect crei un utente wordpress: questo su una 2.8.5 potrebbe essere vulnerabile ai bug che sono stati risolti su 2.8.6.
nel dubbio, direi di fare un breve periodo con plugin così invadenti disabilitati
#31 di Stefano il 21 novembre 2009 - 20:46
Grazie ragazzi, anche io su tophost, avevo WordPress 2.7.1.
Ora ho sovrascritto con un file di back up index.php, ma non riuscivo ad accedere alla parte amministrativia. Allora ho rinominato dir del tema e ora funziona. Procedo a modificare tutte le password e via dicendo. GRAZIE!