.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- [CRACKING] - Mi hanno crackato il forum... (http://www.dsy.it/forum/showthread.php?threadid=8288)

ciao neo ho letto sul tuo forum (e qui) ciò che è successo e mi dispiace per il tempo che hai perso e il fastidio che ti è stato arrecato... io forse me la sarei presa molto di più, 6 un grande!
e cmq avevo una curiosità "tecnica" fra le cose molto interessanti che hai scritto: ma come hai fatto a rientrare nel tuo forum se non avevi i permessi di amministratore? (ho capito che hai sostituito la pwd sostituendo la tabella user_pwd ma come hai fatto se non avevi i permessi?)

__________________
~"sicurezza... oscurità... solo un altro sballato... in un mondo di sballati." (paura & delirio a Las Vegas)
~"C'HO CERTI CAZZI MAFA' CHE NEMMENO TU CHE SEI PRATICA LI HAI VISTI MAI..." (Proietti in Febbre da cavallo)
~"Il segno si decifra l'apparenza non si decifra. Non si deve assolutamente decifrare, non esiste proprio al mondo che l'apparenza si decifri" (Grande Max Mazzotta in PAZ )
~"Sono un eroe, perché lotto tutte le ore Sono un eroe perché combatto per la pensione Sono un eroe perché proteggo i miei cari dalle mani dei sicari dei cravattari Sono un eroe perchè sopravvivo al mestiere Sono un eroe straordinario tutte le sere Sono un eroe e te lo faccio vedere Ti mostrerò cosa so fare col mio super potere" (Capa)

Eheh ottima domanda Serpico... Tra le righe l'ho scritto, ma lo colgono solo i conoscitori di Altervista...
Altervista ti da PhpMyAdmin... Io su altervista ho UserID e PWD astruse senza senso... e li nessuno è mai entrato... Significa quindi che benche fossi fuori dall'amministrazione del FORUM, ero comunque in grado di accedere al database... su altervista... La cosa non è cmq semplice perchè la tabella users_pwd è imbiscata in mille altre sotto cartelle, e usare il PhpMyAdmin online con la 56k ti fa rincretinire, però era l'unico modo...
(eheh prima che mi venisse in mente di fare così pensavo veramente di aver "perso" il forum, dopo un sacco di impegno per crearlo!... Mi giravano troppo le scatole per frtuna! )

Saluti mio caro Serpigoku!

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

effettivamente non conosco altervista, quindi mi chiedo: ma allora chiunque aveva pwd su altervista in teoria poteva entrare nel tuo db?
scusa, ho la testa dura

__________________
~"sicurezza... oscurità... solo un altro sballato... in un mondo di sballati." (paura & delirio a Las Vegas)
~"C'HO CERTI CAZZI MAFA' CHE NEMMENO TU CHE SEI PRATICA LI HAI VISTI MAI..." (Proietti in Febbre da cavallo)
~"Il segno si decifra l'apparenza non si decifra. Non si deve assolutamente decifrare, non esiste proprio al mondo che l'apparenza si decifri" (Grande Max Mazzotta in PAZ )
~"Sono un eroe, perché lotto tutte le ore Sono un eroe perché combatto per la pensione Sono un eroe perché proteggo i miei cari dalle mani dei sicari dei cravattari Sono un eroe perchè sopravvivo al mestiere Sono un eroe straordinario tutte le sere Sono un eroe e te lo faccio vedere Ti mostrerò cosa so fare col mio super potere" (Capa)

Originally posted by Dodo
a parte c'è un programma che dato l'ip ti dice la locazione gegrafica TraceRoute se non erro si chiama...

ma alla fine non te ne fai niente... se sai l'ip... non puoi sapere l'IP direttamente tu almeno che non hai accesso al database degli Internet Provider, ma cmq sniffando qua è la qualche informazione la trovi

secondo me l'attacco fatto è di bassa lega, cioè la prima cosa da fare è mascherare l'IP, e se manca a questa regola è proprio un pirla!!

Poi mi spiace per neo....

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Originally posted by neo
Per Joker... Beh semplice... ho un sistema di statistiche e logs esterno al PhpBB... E' ottimo perchè mi fornisce gli Ip legati ai nick loggati... Fortunatamente era un IP di classe C quindi i primi tre numeri sono riconoscibili dai log on precedenti... Lui prima (furbo!) si è loggato come utente normale, poi ha fatto tutto il resto... Indi per cui dopo un po' di confronti e ricerche ho fatto 2+2!

__________________
Ogni uomo mente, ma dategli una maschera e sarà sincero.
~ joker402 ~

Cavoli che storia... però ora mi hai messo curiosità: chi è il crackatore malefico????

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

Originally posted by Serpico
effettivamente non conosco altervista, quindi mi chiedo: ma allora chiunque aveva pwd su altervista in teoria poteva entrare nel tuo db?
scusa, ho la testa dura

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Ripe non ci penso nemmeno di dirlo... Semplicemente spero si faccia avanti, ma non credo che lo farà mai, vedremo... Cmq pazienza dai... In fondo non è successo niente di gravissimo...
Quel che spiace è che è uno del forum stesso... Vabeh... saluti

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Ovvio che non sei tu a doverlo sputtanare... stavo solo scherzando!

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

Eheh perfetto allora ...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Re: [CRACKING] - Mi hanno crackato il forum...

Originally posted by neo
http://neon.altervista.org/viewtopic.php?p=2055#2055

Stassera sono assai ammareggiato per quel che è successo... Qualcuno ha crackato il mio forum... Al link sopra troverete il racconto... Sono desolato che ci sia gente che per divertimento, invidia o altro (non so cosa cmq) abbia la voglia di crackare un forum...

Tuttavia ho deciso, preso dal nervoso di provare a vedere cosa mi diceva la polizia postale... Ho chiamato e mi hanno proposto la denuncia che io ho prontamente fatto...

Per chi mi conosce meglio sa che sono famoso per non mettere password solide... Lì cmq era solida... Ma cmq non c'entra... E' il gesto in sè che è disarmante....

Per fortuna che me lo sono auto ricracckato e l'ho recuperato dopo un'ora di smanettamento e incazzatura...

Sconcertato vi saluto...

che c'è da ridere?

__________________
Il DSY su Facebook!!!

appunto!!!poveraccio!

__________________
www.alterazione.com www.andreaforzani.com
www.myspace.com/alterazione
www.myspace.com/festaincravilla

Probabilmente perchè è stata lei a crackarglielo...!

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

__________________
www.alterazione.com www.andreaforzani.com
www.myspace.com/alterazione
www.myspace.com/festaincravilla