.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- [CRACKING] - Mi hanno crackato il forum... (http://www.dsy.it/forum/showthread.php?threadid=8288)

[CRACKING] - Mi hanno crackato il forum...

http://neon.altervista.org/viewtopic.php?p=2055#2055

Stassera sono assai ammareggiato per quel che è successo... Qualcuno ha crackato il mio forum... Al link sopra troverete il racconto... Sono desolato che ci sia gente che per divertimento, invidia o altro (non so cosa cmq) abbia la voglia di crackare un forum...

Tuttavia ho deciso, preso dal nervoso di provare a vedere cosa mi diceva la polizia postale... Ho chiamato e mi hanno proposto la denuncia che io ho prontamente fatto...

Per chi mi conosce meglio sa che sono famoso per non mettere password solide... Lì cmq era solida... Ma cmq non c'entra... E' il gesto in sè che è disarmante....

Per fortuna che me lo sono auto ricracckato e l'ho recuperato dopo un'ora di smanettamento e incazzatura...

Sconcertato vi saluto...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

spiace neo.. non te la prendere..
capita.. sara' il solito 14enne che non ha molto da fare che voleva fare il figo..
ti consiglio cmq di reinstallare il phpBB ex novo non si sa mai.. e poi di ributtarci sopra il solo dump dei post nel DB..
poi ricambia TUUUTTE le password..
utenti compresi..


ciaocia
tent:wq

__________________
Dr. Ma. Lol. Francisco Peralta Aguaron
francisco@dico.unimi.it - http://www.10t8or.com
No SW Patents.. Mazzetta?!

No no ma ho appena scoperto chi è... by my own... In ogni caso ho già fatto il reencrypting di tutte le PWD...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Re: [CRACKING] - Mi hanno crackato il forum...

Originally posted by neo
Sconcertato vi saluto...

Erhm... il punto è che ormai so chi è...
Ho confrontato l'IP dell'unica persona connessa in quel lasso di tempo, e poi ho visto che il "mio" (e con mio intendo quello di neo crackato e non quello ufficiale), corrispondevano, indi per cui è semplice risalire...
Bah... vedrò che fare ora......

Eheh cmq grazie della comprensione... (Ora ho ritrovato l'equilibrio che mi contraddistingue...eheheh!!)

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Originally posted by neo
Ora ho ritrovato l'equilibrio che mi contraddistingue...eheheh!!)

ah lo hai sgamato? interessante...

cmq forza Neo non ti abbattere

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

no comment

__________________
Il DSY su Facebook!!!

Caro Flyzone, sai la comprensione di chi mi conosce mi ha fatto molto piacere, e dalle vendette io mi temgo sempre molto alla larga... Non sono un tipo che porta rancore o cose simili... Però veramente in quel momento l'ho odiato...
Vabeh, cmq dai chiuso, ora è a posto, è di nuovo MIO e siamo a posto!

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Grande Neo!!

NEO FOR PRESIDENT!!

__________________
Il DSY su Facebook!!!

Be tempo fa un tizio ha modificato il mio blog, ha modificato l'index.
Dopo un pò di ricerca ho scoperto che non era un problema del mio codice asp ma del server di brinkster...
ho indagato e l'ho ritrovato con tanto di email (a cui non ha mai risposto )

Cmq non capisco sinceramente perchè tela sei presa e l'hai denunciato. Ha preso possesso del forum ma non ti ha (penso) modificato dati nel database.
L'entrata nel tuo forum significa che hai una vulnerabilità nel codice che ora potrai fixare(non penso sia un problema di criptaggio delle pass), senza quel tizio avresti rischiato l'entrata di qualcuno con idee più distruttive.

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

mi spiace tanto neo!per fortuna l'hai beccato ed e' tutto ok ora!

__________________
"Solamente il cuore ti permette di vedere chiaramente.L'essenziale e' invisibile agli occhi"
bisogna vivere "alla giornata", senza crearsi troppe aspettative. quello che viene sarà un "di più" ed è da mettere nel salvadanaio.
Sono troppo una grilla petulante by Nous

ma una volta che hai l'ip come fai a capire dov'è localizzato il pc o di chi è?

__________________
Ogni uomo mente, ma dategli una maschera e sarà sincero.
~ joker402 ~

Originally posted by joker402
ma una volta che hai l'ip come fai a capire dov'è localizzato il pc o di chi è?

__________________
E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.

Albert Einstein

Io me la sono presa (per Uranio) per diversi motivi...

- mi chiedo cosa ci sia di tanto divertente farmi perdere un'ora e mezza per riprendere possesso de lmio forum, e solo grazie al fatto che altervista (sotto questo punto di vista è "Stupida")
- mi chiedo cosa ci sia di divertente nel cambiare il nick da "neo" a "ho il pene piccolo" in un forum che normalmente è serio...
- mi chiedo in generale perchè l'abbia fatto...
- mi sono incavolato un po' perchè, dopo aver capito chi è, visto che è uno dell'uni, ha letto cose in forum privati (visto che ero l'Admin...)
- il database me l'ha toccato perchè se no non si sarebbero creati tutti sti casini... e inoltre cosa tecnica che no ho specificato prima, ha fatto una casino assurdo, perchè una volta recuperata la mia ownership, non potevo comunque modificare niente... Ho dovuto ricaricare la tabella Users_pwd e Users_name da un back up precedente, per fortuna recente)...
- mi sono incavolato perchè proprio in quel momento avevo assolutamente bisogno del forum
. mi sono infine incavolato perchè alcuni professori (sia dell'unimi che dell'unipd che di polito) hanno dei subforum...

Ti sembra abbastanza per potersi incavolare un po?!... (Sottolineando inoltre che comq, fatto come sono fatto io, dopo 10 minuto ero già di nuovo tranquillo...

La denuncia effettiva, me l'hanno richiesta i tipi della polizia postale, hai quali io ho telefonato solo per avere informazioni sull'accaduto...

Per quanto riguarda il fatto che ho problemi di vulnerabilità... Beh sono io uno stupido.. Il punto è... Chi l'ha fatto conosceva alcune mie password o parole che uso spesso... Ne ha provate due o tre... Non c'è nulla da fixare... Semplicemente è entrato con la mia PWD...

Per Joker... Beh semplice... ho un sistema di statistiche e logs esterno al PhpBB... E' ottimo perchè mi fornisce gli Ip legati ai nick loggati... Fortunatamente era un IP di classe C quindi i primi tre numeri sono riconoscibili dai log on precedenti... Lui prima (furbo!) si è loggato come utente normale, poi ha fatto tutto il resto... Indi per cui dopo un po' di confronti e ricerche ho fatto 2+2!

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it