|
|
|
|
 |
| |
|
 Serpico |
| ciao neo ho letto sul tuo forum (e qui) ciò che à ... |
25-01-2004 14:52 |
|
 |
Serpico |
.gran:filibustiere.
Registered: Jun 2002
Posts: 6450 (0.75 al dì)
Location:
Corso: Laureato Info
Anno:
Time Online: 62 Days, 7:44:07: [...]
Status: Offline
Edit | Report | IP: Logged |
ciao neo ho letto sul tuo forum (e qui) ciò che è successo e mi dispiace per il tempo che hai perso e il fastidio che ti è stato arrecato... io forse me la sarei presa molto di più, 6 un grande!
e cmq avevo una curiosità "tecnica" fra le cose molto interessanti che hai scritto: ma come hai fatto a rientrare nel tuo forum se non avevi i permessi di amministratore? (ho capito che hai sostituito la pwd sostituendo la tabella user_pwd ma come hai fatto se non avevi i permessi?)
__________________
~"sicurezza... oscurità ... solo un altro sballato... in un mondo di sballati." (paura & delirio a Las Vegas)
~"C'HO CERTI CAZZI MAFA' CHE NEMMENO TU CHE SEI PRATICA LI HAI VISTI MAI..." (Proietti in Febbre da cavallo)
~"Il segno si decifra l'apparenza non si decifra. Non si deve assolutamente decifrare, non esiste proprio al mondo che l'apparenza si decifri" (Grande Max Mazzotta in PAZ  )
~"Sono un eroe, perché lotto tutte le ore Sono un eroe perché combatto per la pensione Sono un eroe perché proteggo i miei cari dalle mani dei sicari dei cravattari Sono un eroe perchè sopravvivo al mestiere Sono un eroe straordinario tutte le sere Sono un eroe e te lo faccio vedere Ti mostrerò cosa so fare col mio super potere" (Capa)
|
|
25-01-2004 14:52 |
|
|
| |
|
| neo |
| Eheh ottima domanda Serpico... Tra le righe l'ho s ... |
25-01-2004 14:57 |
|
|
neo |
dsy core staff
rappresentante studenti
Registered: Nov 2002
Posts: 4030 (0.48 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline
Edit | Report | IP: Logged |
Eheh ottima domanda Serpico... Tra le righe l'ho scritto, ma lo colgono solo i conoscitori di Altervista...
Altervista ti da PhpMyAdmin... Io su altervista ho UserID e PWD astruse senza senso... e li nessuno è mai entrato... Significa quindi che benche fossi fuori dall'amministrazione del FORUM, ero comunque in grado di accedere al database... su altervista... La cosa non è cmq semplice perchè la tabella users_pwd è imbiscata in mille altre sotto cartelle, e usare il PhpMyAdmin online con la 56k ti fa rincretinire, però era l'unico modo...
(eheh prima che mi venisse in mente di fare così pensavo veramente di aver "perso" il forum, dopo un sacco di impegno per crearlo!... Mi giravano troppo le scatole per frtuna! )
Saluti mio caro Serpigoku!
__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it
|
|
25-01-2004 14:57 |
|
|
| |
|
| Serpico |
| effettivamente non conosco altervista, quindi mi c ... |
25-01-2004 15:03 |
|
|
Serpico |
.gran:filibustiere.
Registered: Jun 2002
Posts: 6450 (0.75 al dì)
Location:
Corso: Laureato Info
Anno:
Time Online: 62 Days, 7:44:07: [...]
Status: Offline
Edit | Report | IP: Logged |
effettivamente non conosco altervista, quindi mi chiedo: ma allora chiunque aveva pwd su altervista in teoria poteva entrare nel tuo db?
scusa, ho la testa dura
__________________
~"sicurezza... oscurità ... solo un altro sballato... in un mondo di sballati." (paura & delirio a Las Vegas)
~"C'HO CERTI CAZZI MAFA' CHE NEMMENO TU CHE SEI PRATICA LI HAI VISTI MAI..." (Proietti in Febbre da cavallo)
~"Il segno si decifra l'apparenza non si decifra. Non si deve assolutamente decifrare, non esiste proprio al mondo che l'apparenza si decifri" (Grande Max Mazzotta in PAZ )
~"Sono un eroe, perché lotto tutte le ore Sono un eroe perché combatto per la pensione Sono un eroe perché proteggo i miei cari dalle mani dei sicari dei cravattari Sono un eroe perchè sopravvivo al mestiere Sono un eroe straordinario tutte le sere Sono un eroe e te lo faccio vedere Ti mostrerò cosa so fare col mio super potere" (Capa)
|
|
25-01-2004 15:03 |
|
|
| |
|
| DeepBlue |
| [QUOTE][i]Originally posted by Dodo [/i]
... |
25-01-2004 17:40 |
|
|
DeepBlue |
tired guy
Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Dodo
a parte c'è un programma che dato l'ip ti dice la locazione gegrafica TraceRoute se non erro si chiama...
Per l'utilizzo su ip di ISP italiani è completamente impreciso e inutile
ma alla fine non te ne fai niente... se sai l'ip... non puoi sapere l'IP direttamente tu almeno che non hai accesso al database degli Internet Provider, ma cmq sniffando qua è la qualche informazione la trovi
Ma non è vero, ci sono funzioni in asp, php, javascript che consentono di rilevare l'ip della macchina che si collega (e di rilevare tantissime altre informazioni, tipo SO, Broweser, risoluzione, referer etc etc).
Il punto è che probabilmente la Polizia Postale farà più affidamento ai log del provider che non a quelli del forum 
secondo me l'attacco fatto è di bassa lega, cioè la prima cosa da fare è mascherare l'IP, e se manca a questa regola è proprio un pirla!!
Probabilmente ha sfruttato qualche vulnerabilità nota del forum (ci sono siti che le riportano dettagliatamente...)
Di solito chi crakka un forum tanto per farsi figo con gli amichetti non sa nemmeno cos'è l'ip masquerading 
Poi mi spiace per neo....
Anche a me!
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
|
|
25-01-2004 17:40 |
|
|
| |
|
| joker402 |
| [QUOTE][i]Originally posted by neo [/i]
... |
25-01-2004 17:57 |
|
|
joker402 |
dsy core staff
Registered: Nov 2002
Posts: 2429 (0.29 al dì)
Location: Milano
Corso: TICom
Anno: II+
Time Online: 49 Days, 14:29:03: [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by neo
Per Joker... Beh semplice... ho un sistema di statistiche e logs esterno al PhpBB... E' ottimo perchè mi fornisce gli Ip legati ai nick loggati... Fortunatamente era un IP di classe C quindi i primi tre numeri sono riconoscibili dai log on precedenti... Lui prima (furbo!) si è loggato come utente normale, poi ha fatto tutto il resto... Indi per cui dopo un po' di confronti e ricerche ho fatto 2+2!
Beh allora è uno furbo... 
Comunque hai fatto bene a fare la denuncia!
__________________
Ogni uomo mente, ma dategli una maschera e sarà sincero.
~ joker402 ~
|
|
25-01-2004 17:57 |
|
|
| |
|
| ripe |
| Cavoli che storia... però ora mi hai messo curios ... |
25-01-2004 18:04 |
|
|
ripe |
- up in the mountains -
Registered: Jun 2002
Posts: 9469 (1.10 al dì)
Location: Cinisellooo
Corso: TICO TICO
Anno: Primo
Time Online: 61 Days, 2:33:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Cavoli che storia... però ora mi hai messo curiosità : chi è il crackatore malefico???? 
__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»
|
|
25-01-2004 18:04 |
|
|
| |
|
| neo |
| [QUOTE][i]Originally posted by Serpico [/i]
... |
25-01-2004 18:10 |
|
|
neo |
dsy core staff
rappresentante studenti
Registered: Nov 2002
Posts: 4030 (0.48 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Serpico
effettivamente non conosco altervista, quindi mi chiedo: ma allora chiunque aveva pwd su altervista in teoria poteva entrare nel tuo db?
scusa, ho la testa dura
ESATTO ...
E' per quello che su altervista sono astruse... E cmq ultima sicurezza delle ultime sempre un bel Full Backup... Io ne faccio uno al giorno considerando il numero esigui  di visitatori...
E anche se mi prendessero il forum... Beh ne apro un altro, metto su il PhpBB e ci ricarico il Database... Certo cmq non è una bella cosa...
__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it
|
|
25-01-2004 18:10 |
|
|
| |
|
| neo |
| Ripe non ci penso nemmeno di dirlo... Semplicement ... |
25-01-2004 18:15 |
|
|
neo |
dsy core staff
rappresentante studenti
Registered: Nov 2002
Posts: 4030 (0.48 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline
Edit | Report | IP: Logged |
Ripe non ci penso nemmeno di dirlo... Semplicemente spero si faccia avanti, ma non credo che lo farà mai, vedremo... Cmq pazienza dai... In fondo non è successo niente di gravissimo...
Quel che spiace è che è uno del forum stesso... Vabeh... saluti
__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it
|
|
25-01-2004 18:15 |
|
|
| |
|
| ripe |
| Ovvio che non sei tu a doverlo sputtanare... stavo ... |
25-01-2004 18:21 |
|
|
ripe |
- up in the mountains -
Registered: Jun 2002
Posts: 9469 (1.10 al dì)
Location: Cinisellooo
Corso: TICO TICO
Anno: Primo
Time Online: 61 Days, 2:33:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Ovvio che non sei tu a doverlo sputtanare... stavo solo scherzando!
__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»
|
|
25-01-2004 18:21 |
|
|
| |
|
| neo |
| Eheh perfetto allora ;)...
... |
25-01-2004 18:38 |
|
|
neo |
dsy core staff
rappresentante studenti
Registered: Nov 2002
Posts: 4030 (0.48 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline
Edit | Report | IP: Logged |
Eheh perfetto allora ...
__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it
|
|
25-01-2004 18:38 |
|
|
| |
|
| Laura84 |
| Re: [CRACKING] - Mi hanno crackato il forum... |
25-01-2004 18:57 |
|
|
Laura84 |
BANNED
Registered: Nov 2003
Posts: 37 (0.00 al dì)
Location:
Corso:
Anno:
Time Online: 2:54:19 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: [CRACKING] - Mi hanno crackato il forum...
Originally posted by neo
http://neon.altervista.org/viewtopic.php?p=2055#2055
Stassera sono assai ammareggiato per quel che è successo... Qualcuno ha crackato il mio forum... Al link sopra troverete il racconto... Sono desolato che ci sia gente che per divertimento, invidia o altro (non so cosa cmq) abbia la voglia di crackare un forum...
Tuttavia ho deciso, preso dal nervoso di provare a vedere cosa mi diceva la polizia postale... Ho chiamato e mi hanno proposto la denuncia che io ho prontamente fatto...
Per chi mi conosce meglio sa che sono famoso per non mettere password solide... Lì cmq era solida... Ma cmq non c'entra... E' il gesto in sè che è disarmante....
Per fortuna che me lo sono auto ricracckato e l'ho recuperato dopo un'ora di smanettamento e incazzatura...
Sconcertato vi saluto...
ahahahahahah
|
|
25-01-2004 18:57 |
|
|
| |
|
| Lunik |
| che c'è da ridere? :? ... |
25-01-2004 19:04 |
|
|
Lunik |
dsy core staff
Registered: Mar 2002
Posts: 22362 (2.57 al dì)
Location: Milano
Corso: ComDig
Anno: Dott.ssa
Time Online: 93 Days, 0:52:10 [...]
Status: Offline
Edit | Report | IP: Logged |
che c'è da ridere? 
__________________
Il DSY su Facebook!!!
|
|
25-01-2004 19:04 |
|
|
| |
|
| fulminato1 |
| appunto!!!poveraccio! ... |
25-01-2004 19:20 |
|
|
| |
|
| ripe |
| Probabilmente perchè è stata lei a crackarglielo ... |
25-01-2004 19:22 |
|
|
ripe |
- up in the mountains -
Registered: Jun 2002
Posts: 9469 (1.10 al dì)
Location: Cinisellooo
Corso: TICO TICO
Anno: Primo
Time Online: 61 Days, 2:33:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Probabilmente perchè è stata lei a crackarglielo...!
__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»
|
|
25-01-2004 19:22 |
|
|
| |
|
| fulminato1 |
| :approved: ... |
25-01-2004 19:23 |
|
|
| |
|
| All times are GMT. The time now is 05:56. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
Serpico
