Massj.com hacked
Pubblicato da Massj il 31 Dicembre 2005 alle 10:01 in Massj
Allora, iniziamo questo rientro nella capitale a-morale d’Italia, riportando il simpatico giochino di un hacker turco che ieri mi ha fatto il defacing del sito.
Il defacing consiste nella sostituzione della homepage.
Il simpaticone ha sfruttato un bug in un plugin di wordpress e mi ha messo come homepage quella che vedete qui sopra. Ok “colpa” mia per aver installato quel plugin senza le dovute verifiche.
Comunque un salutone all’amico turco che in fondo non ha fatto nessun danno. (né penso potesse farne di grossi).
Grazie a GPZ che ha segnalato la cosa al volo a Alex che me l’ha segnalato al volo e a Fabio che mi ha dato una mano a capire cosa fosse successo.
MaxiBod: thank you for checking my webiste security, take care.
Ciao,
io in questi giorni mi trovo in un ciclone di hackeraggi identici al “tuo”.
Non riesco a venirne fuori puoi darmi una mano ?
Io ho una piccola azienda con la quale offro il servizio di hosting a clienti di vario genere.
I miei server sono tutti windows 2003 server web & standard edition.
Spero tu possa aiutarmi.
Ciao e grazie.
Alberto
Ciao Alberto,
mi dispiace ma non saprei proprio aiutarti.
Il mio sito ha subito un defacing per una mia grossolona leggerezza di configurazione di wordpress che ha lasciato un’autostrada aperta al cracker, almeno secondo quanto ho ricostruito io.
Altri siti che ho su questo stesso hosting che è linux, e che non hanno wordpress, non sono stati toccati.
Sicuramente se mi nomini windows mi viene un mezzo conato di vomito, come vedi io uso solo linux come hosting e anche a casa sul pc da cui ti scrivo.