| Autore |
Messaggio |
roisan Matricola
Registrato: 31 Dic 1969
Messaggi: 71
Profilo
|
 Inviato:
04 Lug 2008 - 11:57 |
|
| Oggetto: Mi hanno hackerato |
alla grande..
www.lisciodoc.it
Avevo una versione vecchia di MD...ora che si puo' fare?
Mi pare che i file ci siano tutti...
Sarebbe possibile utilizzare il Db attuale su una versione piu nuova?
Grazie\:D/ |
|
|
Rispondi citando  |
|
|
MAXdev Info
MAXdev vi informa
|
| Inviato:
04 Lug 2008 - 11:57 |
|
|
|
| |
|
SkinModeratore
Registrato: 04 Dic 2002
Messaggi: 1778
Località: Lucca
Profilo
|
| Inviato:
04 Lug 2008 - 13:07 |
|
|
Ma un backup del sito ??
Se hai un backup pulito, lo installi in locale, poi fai upgrade, ed infine rimetti tutto online.
Se non hai un backup è difficile dirti cosa è rimasto di utilizzabile, in teoria potrebbero averti cancellato tutto, soprattutto se avevi una versione parecchio datata.
Comunque fai una ricerca sul forum, altri utenti che avevano versioni vecchie, hanno avuto il tuo solito problema ... |
_________________
www.pointnet.it: web design; templates per il web; temi per MDPro | Oscommerce | Autotheme | Autorender |
|
| Rispondi citando |
|
roisanMatricola
Registrato: 31 Dic 1969
Messaggi: 71
Profilo
|
| Inviato:
04 Lug 2008 - 17:27 |
|
|
A me pare che ci sia tutto.......purtroppo ho formattato di recente il bk non ce l'ho.. |
|
|
| Rispondi citando |
|
cyblenoirModeratore
Registrato: 09 Nov 2002
Messaggi: 127
Località: Firenze
Profilo
|
| Inviato:
04 Lug 2008 - 18:51 |
|
|
A un primo sguardo non hanno modificato i file di MDpro, ma solo il database.
Se lanci
http://www.lisciodoc.it/user.php
forse puoi ancora entrare nel sito con username e password e ripulire un po' di danni (sempre che l'hacker non ti abbia cambiato la password di admin).
L''hackeraggio dovrebbe essere limitato all'inserimento nella tabella md_module_vars di qualche pezzo di HTML che non dovrebbe esserci.
Se non sai riconoscere esattamente dove mettere le mani, un'idea che mi viene in mente per vedere dove c'è stata manomissione è fare un'installazione ex novo di MDPro (nella stessa versione del tuo sito) in un sito gemello, dopodiché esportare i dati dei due database sul tuo pc e e confrontarli, almeno per quanto riguarda la tabella md_module_vars.
Se l'hackeraggio è stato più invasivo... ahimé... questo è uno dei motivi per cui è essenziale tenere backup regolari.
In bocca al lupo
Michele aka CybLeNoir |
|
|
| Rispondi citando |
|
roisanMatricola
Registrato: 31 Dic 1969
Messaggi: 71
Profilo
|
| Inviato:
05 Lug 2008 - 06:47 |
|
|
Fortunatamente ho trovto un back up dei file del sito, ma l'ultimoi backup del db ha quasi un anno....purtroppo è il dato piu aggironato che ho ritrovato...managgia..Magari provo a guardare in quella tabella se trovo qualcosa.. |
|
|
| Rispondi citando |
|
roisanMatricola
Registrato: 31 Dic 1969
Messaggi: 71
Profilo
|
| Inviato:
06 Lug 2008 - 02:05 |
|
|
Stranamente ho caricato il vecchio db ma non succede nulla....c'è qualcheprocedura particolare??
Per farlo vado nel phpMyadmin, e carico nel db creato da maxdev vuoto il file di backup .sql
Aspetto consigli. |
|
|
| Rispondi citando |
|
TiMaxProject Manager e fondatore
Registrato: 16 Apr 2005
Messaggi: 4847
Località: Montreal Canada - Bergamo Italy
Profilo
|
| Inviato:
06 Lug 2008 - 19:17 |
|
|
è cosi difficile usare la ricerca ?
http://www.maxdev.it/CMpro-v-p-31.html |
_________________
TiMax
MAX s.o.s. supporta questi progetti supporta anche tu MAX s.o.s.
Vuoi aggiornare e/o mantenere aggiornato il tuo sito e non hai il tempo e/o le competenze per farlo ?
Contattaci, potrai avere servizi professionali fatti su misura per te, numero verde 800 032 883
Sei un webmaster o un rivenditore ? stiamo preparando nuovi prodotti e servizi proprio per te, contatta MAX s.o.s.
MAX s.o.s. Fantasia e dinamicità Italiane, qualità e servizi Canadesi Web Services, hosting ed housing professionali
Realizzazione siti web, portali dinamici, E-commerce, moduli ed addons per portali.
Supporto tecnico 24/24 7/7 - Contratti assistenza e manutenzione -
Galleria con migliaia di temi grafici disponibile.
<a href="http://www.twitter.com/timaxsos"><img src="http://twitter-badges.s3.amazonaws.com/twitter-a.png" alt="Follow timaxsos on Twitter"/></a>
Per ottenere supporto tecnico inserite il link al vostro sito |
|
| Rispondi citando |
|
roisanMatricola
Registrato: 31 Dic 1969
Messaggi: 71
Profilo
|
| Inviato:
07 Lug 2008 - 02:14 |
|
|
NOn è difficile usare la ricerca se si sa con quale criterio cercare, non credi?
Comunque c'è qualcosa che non funziona in quanto pur avendo caricato il DB il risultato è abbastanza penoso...ma forse ho sbagliato qualcosa io
www.lisciodoc.it/index.php
Ora mi chiedo:
Se io installassi l'ultima versione, potrei recuperare almeno gli iscritti al sito?
Cioe se carico solo la tabella degli iscritti è fattibile? |
|
|
| Rispondi citando |
|
SkinModeratore
Registrato: 04 Dic 2002
Messaggi: 1778
Località: Lucca
Profilo
|
| Inviato:
07 Lug 2008 - 08:45 |
|
|
| roisan ha scritto: |
Ora mi chiedo:
Se io installassi l'ultima versione, potrei recuperare almeno gli iscritti al sito?
Cioe se carico solo la tabella degli iscritti è fattibile? |
Il modulo utenti è stato completamente rifatto, non credo funzioni un copia ed incolla da una MD-Pro 1.0.7, devi fare un upgrade graduale: prima fai upgrade alla 1076, poi dalla 1076 passi all' ultima versione stabile.
Lavora in locale su una copia, in modo che se fai danni puoi sempre cancellare tutto e iniziare da capo. |
_________________
www.pointnet.it: web design; templates per il web; temi per MDPro | Oscommerce | Autotheme | Autorender |
|
| Rispondi citando |
|
roisanMatricola
Registrato: 31 Dic 1969
Messaggi: 71
Profilo
|
| Inviato:
07 Lug 2008 - 10:02 |
|
|
Ciao e grazie per la risposta.
Non so se hai visto come è conciato il mio MD è tutto sfasato..
purtroppo l'hacker mi ha tolto come amministratore..
c'è un modo operando nel DB per rimettermi come Amministratore?? |
|
|
| Rispondi citando |
|
NeuroticoModeratore
Registrato: 19 Feb 2004
Messaggi: 250
Località: Roma
Profilo
|
| Inviato:
07 Lug 2008 - 10:49 |
|
|
|
| Rispondi citando |
|
roisanMatricola
Registrato: 31 Dic 1969
Messaggi: 71
Profilo
|
| Inviato:
07 Lug 2008 - 12:31 |
|
|
Io la ricerca la uso ma se non trovo è logico che chiedo....
Tra le cose che non ho trovato, è come fare per reimpostare la password dal DB visto che l'Hacker francese me l'ha cambiata.
Ho gia provato ad usare il tool di MD PRO ma non serve na cippa!
Si puo' operare direttamente dal db? |
|
|
| Rispondi citando |
|
NeuroticoModeratore
Registrato: 19 Feb 2004
Messaggi: 250
Località: Roma
Profilo
|
| Inviato:
07 Lug 2008 - 14:51 |
|
|
Si, ovviamente puoi sempre mettere le mani sul db utilizzando gli strumenti messi a disposizione dal tuo provider (perché il provider ti ha messo a disposizione almeno il phpmyadmin, vero?).
Per quanto riguarda la password, se ho capito bene l'hacker ti ha sostituito quella dell'utente admin, direttamente nella tabella md_users.
Non mi è maii successo direttamente, ma credo che utilizzando uno dei tanti tool che calcolano l'hash MD5 o SHA1 puoi ricalcolarne un'altra e sostituire quella presente nel database.
Altrimenti, seguendo le istruzioni nel post che ti ho segnalato, "promuovi" ad amministratore un altro utente di cui conosci la password e con quello fai quello che ti serve (compreso ripristinare la password dell'amministratore). |
_________________
Sorridi, domani sarà peggio.
Non puoi vincere.
Non puoi pareggiare.
Non puoi nemmeno abbandonare. |
|
| Rispondi citando |
|
TiMaxProject Manager e fondatore
Registrato: 16 Apr 2005
Messaggi: 4847
Località: Montreal Canada - Bergamo Italy
Profilo
|
| Inviato:
07 Lug 2008 - 22:20 |
|
|
| roisan ha scritto: |
| NOn è difficile usare la ricerca se si sa con quale criterio cercare, non credi? |
Hai trovato il criterio per postare questo messaggio ?
fai lo stesso per la ricerca, semplice no ?
| roisan ha scritto: |
Io la ricerca la uso ma se non trovo è logico che chiedo....
|
Prova a cercare meglio.
Se vedi che non una ma parecchie persone con più esperienza ti dicono di usare la ricerca, ci sarà bene un motivo no ?
Magari è perchè queste persone sanno che la risposta che cerchi c'è, si deve solo cercare, ma anche loro per fornirti il link dovrebbero mettersi li a cercare, allora perchè queste persone devono "sbattersi" al posto tuo?
E comunque, per fare quello che stai chiedendo servono un po di basi di conoscenza di mysql, database ecc, vediamo un pò cosa dice il regolamento, che dovresti avere letto e compreso
| Citazione: |
Sebbene gli applicativi oggetto di questa comunità siano semplici da installare, configurare, amministrare e utilizzare, sarebbe opportuno che tutti i partecipanti e tutti coloro i quali muovano i loro primi passi verso questi sistemi abbiano almeno alcune conoscenze di base fondamentali, come ad esempio saper utilizzare un client FTP o un programma di compressione, avere una conoscenza di base del HTML, saper gestire un database, conoscere un minimo di SQL.
Nonostante il carattere volontario e l'impegno nella partecipazione alla vita attiva della comunità, sviluppo e manutenzione degli applicativi e allo sviluppo di moduli aggiuntivi, lo staff non può e non vuole sostituirsi ai sistemi di apprendimento esistenti (manuali, faq, internet) per l'alfabetizzazione nell'uso degli strumenti necessari. |
|
_________________
TiMax
MAX s.o.s. supporta questi progetti supporta anche tu MAX s.o.s.
Vuoi aggiornare e/o mantenere aggiornato il tuo sito e non hai il tempo e/o le competenze per farlo ?
Contattaci, potrai avere servizi professionali fatti su misura per te, numero verde 800 032 883
Sei un webmaster o un rivenditore ? stiamo preparando nuovi prodotti e servizi proprio per te, contatta MAX s.o.s.
MAX s.o.s. Fantasia e dinamicità Italiane, qualità e servizi Canadesi Web Services, hosting ed housing professionali
Realizzazione siti web, portali dinamici, E-commerce, moduli ed addons per portali.
Supporto tecnico 24/24 7/7 - Contratti assistenza e manutenzione -
Galleria con migliaia di temi grafici disponibile.
<a href="http://www.twitter.com/timaxsos"><img src="http://twitter-badges.s3.amazonaws.com/twitter-a.png" alt="Follow timaxsos on Twitter"/></a>
Per ottenere supporto tecnico inserite il link al vostro sito |
|
| Rispondi citando |
|
roisanMatricola
Registrato: 31 Dic 1969
Messaggi: 71
Profilo
|
| Inviato:
08 Lug 2008 - 05:06 |
|
|
Ho capito, ma iomi sono sbattuto prima di chiedere! Ho anche cercato tramite google e infatti molte cose le ho trovate.
Io ho delle basi di Php e Mysql, insomma so metterci le mani...quindi sono alfabetizzato. |
|
|
| Rispondi citando |
|
Le ultime dal forum
Cerca
Options forum
Gruppi utenti
Discussioni controllate
Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari.