Qualcuno si è divertito…

Eh si`, proprio cosi`. Qualcuno si e` divertito a violare questo blog dove non viene mai nessuno. Mah… Contento lui…

Comunque, che cos’e` successo?
Il giorno 30 settembre 2009 il blog e` stato defacciato. Cosa significa? Che al posto della pagina principale del sito c’era questa bellissima pagina scritta in HTML 3.0

screen-capture

Bello eh? Capirete la mia sorpresa, il mio disgusto e il mio divertimento contemporanei. Mi sembrava che fosse passato di moda combinare questi scherzetti.

Purtroppo non so di preciso cosa abbiano fatto, ma so che

  • La home page e` stata sostituita con quella porcheria di sopra
  • La password di admin e` stata sostituita, secondo me a mano, direttamente dal database
  • L’indirizzo e-mail di admin e` stato storpiato, di modo che non potessi resettare la password

Tutte cose abbastanza fastidiose, se non avessi avuto accessi all’FTP e al database. Il fatto che non siano state cambiate queste password mi fa pensare che non sia stato violato alcun accesso, ma che piuttosto sia stato utilizzato qualche script che sfrutta una delle vulnerabilita` di wordpress o del tema che avevo prima.

Ragion per cui segnalo la cosa all’hosting, chiedendo di ispezionare i log, per capire almeno in modo in cui il lamer ha proceduto, e secondo, rimetto il mio vecchio tema (si` quello che ho fatto io), visto che piu` persone mi hanno detto che lo preferiscono a GoGreen :-) .

6 Comments

Categories Disavventure, Hacks, Sicurezza | Tags:


You can follow any follow up comments to this entry through the RSS 2.0 feed.

6 Comments to Qualcuno si è divertito…

  1. by monossido

    On October 2, 2009 at 11:20 am

    versione di wordpress?

  2. by Stefano Lampis

    On October 2, 2009 at 11:25 am

    l’ultima.. 2.8.4

  3. by vrde

    On October 3, 2009 at 12:55 pm

    invece a me non dispiaceva il tema del 30 settembre… :/

  4. by Stefano Lampis

    On October 3, 2009 at 1:29 pm

    eh insomma! non posso mica accontentare tutti!

  5. by Rapture

    On October 5, 2009 at 9:19 am

    Questo si che è un vero tema!! :D
    Facci sapere che è successo se scopri qualcosa…

  6. by Stefano Lampis

    On October 5, 2009 at 9:24 am

    Ho segnalato la cosa ma ancora nessuno si e` fatto sentire.. probabilmente verro` ignorato.. Vabbe` che pretendi per 10 euro l’anno di hosting? :D

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

By submitting a comment here you grant edno.it a perpetual license to reproduce your words and name/web site in attribution. Inappropriate or irrelevant comments will be removed at an admin's discretion.