Comments on: Come agire se il proprio sito/blog viene compromesso http://www.ismprofessional.net/pascucci/index.php/2008/04/come-agire-se-il-proprio-sitoblog-viene-compromesso/ Sto lavorando sodo per preparare il mio prossimo errore (B. Brecht) Sun, 08 Jan 2012 16:55:31 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Mario Pascucci http://www.ismprofessional.net/pascucci/index.php/2008/04/come-agire-se-il-proprio-sitoblog-viene-compromesso/comment-page-1/#comment-4604 Mario Pascucci Tue, 26 Aug 2008 09:49:39 +0000 http://www.ismprofessional.net/pascucci/index.php/2008/04/come-agire-se-il-proprio-sitoblog-viene-compromesso/#comment-4604 L'unico modo <strong>certo</strong> per ripulire il blog e il database è quello indicato qui: http://www.ismprofessional.net/pascucci/index.php/2008/06/owned-wordpress-the-day-after/ Altri sistemi potrebbero non dare i risultati cercati. L'intruso ha avuto accesso a tutte le informazioni che hai tu: password, username, indirizzi, chiavi di accesso, link privati, ecc. Quindi, per evitare che possa usare queste informazioni per fare di nuovo breccia, anche in un blog senza vulnerabilità, occorre usare le maniere forti. Non sono procedure di mia invenzione, è lo stesso sistema che si usa nel caso di server compromessi via rete e non, la classica gestione di un incidente di sicurezza. L’unico modo certo per ripulire il blog e il database è quello indicato qui:
http://www.ismprofessional.net/pascucci/index.php/2008/06/owned-wordpress-the-day-after/

Altri sistemi potrebbero non dare i risultati cercati. L’intruso ha avuto accesso a tutte le informazioni che hai tu: password, username, indirizzi, chiavi di accesso, link privati, ecc.
Quindi, per evitare che possa usare queste informazioni per fare di nuovo breccia, anche in un blog senza vulnerabilità, occorre usare le maniere forti.

Non sono procedure di mia invenzione, è lo stesso sistema che si usa nel caso di server compromessi via rete e non, la classica gestione di un incidente di sicurezza.

]]> By: matteo http://www.ismprofessional.net/pascucci/index.php/2008/04/come-agire-se-il-proprio-sitoblog-viene-compromesso/comment-page-1/#comment-4602 matteo Tue, 26 Aug 2008 09:11:23 +0000 http://www.ismprofessional.net/pascucci/index.php/2008/04/come-agire-se-il-proprio-sitoblog-viene-compromesso/#comment-4602 ciao mario, dopo aver controllato e ripulito struttura, plugins e temi, ho fatto il dump del database e ho trovato una tonnellata di spam che non riesco a vedere in altro modo. cosa posso fare? grazie e a presto, matteo ciao mario,
dopo aver controllato e ripulito struttura, plugins e temi, ho fatto il dump del database e ho trovato una tonnellata di spam che non riesco a vedere in altro modo.
cosa posso fare?
grazie e a presto,
matteo

]]> By: Angelo http://www.ismprofessional.net/pascucci/index.php/2008/04/come-agire-se-il-proprio-sitoblog-viene-compromesso/comment-page-1/#comment-3890 Angelo Thu, 19 Jun 2008 10:11:08 +0000 http://www.ismprofessional.net/pascucci/index.php/2008/04/come-agire-se-il-proprio-sitoblog-viene-compromesso/#comment-3890 Ciao, sono un po' nei guai.. ho tentato di ripulire il mio blog ma penso che ci sia ancora qualcosa che non va. Se hai tempo, per favore contattami in privato. ciao Ciao, sono un po’ nei guai.. ho tentato di ripulire il mio blog ma penso che ci sia ancora qualcosa che non va. Se hai tempo, per favore contattami in privato. ciao

]]>