Domanda Malware Han fregato anche me

[Hello Spank]

Tempo fa gestivo una piccola community su mu online... un portalino fatto in nuke che stavo riuscendo a far prendere piede...
Il sito e' stato lasciato allo sbando qnd ho dovuto lavorare ad un server di mu online oggi mi contatta un utente e mi fa vedere
http://boardshop.altervista.org/nuke/index.php
questo... sono stato hackato....

Nonostante mi interessi poco ho perso piu' di 1700 messaggi del forum e la cosa devo ammettere che mi dispiace dato che c'era anche hostato una sezione dedicata ad una gilda!
Aiuti vari?
Cio' che e' sparito si puo' recuperare?

 

[murdercode_imported]

dovevi ricordarti di fare il backup , mi disp ma non c'è molto da fare , specie nei server gratuiti

 

[Hello Spank]

ma per il fatto che non posso nemeno entrare nel pannellino admin? c'e' una cura semplice?

 

[The Massakretor]

dovevi fare un backup e dovevi tenere aggiornato il php-nuke! sara stato klk lamer, vedendo una vecchia versione del nuke, e un exploit gia bello e fatto, l'ha eseguito ed ha preso l'accesso da admin ed ha defacciato...

 

[imported_luckystrike]

ormai te lo ha fottuto ..... al massimo adesso prova a fottere il to stesso forum cosi lo riavrai

 

[The Massakretor]

quoto! vedi se ci trovi klk vulnerabilit�, cos� da avere l'accesso da admin!

EDIT: i moduli sono stati disabilitati, quindi difficile che trovi klk vulnerabilità

 

[Hello Spank]

ma non c'e' un modo piu' diretto?
Da database non e' possibile? Preferisco lavorare in sql!

 

[R4z0r_Cr4sH]

magari se chiedi al gestore del servizio dando i tuoi dati ecc magari possono accedere loro!magari dico una cavolata....nn ne so di ste cose!

 

[The Massakretor]

non credo razor! se era un hoster a pagamento potevo capire, ma altervista ha milioni di user... centinaia vengono defacciati e non possono manterere in memoria tt i dati, e ridarteli *GRATIS* ( nessuno da niente per niente )

 

[R4z0r_Cr4sH]

vero massakretor!nn c avevo pensato a questo lato del servizio!

 

[Hello Spank]

nono ma io posso entrare nell'host e accedere al db e' nel pannello del sito che non posso entrare

 

[Predator]

e allora qual'è il tuo problema, riscrivi la password del tuo utente amministratore.

 

[Nebel]

Se riesci ad entrare nel db, è la stessa del pannello

 

[The Massakretor]

mica forse avevi attivato un account da amministratore secondario? tipo io ne ho 3 sul mio sito... uno Admin uno Administrator ed un altro con il mio nick
se lo hai attivato basta usare quello! kmk se puoi accedere al ftp allora klk ke è + esperto di me ti dirà dove è situata la password da amministratore e come modificarla.. che so.. nel file config.php c'è:
<?php
$adminpass= HACKEDHACKED
?>
modifichi la stringa e ri-hai il tuo sito

 

[DGXstyle]

massakretor non credo che sia così semplice... io però direi di rifare tutto da capo... evitando phpnuke

 

[Predator]

ma come rifare? se vuole salvare i post.