Attacco o cosa?!?

**FSRider** · 13-09-2011, 14:25

Ciao a tutti, quest'estate ho fatto un sito di e-commerce con un amico e da una settimana è online, dobbiamo aggiungere ancora gran parte dei prodotti e poi dobbiamo farci pubblicità per bene.

Oggi, dopo circa una settimana che è online, accedendo a cpanel e andando a vedere gli ultimi visitatori mi ritrovo due accessi molto strani e che mi hanno fatto insospettire molto:

questo IP 217.70.36.119, che parrebbe svedese (ma che potrebbe essere benissimo falso.. o no?), ha tentato di accedere al pannello di controllo di phpmyadmin e cambiare le impostazioni.

cpanel visualizza che ha tentato di accedere a questi url: /phpmyadmin/scripts/setup.php

e poco dopo a: /phpMyAdmin/scripts/setup.php

cpanel visualizza anche il browser o l' "User agent" del visitatore: in questo caso mi visualizza "Toata dragostea mea pentru iEdi"

Ah, ricordo che ho un hosting condiviso con os linux, il sito è fatto con wordpress più temi e plugin..

Ora chiedo a voi che siete sicuramente più esperti di me... che diamine è? E' un attacco? Mi devo preoccupare? Quali precauzioni dovrei prendere?

So che dal sito se si conoscono le directory si possono volendo visualizzare alcune pagine e tutte le immagini dal sito ma non si può modificare nulla, inoltre la cartella di phpmyadmin è fuori dalla cartella pubblica www

Al pannello di phpmyadmin che io sappia ci si può accedere solo loggandosi sul sito dell'host e successivamente a cpanel: il sito web e cpanel non hanno collegamenti che fanno passare da uno all'altro.

Quanto è grave sta cosa? Mi preoccupo per nulla? Mi sapete dire qualcosa?

Scusate per le tante domande e l'allarmismo, vi ringrazio in anticipo

**Alex** · 14-09-2011, 15:38

se tu guardassi il log quotidianamente noteresti almeno una 50ina di tentativi di trovare dir tipo /myadmin/ o /phpmyadmin/ se non ci sono ti andaranno in errori 404

**WizOfOz** · 14-09-2011, 20:45

con alcuni hacker sono diventato amico

**DonChisciotte** · 14-09-2011, 22:43

Originariamente Scritto da WizOfOz

con alcuni hacker sono diventato amico

che brutta gente che frequenti :P

che poi chiamarli hacker e' sbagliato....

**WizOfOz** · 15-09-2011, 06:44

Originariamente Scritto da DonChisciotte

che brutta gente che frequenti :P

che poi chiamarli hacker e' sbagliato....

Si lo so che il termina hacker è usato impropriamente ma era per farsi capire....

Un hacker (termine coniato negli Stati Uniti che si può rendere in italiano con smanettone) è una persona che si impegna nell'affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d'interesse (che di solito comprendono l'informatica o l'ingegneria elettronica), ma in tutti gli aspetti della sua vita.
Esiste un luogo comune, usato soprattutto dai mass media (a partire dagli anni ottanta), per cui il termine hacker viene associato ai criminali informatici, la cui definizione corretta è, invece, "cracker".

Fonte: Hacker - Wikipedia

**FSRider** · 15-09-2011, 14:56

Ciao a tutti e grazie per le risposte.

Allora riguardo il fatto che ci sono più accessi o tentativi al giorno di accedere a phpmyadmin sinceramente non lo sapevo: io non ho mai avuto un sito prima d'ora

Cmq ho notato come dite che ci sono vari tentativi al giorno, oggi ne è apparso un altro... la cosa importante è che non riescano a combinare nulla.

Le pagine a cui tentano di accedere non sono nella cartella pubblica e non sono visibili dal web a meno di andare sul sito del nostro hosting, loggarsi, accedere al pannello e modificare...

In altro modo che io sappia non si può far nulla, ci si ritrova sempre con un 404 not found.

Speriam bene

Ciao e grazie