La "hall of fame" degli hacker la trovate qui...
Inviato da admin il Ven, 03/12/2010 - 21:34
Venerdì 12 marzo 2010
Allora, ricapitolando circa l'attacco fatto da GHoST61, nei giorni scorsi a questo dominio, maurizionaso.it. la prima cosa da dire, per sgombrare il campo da equivoci, è che si è trattato di un attaco lieve e comunque non singolo, cioè solo al mio dominio, ma come si definisce tecnicamente: "massive", sono stati coinvolti n domini ospitati sul server numero n, dell'azienda presso la quale ho ospitato il dominio. Non possso escludere che siano stati convolti più server. Questa Azienda non la cito di proposito, chi conosce questo ambiente e sa come muoversi nel Web, è in grado di identificarla in pochi secondi con una interrogazione online.
Non è questa la questione. Hanno reagito prontamente all'attacco, restore del backup su un mirror, credo, pulizia e controllo; ripristino. Il tutto in 24 ore. Hanno addirittura risposto al telefono alla mia chiamata, fornendo indicazioni chiare sull'accaduto. Ho anche aperto un ticket online chiedendo info sui tempi previsti di risoluzione; dopo poche ore hanno risposto che tutto era concluso positivamente.
Sapere quanti server siano stati coinvolti, non è cosa che probabilmente saprò mai, nè tutto sommato mi interessa sapere.
Vediamo invece cosa ho trovato in Rete.
Googling "GHoST61", ho trovato centinaia di segnalazioni, comunque andando a dare uno sguardo sul sito:
Maurizionaso Blog
Inviato da admin il Mer, 03/10/2010 - 21:48
New Blog! localized in th UK Maurizionaso Blog Startup: simply and really quick, Registration, email confirm; blog design, widget plan... That's all
Blogged with the Flock Browser
Aggiornamento: mi hanno disabilitato l'account dopo pochi giorni comunicandomi con una mail le ragioni che per vostra curiosità riporto qui di seguito:
Hello mrznaso,
we have noticed that you have published content or showed behaviour on our plattform in a way that are inadmissible according to our Terms of Service.
According to our Terms of service the following constitutes inadmissible content:
- content consisting of nothing more than links to other pages, advertising, the repetition of texts and/or lists of excessive numbers of obvious tags (spam);
Therefore we have deleted your account.
Before you consider registering with us again, we strongly advise you to carefully read our Terms of Service (http://www.blog.co.uk/company/tos.php) to make sure that any future content or behaviour does not violate our Terms of Service.
Your blog.co.uk-team
Tag:
Server hackerato...what a hell baby :-)
Ieri, 09/03/2010 alle 08.38 il server sul quale risiede questo dominio, maurizionaso.it è stato attaccato da un hacker presumibilmente turco, che ha lasciato il seguente messaggio:
"hacked by GHoST61 / Turksec.info"
risultato: il dominio è rimasto bloccato per tutta la mattina di ieri e irraggiungibile.
Sto ricontrollando eventuali danni alle applcazioni installate.
Sicuramente è andato perso un articolo molto lungo predisposto con Dokuwiki, nella mattinata di ieri.
Moodle, inoltre, da evidenti segni di instabilità, ed è probabile che proceda, una volta stabilizzata la situazione sul server, ad una reinstallazione from scratch.
Drupal al momento è l'applicazione che ha retto meglio, e che comunque non da segni di instabilità.
Anche l'installazione di lavoro Wordpress (http://www.maurizionaso.it/wordpress/) non da segni di instabilità.
Da una veloce analisi superficiale, il risultato più evidente dell'attaco DoS di ieri è stata la sostituzione del contenuto di tutti i file index.php delle diverse applicazioni presenti nel mio spazio web.
Il contenuto di tali file è stato cancellato e sostituito da una unica stringa:
"hacked by GHoST61 / Turksec.info"
rendendo, di fatto, le applicazioni inservibili.
Esempi di Function Web Design & Development Blog
Inviato da admin il Sab, 02/13/2010 - 13:51
Alcune regole fondamentali da tenere sempre a mente....
Function Web Design & Development Blog - » How to Spot Quality within Web Design: Examples & Tips
Pubblicato con Flock
Flock Browser - The Social Web Browser
Inviato da admin il Ven, 02/12/2010 - 19:30
Flock Browser - The Social Web Browser Per chi vuole tenere sotto controllo il web, Facebook, Twitter e tutto il mondo del Social Network in un luogo solo, la vera soluzione realmente integrata è Flock. Provare per credere :-)
Blogged with the Flock Browser
Tags: browser, socialnetwork, social, facebook, twitter,
