Drupal
Volete un sito per la vostra Azienda o per la vostra scuola ?
Trasferimento su dominio gov.it
Installazione Drupal 6.x e Drupal 7
Compilate il modulo on-line con i vostri dati e le vostre richieste.
Drupal association
Maurizio Naso si è iscritto, dal 2008, alla Drupal Association perchè si tratta di una organismo dedicato al supporto e allo sviluppo del Progetto Open Source del CMS Drupal (Drupal CMS project) .
Aiutiamo in questo modo la comunità di Drupal con fondi, infrastrutture, eventi, formazione in tutto il mondo, promozione e distribuzione.
Navigazione
Login utente
Licenza
Questo/a opera è pubblicata sotto una Licenza Creative Commons.
Informazioni utili per chi lavora quotidianamente sul web in modo professionale. Sviluppo di siti web con il CMS Drupal, installazione e configurazione di piattaforme di eLearning (Moodle, ATutor), Wiki; Sviluppo di siti web Accessibili, per la Pubblica Amministrazione, per gli Enti locali, per le Scuole di ogni ordine e grado in tutto il nord Italia. Realizzazione di percorsi di formazione personalizzata, individuale e di gruppo (in presenza, a distanza, blended).
- e-Learning Project Team Manager;
- Staff di sviluppo in ambito CMS e LCMS.
La "hall of fame" degli hacker la trovate qui...
Versione stampabile
Venerdì 12 marzo 2010
Allora, ricapitolando circa l'attacco fatto da GHoST61, nei giorni scorsi a questo dominio, maurizionaso.it. la prima cosa da dire, per sgombrare il campo da equivoci, è che si è trattato di un attaco lieve e comunque non singolo, cioè solo al mio dominio, ma come si definisce tecnicamente: "massive", sono stati coinvolti n domini ospitati sul server numero n, dell'azienda presso la quale ho ospitato il dominio. Non possso escludere che siano stati convolti più server. Questa Azienda non la cito di proposito, chi conosce questo ambiente e sa come muoversi nel Web, è in grado di identificarla in pochi secondi con una interrogazione online.
Non è questa la questione. Hanno reagito prontamente all'attacco, restore del backup su un mirror, credo, pulizia e controllo; ripristino. Il tutto in 24 ore. Hanno addirittura risposto al telefono alla mia chiamata, fornendo indicazioni chiare sull'accaduto. Ho anche aperto un ticket online chiedendo info sui tempi previsti di risoluzione; dopo poche ore hanno risposto che tutto era concluso positivamente.
Sapere quanti server siano stati coinvolti, non è cosa che probabilmente saprò mai, nè tutto sommato mi interessa sapere.
Vediamo invece cosa ho trovato in Rete.
Googling "GHoST61", ho trovato centinaia di segnalazioni, comunque andando a dare uno sguardo sul sito:
http://zone-h.org/ ; e più in particolare qui per l'esattezza: http://zone-h.org/archive/notifier=ghost61
ho trovato il sito dove GHoST61, "notifica", si avete capito bene, il sito dove va ad appendere gli scalpi al palo!, quali siti ha hackerato/attaccato.
Provare per credere.
Alle 21.38 risultano: Total notifications: 29179 of which 14287 single ip and 14892 mass defacements
In pratica ha hackerato/attaccato 29179 siti in totale, di cui 14287 attacchi a singoli IP (diciamo un singolo dominio?, è improprio) ; e ben 14892 attacchi massivi, del tipo "defacement" traducibile in italiano con qualcosa tipo "sfregiare", "sfigurare". Beh direi che sta puntando ai 30 mila siti...quindi occhio :-)
Ognuno di voi, può andare su quel sito e vericare se è presente nella lista delle vittime.
Fatto, ecco il risultato nel mio caso:
Dove si legge che il server era Linux, ci gira(va) Apache come web server e l'Ip del server attaccato.
Potete usare il campo search in alto a destra per cercare il vostro dominio :-)
Sperando che non si tratti di un nuovo deface-challenge stile 2003, vi auguro un wend tranquillo...buona fortuna !!! :-)
- Versione stampabile
- Login per inviare commenti
Commenti
grazie e un consiglio
ciao e grazie mille per aver condiviso con tutti noi i dettagli dell'attacco: c'è sempre qualcosa di sgradevole nell'essere vittime di un defacement, una specie di senso di impotenza. Se poi il proprio sito viene inserito in un "registro" di siti compromessi viene anche rabbia! :(
Dalla descrizione che fai sembra come se avessero sfruttato, in parallelo, debolezze conosciute di alcuni dei software open source (Wordpress mi sembra il primo indiziato) e ho letto anche che l'attacco è stato massivo.
Sebbene il concetto di "protezione assoluta" sia un'utopia, potrebbe tornare utile integrare una soluzione di protezione gratuita tipo IPSafer, che fa da scudo per questo tipo di attacchi "massivi". Per Drupal e Wordpress sono già pronte delle patch scaricabili cliccando qui.
grazie ancora e sereno weekend anche a te! :))