Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Cercasi hacker Opzioni
pidue
Inviato: Sunday, November 01, 2009 10:19:08 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Salve, ieri accedendo al sito della scuola di cui sono amministratore assieme a un collega, mi è venuto un colpo. Il sito è stato craccato e defacciato. Vedere per credere. http://nuke.isismanzini.it
Caratteristico del (fu) sito: il provider è Aruba, il sito è costruito con tecnologia CMS, server Apache, linguaggio PHP, database MYSQL. Il backup veniva effettuato settimanalmente (il servizio è incluso nel costo) ma il restore si può fare solo dopo entrati nel sito come amministratori. Il danno è enorme, perchè oltre alla perdita di documenti riservati, il sito costituiva veicolo di comunicazione con le famiglie. Quello che non riesco a capire è quale interesse ci possa essere nel violare un sito scolastico. Ho aperto un ticket su Aruba, ma fino domani non penso mi risponderanno. Tuttavia ho constatato alcune cose: i CMS (nuke, Joomla..) hanno costi bassi perchè contengono delle falle attraverso cui si può entrare da un computer remoto. Quindi vanno continuamente aggiornati. L'attacco pottrebbe essere stato effettuato anche col furto delle credenziali di amministratore e questo è possibile se gli hacker si sono impossessati di un computer poco protetto da cui gli amministratori si loggavano. Domani il Dirigente farà denuncia ai carabinieri. Cosa cerco con questo post? Qualcuno che mi chiarisca come potrebbero essere entrati e se è possibile in qualche modo rientrare in possesso del sito. So di chiedere la luna, ma non so a quale santo rivolgermi. Oppure consideratelo solo uno sfogo.
Un grazie per i vostri riscontri.



Sponsor
Inviato: Sunday, November 01, 2009 10:19:08 PM

 
azzurrag
Inviato: Sunday, November 01, 2009 11:13:58 PM

Rank: AiutAmico

Iscritto dal : 4/14/2009
Posts: 2,264
Ovviamente il mio intervento non ha lo scopo di darti una risposta tecnica visto che non ho a riguardo alcuna competenza. Altri potranno farlo.

Intendo solo manifestare, come collega del mondo della Scuola, il mio profondo dispiacere per il danno che il tuo Istituto ha subito e per il tuo prezioso lavoro, senz'altro frutto di anni di costante e certosino impegno, andato in fumo forse per uno stupido gioco o per una vendetta, chissà ...

Spero che quanto prima ti arrivino da dove le aspetti notizie positive.

:-)
r16
Inviato: Sunday, November 01, 2009 11:23:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao pidue .
Commenta:
Quello che non riesco a capire è quale interesse ci possa essere nel violare un sito scolastico.

Possono esserci degli interessi(privati) per violarlo.
Non ultimo, per il puro piacere di fare danni.

Commenta:
Qualcuno che mi chiarisca come potrebbero essere entrati e se è possibile in qualche modo rientrare in possesso del sito
Sai anche tu, che ci sono parecchi modi per entrarci.
Posso anche sbagliarmi, ma di solito, una mano (magari inconsapevole) gliela fornisce, qualcuno all'interno della scuola.
Hai detto: craccato e defacciato, (dunque, non infettato da virus) difficilmente, potrai rientrare in possesso del sito, come era prima.
Vedi cosa dice il Provider Aruba. (sinceramente, in passato, questo provider, è stato attaccato con successo varie volte)
Comunque, sei in ottima (per modo di dire) compagnia:
Prova a digitare su Google la dicitura che hai postato all'interno del link, e ne vedrai delle belle.
Anzi, meglio se non lo fai.
Non vorrei che qualche pagina sia infetta.
Mi spiace non poterti aiutare di più.
monsee
Inviato: Monday, November 02, 2009 2:31:00 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Un tentativo (non ci capisco un beneameto picchio, in queste cose, per cui... devi prendere il tutto "con le pinze") di rimediare al defacciamento, a lume di naso, potrebbe esser quello di sostituire l'index con un apposito file in linguaggio HTML (l'idea, sarebbe quella di sostituire l'index, seppure in modo rozzo, e -per la mia ignoranza- dovrebbe funzionare)...
Spero -ovviamente- di non aver appena scritto una pura e semplice fesseria. Nel caso (ahimé, non improbabile [Brick wall sai com'è: mi conosco!]), te ne domando già umilmente scusa. Provarsi a dar anche uno straccio di idea tecnica (non conoscendo abbastanza, fra l'altro, del programma con cui è stato edificato il sito) è certamente assai al di sopra delle mie scarse qualità...
thepiratebay
Inviato: Monday, November 02, 2009 7:10:51 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
be una base potrebbe esere un server sotto linux .. poi leggi questo lo saprsi sicuramente altro punto di partenza poi come nei pc nulla è sicuro al 100%
ecofive
Inviato: Monday, November 02, 2009 8:58:08 AM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Pidue, dirti che hai subito una vigliaccata e che tutti siamo solidali con te, è il minimo che possa dire.
So però che l'araba fenice risorgerà dalle ceneri: sarà dura ma ce la farai.

Ciao.
lui49
Inviato: Monday, November 02, 2009 2:57:28 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
io non ti posso aiutare in alcun modo....ma ti assicuro che sto pregando intensamente affinchè muoia (sì, proprio "muoia") presto quell'escremento che ti ha procurato il danno.

Fuarce!
wolfestein
Inviato: Monday, November 02, 2009 3:06:42 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Forse qui puoi trovare qualche risposta alle tue domande,certo che attaccare un sito scolastico è da vermi.Comunque molte società che si occupano di sicurezza hanno previsto una forte recrudescenza di attacchi informatici in tutti i campi.
Ciao pidue
panchoz
Inviato: Monday, November 02, 2009 3:22:33 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Che bastardi!!

Queste "operazioni" rivelano non la capacità ma la vigliaccheria, cioè, come si suol dire tirare i sasso e nascondere la mano!


Il tutto agevolato, purtroppo, dalla quasi assoluta impunità perchè è difficilissimo risalire a questi delinquenti ed incastrarli.


ecofive
Inviato: Monday, November 02, 2009 5:12:13 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Panchoz, d'accordo su tutta la linea e ... passami il mattarello.

Ciao.
lui49
Inviato: Monday, November 02, 2009 5:36:30 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
http://www.mytermoli.it/index.php?option=com_content&view=article&id=3407:comune-di-termoli-altro-attacco-degli-hacker-al-sito-istituzionale&catid=40:cronaca-termoli&Itemid=53

non è la prima volta a quanto sembra....
pidue
Inviato: Monday, November 02, 2009 5:58:16 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ringrazio tutti per la solidarietà, avevo già visto il caso di Termoli e gli altri. Sì, è vero, è da vigliacchi attaccare una scuola, cosa sperano di trovare, poi? Per il momento niente nuove da parte di Aruba, se non le solite raccomandazioni a usare password complicate, a controllare i computer da cui ci logga come amministratori ecc. Ormai la frittata è fatta. Se ci sono novità, sarete i primi a saperlo.
Grazie di cuore!



simo95
Inviato: Monday, November 02, 2009 6:53:50 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Scusate il termine Anxious ma sono stronzi.
Invece di usare le loro capicità informatiche in ambito che abbia senso, lo fanno in contro-senso.
Dovrebbero aiutare gli amministratori del sito ad evitare che avvengano certi inconvenienti, non crearli loro...o almeno fare solo una dimostrazione di quello che potrebbe succedere se il sito o server o quello che è, è mal protetto, per poi trovare una soluzione.
Direi che persone del genere però, ce ne sono ben poche...Shame on you Shame on you

Hai provato (non ho capito bene se ti hanno cambiato id e password) ad autenticarti con un programma FTP, per riuscire almeno di salvare il salvabile (se non hanno cancellato tutto...) nell'attesa di una soluzione definitiva?

Per ora hai tutta la solidarietà del forum.

Bye, pidue e good luck.
pidue
Inviato: Thursday, November 05, 2009 7:34:53 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Salve, avevo promesso che sareste stati i primi a saperlo. Il sito della scuola è stato ripristinato grazie ai backup giornalieri effettuati dal server Aruba. Un grazie all'azienda per la gentilezza e la professionalità dimostrati.
http://www.isismanzini.it




wolfestein
Inviato: Thursday, November 05, 2009 7:48:53 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Questa è davvero una bella notizia pidue.
San Daniele del Friuli gran bel posto.
epipactis
Inviato: Thursday, November 05, 2009 8:00:29 PM
Rank: AiutAmico

Iscritto dal : 3/11/2009
Posts: 2,276
@pidue:
ho visto ora il sito della scuola, Complimenti per il successo nei Giochi della Chimica!
lui49
Inviato: Thursday, November 05, 2009 8:03:27 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
tutti al Cantinon per i festeggiamenti....pidue prenota!
simo95
Inviato: Thursday, November 05, 2009 8:10:40 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Sono contento che tu sia riuscito a sistemare!

Ogni tanto ci faccio un giretto da quelle parti...sopratutto quando vado in Austria.
Ma l-ultima volta mi hanno fregato...aveveno finito il PANE....niente prosciutto quindi...

buhhh... Drool
pidue
Inviato: Thursday, November 05, 2009 9:24:15 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Vi ringrazio, per intanto gustatevi uno spuntino DOC, innaffiato da un ottimo Merlot.! Applause





Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.