|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Salve, ieri accedendo al sito della scuola di cui sono amministratore assieme a un collega, mi è venuto un colpo. Il sito è stato craccato e defacciato. Vedere per credere. http://nuke.isismanzini.it Caratteristico del (fu) sito: il provider è Aruba, il sito è costruito con tecnologia CMS, server Apache, linguaggio PHP, database MYSQL. Il backup veniva effettuato settimanalmente (il servizio è incluso nel costo) ma il restore si può fare solo dopo entrati nel sito come amministratori. Il danno è enorme, perchè oltre alla perdita di documenti riservati, il sito costituiva veicolo di comunicazione con le famiglie. Quello che non riesco a capire è quale interesse ci possa essere nel violare un sito scolastico. Ho aperto un ticket su Aruba, ma fino domani non penso mi risponderanno. Tuttavia ho constatato alcune cose: i CMS (nuke, Joomla..) hanno costi bassi perchè contengono delle falle attraverso cui si può entrare da un computer remoto. Quindi vanno continuamente aggiornati. L'attacco pottrebbe essere stato effettuato anche col furto delle credenziali di amministratore e questo è possibile se gli hacker si sono impossessati di un computer poco protetto da cui gli amministratori si loggavano. Domani il Dirigente farà denuncia ai carabinieri. Cosa cerco con questo post? Qualcuno che mi chiarisca come potrebbero essere entrati e se è possibile in qualche modo rientrare in possesso del sito. So di chiedere la luna, ma non so a quale santo rivolgermi. Oppure consideratelo solo uno sfogo. Un grazie per i vostri riscontri.
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/14/2009 Posts: 2,264
|
Ovviamente il mio intervento non ha lo scopo di darti una risposta tecnica visto che non ho a riguardo alcuna competenza. Altri potranno farlo.
Intendo solo manifestare, come collega del mondo della Scuola, il mio profondo dispiacere per il danno che il tuo Istituto ha subito e per il tuo prezioso lavoro, senz'altro frutto di anni di costante e certosino impegno, andato in fumo forse per uno stupido gioco o per una vendetta, chissà ...
Spero che quanto prima ti arrivino da dove le aspetti notizie positive.
:-)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao pidue . Commenta:Quello che non riesco a capire è quale interesse ci possa essere nel violare un sito scolastico. Possono esserci degli interessi(privati) per violarlo. Non ultimo, per il puro piacere di fare danni. Commenta:Qualcuno che mi chiarisca come potrebbero essere entrati e se è possibile in qualche modo rientrare in possesso del sito Sai anche tu, che ci sono parecchi modi per entrarci. Posso anche sbagliarmi, ma di solito, una mano (magari inconsapevole) gliela fornisce, qualcuno all'interno della scuola. Hai detto: craccato e defacciato, (dunque, non infettato da virus) difficilmente, potrai rientrare in possesso del sito, come era prima. Vedi cosa dice il Provider Aruba. (sinceramente, in passato, questo provider, è stato attaccato con successo varie volte) Comunque, sei in ottima (per modo di dire) compagnia: Prova a digitare su Google la dicitura che hai postato all'interno del link, e ne vedrai delle belle. Anzi, meglio se non lo fai. Non vorrei che qualche pagina sia infetta. Mi spiace non poterti aiutare di più.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Un tentativo (non ci capisco un beneameto picchio, in queste cose, per cui... devi prendere il tutto "con le pinze") di rimediare al defacciamento, a lume di naso, potrebbe esser quello di sostituire l'index con un apposito file in linguaggio HTML (l'idea, sarebbe quella di sostituire l'index, seppure in modo rozzo, e -per la mia ignoranza- dovrebbe funzionare)... Spero -ovviamente- di non aver appena scritto una pura e semplice fesseria. Nel caso (ahimé, non improbabile [ sai com'è: mi conosco!]), te ne domando già umilmente scusa. Provarsi a dar anche uno straccio di idea tecnica (non conoscendo abbastanza, fra l'altro, del programma con cui è stato edificato il sito) è certamente assai al di sopra delle mie scarse qualità...
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008 Posts: 2,018
|
be una base potrebbe esere un server sotto linux .. poi leggi questo lo saprsi sicuramente altro punto di partenza poi come nei pc nulla è sicuro al 100%
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008 Posts: 7,111
|
Pidue, dirti che hai subito una vigliaccata e che tutti siamo solidali con te, è il minimo che possa dire. So però che l'araba fenice risorgerà dalle ceneri: sarà dura ma ce la farai.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003 Posts: 2,845
|
io non ti posso aiutare in alcun modo....ma ti assicuro che sto pregando intensamente affinchè muoia (sì, proprio "muoia") presto quell'escremento che ti ha procurato il danno.
Fuarce!
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,949
|
Forse qui puoi trovare qualche risposta alle tue domande,certo che attaccare un sito scolastico è da vermi.Comunque molte società che si occupano di sicurezza hanno previsto una forte recrudescenza di attacchi informatici in tutti i campi. Ciao pidue
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008 Posts: 2,452
|
Che bastardi!! Queste "operazioni" rivelano non la capacità ma la vigliaccheria, cioè, come si suol dire tirare i sasso e nascondere la mano!Il tutto agevolato, purtroppo, dalla quasi assoluta impunità perchè è difficilissimo risalire a questi delinquenti ed incastrarli.
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008 Posts: 7,111
|
Panchoz, d'accordo su tutta la linea e ... passami il mattarello.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003 Posts: 2,845
|
http://www.mytermoli.it/index.php?option=com_content&view=article&id=3407:comune-di-termoli-altro-attacco-degli-hacker-al-sito-istituzionale&catid=40:cronaca-termoli&Itemid=53 non è la prima volta a quanto sembra....
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Ringrazio tutti per la solidarietà, avevo già visto il caso di Termoli e gli altri. Sì, è vero, è da vigliacchi attaccare una scuola, cosa sperano di trovare, poi? Per il momento niente nuove da parte di Aruba, se non le solite raccomandazioni a usare password complicate, a controllare i computer da cui ci logga come amministratori ecc. Ormai la frittata è fatta. Se ci sono novità, sarete i primi a saperlo. Grazie di cuore!
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008 Posts: 2,008
|
Scusate il termine ma sono stronzi. Invece di usare le loro capicità informatiche in ambito che abbia senso, lo fanno in contro-senso. Dovrebbero aiutare gli amministratori del sito ad evitare che avvengano certi inconvenienti, non crearli loro...o almeno fare solo una dimostrazione di quello che potrebbe succedere se il sito o server o quello che è, è mal protetto, per poi trovare una soluzione. Direi che persone del genere però, ce ne sono ben poche... Hai provato (non ho capito bene se ti hanno cambiato id e password) ad autenticarti con un programma FTP, per riuscire almeno di salvare il salvabile (se non hanno cancellato tutto...) nell'attesa di una soluzione definitiva? Per ora hai tutta la solidarietà del forum. Bye, pidue e good luck.
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Salve, avevo promesso che sareste stati i primi a saperlo. Il sito della scuola è stato ripristinato grazie ai backup giornalieri effettuati dal server Aruba. Un grazie all'azienda per la gentilezza e la professionalità dimostrati. http://www.isismanzini.it
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,949
|
Questa è davvero una bella notizia pidue. San Daniele del Friuli gran bel posto.
|
|
Rank: AiutAmico
Iscritto dal : 3/11/2009 Posts: 2,276
|
@pidue: ho visto ora il sito della scuola, Complimenti per il successo nei Giochi della Chimica!
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003 Posts: 2,845
|
tutti al Cantinon per i festeggiamenti....pidue prenota!
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008 Posts: 2,008
|
Sono contento che tu sia riuscito a sistemare! Ogni tanto ci faccio un giretto da quelle parti...sopratutto quando vado in Austria. Ma l-ultima volta mi hanno fregato...aveveno finito il PANE....niente prosciutto quindi... buhhh...
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Vi ringrazio, per intanto gustatevi uno spuntino DOC, innaffiato da un ottimo Merlot.!
|
|
Guest |