Da Sabato scorso sono sempre più convinto che possedere un server ed offrire hosting non sia proprio una cosa semplice semplice. Sabato tardo pomeriggio, ricevo un messaggio sul mio cellulare dove mi si dice che siamo sotto attacco. Preso dal panico mi fiondo in ufficio e raccolgo informazioni su che vuol dire “sotto attacco”. Ebbene il mio server è stato bucato! che vuol dire? che sono un cattivo admin? certo che no! il problema è nato da un sito, che installa il mambo server, uno dei suoi componenti non essendo aggiornato è stato violato.
il componente è il comm_zoom, non è la prima volta che accade.
Ora io mi chiedo e dico, posso essere l’admin più cazzuto di tutto il mondo internet ma se uno solo dei siti che c’è all’interno del mio server è bucabile, sicuramente verrà prima o poi bucato se nessuno patcha gli script.
Questo tocca a me? tocca al cliente? che devo fare/dire??? Ecco perchè non installo wordpress o phpnuke o qualche altro script già fatto, preferisco sempre costruirmi io il mio CMS, farlo hardcoded, di modo che sia perlomeno più difficile bucarlo. Ma andiamo per gradi, il componente è stato bucato, è stato uploadato uno script che consentiva di sfogliare le cartelle del server e di fare tante belle cosine hackerose. So però che chi si comporta così non è un genio dell’hacking perchè piglia una vulnerabilità già conosciuta, che si può tranquillamente cercare col buon vecchio zio google, e buca il sito in questione. Ora non voglio far nessun tipo di polemica però non trovo giusto sfruttare script inventati da altri installati su altri siti per sfondare i “maroni” ai poveretti come me. Il signor iskorpitx non si è nemmeno preoccupato di segnalare il defacement su siti come zone-h.org, siti che da sempre sono gli archivi digitali dei defacement. Una cosa furba l’ha fatta però, ha cancellato i log del sito che è andato a violare.
così non è più traccia di chi e cosa ha fatto. Queste sono le sole cose che sono riuscito a trovare dopo il deface:
http://www.bmbcaz.com/c57.txt
88.246.85.236 iskorpitx
Animale!!!!]]>
Nessun commento “Un tranquillo weekend di defacement”
L’ho visto sabato il messaggio sulla pagina, certo che certa gente non c’ha nulla di meglio da fare.
Donne nulla eh ???
sciao bbbello
ehhhhhh mbhè
🙂
la situazione si sta normalizzando.
grazie del supporto lospi
non sapevo guardassi anche il sabato il sitozzo di etechs!
anche te non c’hai molto da fare hehehehhe donne????
magari!