NSA - Non Solo Amiga

INFORMAZIONI SITO - NEWS => Info su NSA - Annunci - Varie. => Topic aperto da: TheKaneB - 22 ſettembre 2014, 12:54:37

Titolo: Server sotto attacco
Inserito da: TheKaneB - 22 ſettembre 2014, 12:54:37: Ciao ragazzi!

Il server in questi giorni è stato attaccato e sono riusciti ad iniettare uno script malevolo sulla pagina iniziale di www.CommodoreFanGazette.com

Abbiamo ripulito il tutto, rinforzato il firewall, aggiornato alle ultime patch di sicurezza e modificate le porte di accesso SSH per rendere la vita più difficile agli attacchi. Credo che l'attacco sia di tipo automatizzato, a giudicare dal tipo di danno fatto.

I nostri dati dovrebbero essere al sicuro (non risultano tentativi di accesso al DB), ma nel dubbio vi invito comunque a MODIFICARE LA PASSWORD e, se usate la stessa password e la stessa email su altri siti online, andate a modificare anche le relative password per scongiurare ogni evenienza.

Scusate per l'inconveniente e buon nerdaggio a tutti :-)
Titolo: Re:Server sotto attacco
Inserito da: AmigaCori - 22 ſettembre 2014, 14:31:03: Un accidenti al BOT ed una password nuova che per precauzione non uso su altri siti. ^^
Titolo: Re:Server sotto attacco
Inserito da: divina - 22 ſettembre 2014, 17:31:59: bella lì :) fa parte del gioco :)
Titolo: Re:Server sotto attacco
Inserito da: Z80Fan - 22 ſettembre 2014, 17:37:18: Intanto... quand'è che potremmo avere accesso HTTPS a nonsoloamiga? :P
Titolo: Re:Server sotto attacco
Inserito da: paolone - 22 ſettembre 2014, 17:42:45: Citazione da: TheKaneB - 22 ſettembre 2014, 12:54:37
Ciao ragazzi!

Il server in questi giorni è stato attaccato e sono riusciti ad iniettare uno script malevolo sulla pagina iniziale di www.CommodoreFanGazette.com

Abbiamo ripulito il tutto, rinforzato il firewall, aggiornato alle ultime patch di sicurezza e modificate le porte di accesso SSH per rendere la vita più difficile agli attacchi. Credo che l'attacco sia di tipo automatizzato, a giudicare dal tipo di danno fatto.

I nostri dati dovrebbero essere al sicuro (non risultano tentativi di accesso al DB), ma nel dubbio vi invito comunque a MODIFICARE LA PASSWORD e, se usate la stessa password e la stessa email su altri siti online, andate a modificare anche le relative password per scongiurare ogni evenienza.

Scusate per l'inconveniente e buon nerdaggio a tutti :-)

Non scordarti di...
https://www.stopbadware.org/firefox?hl=it&url=http%3A%2F%2Fwww.commodorefangazette.com%2Fwebpycfg

altrimenti firefox scassa le balle a ogni collegamento, ché il sito secondo lui è malevolo
Titolo: Re:Server sotto attacco
Inserito da: TheKaneB - 22 ſettembre 2014, 18:06:17: Grazie Paolo, ho fatto la procedura di riesame su Google Webmaster.
Titolo: Re:Server sotto attacco
Inserito da: TheKaneB - 22 ſettembre 2014, 18:11:03: Citazione da: Z80Fan - 22 ſettembre 2014, 17:37:18
Intanto... quand'è che potremmo avere accesso HTTPS a nonsoloamiga? :P

Si può fare, dovrei comprare il certificato SSL. Mi informo e vi faccio sapere :)
Titolo: Re:Server sotto attacco
Inserito da: Z80Fan - 22 ſettembre 2014, 18:38:21: Citazione da: TheKaneB - 22 ſettembre 2014, 18:11:03
Citazione da: Z80Fan - 22 ſettembre 2014, 17:37:18
Intanto... quand'è che potremmo avere accesso HTTPS a nonsoloamiga? :P

Si può fare, dovrei comprare il certificato SSL. Mi informo e vi faccio sapere :)

Vedi se è possibile farlo anche per commodorefangazette, o se è necessario farne due separati.
Titolo: Re:Server sotto attacco
Inserito da: TheKaneB - 22 ſettembre 2014, 18:42:36: i certificati SSL sono legati al domain name, quindi va acquistato un certificato per ogni dominio. DreamHost, che è il sito che uso per registrare i domini, li offre per $15/yr a dominio.
Titolo: Re:Server sotto attacco
Inserito da: gira93 - 23 ſettembre 2014, 14:10:09: Azz cambio subito la password!