Autore Topic: Server sotto attacco  (Letto 1748 volte)

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5293
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Server sotto attacco
« il: 22 Settembre 2014, 12:54:37 »
Ciao ragazzi!

Il server in questi giorni è stato attaccato e sono riusciti ad iniettare uno script malevolo sulla pagina iniziale di www.CommodoreFanGazette.com

Abbiamo ripulito il tutto, rinforzato il firewall, aggiornato alle ultime patch di sicurezza e modificate le porte di accesso SSH per rendere la vita più difficile agli attacchi. Credo che l'attacco sia di tipo automatizzato, a giudicare dal tipo di danno fatto.

I nostri dati dovrebbero essere al sicuro (non risultano tentativi di accesso al DB), ma nel dubbio vi invito comunque a MODIFICARE LA PASSWORD e, se usate la stessa password e la stessa email su altri siti online, andate a modificare anche le relative password per scongiurare ogni evenienza.

Scusate per l'inconveniente e buon nerdaggio a tutti :-)
« Ultima modifica: 26 Febbraio 2015, 16:06:00 da TheKaneB »

AmigaCori

  • Visitatore
Re:Server sotto attacco
« Risposta #1 il: 22 Settembre 2014, 14:31:03 »
Un accidenti al BOT ed una password nuova che per precauzione non uso su altri siti. ^^

Offline divina

  • Synthetic Voodoo
  • *****
  • Post: 2051
  • Karma: +1/-7
    • Mostra profilo
Re:Server sotto attacco
« Risposta #2 il: 22 Settembre 2014, 17:31:59 »
bella lì :) fa parte del gioco :)
MorphOS 3.9-PowerMac G5 && PowerMac G4 FW800 && PowerBook G4 && Pegasos2 G4 //AmigaOS4.x //IcAROS x86 //- A4k 060- MacIntel/powerpc - x86/x64/powerpc servers -

Offline Z80Fan

  • Administrator
  • Guru
  • *****
  • Post: 1669
  • Karma: +13/-2
    • Mostra profilo
    • http://z80fan.altervista.org
Re:Server sotto attacco
« Risposta #3 il: 22 Settembre 2014, 17:37:18 »
Intanto... quand'è che potremmo avere accesso HTTPS a nonsoloamiga? :P

Offline paolone

  • ASM Lover
  • *****
  • Post: 360
  • Karma: +22/-0
    • Mostra profilo
Re:Server sotto attacco
« Risposta #4 il: 22 Settembre 2014, 17:42:45 »
Ciao ragazzi!

Il server in questi giorni è stato attaccato e sono riusciti ad iniettare uno script malevolo sulla pagina iniziale di www.CommodoreFanGazette.com

Abbiamo ripulito il tutto, rinforzato il firewall, aggiornato alle ultime patch di sicurezza e modificate le porte di accesso SSH per rendere la vita più difficile agli attacchi. Credo che l'attacco sia di tipo automatizzato, a giudicare dal tipo di danno fatto.

I nostri dati dovrebbero essere al sicuro (non risultano tentativi di accesso al DB), ma nel dubbio vi invito comunque a MODIFICARE LA PASSWORD e, se usate la stessa password e la stessa email su altri siti online, andate a modificare anche le relative password per scongiurare ogni evenienza.

Scusate per l'inconveniente e buon nerdaggio a tutti :-)

Non scordarti di...
https://www.stopbadware.org/firefox?hl=it&url=http%3A%2F%2Fwww.commodorefangazette.com%2Fwebpycfg

altrimenti firefox scassa le balle a ogni collegamento, ché il sito secondo lui è malevolo

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5293
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:Server sotto attacco
« Risposta #5 il: 22 Settembre 2014, 18:06:17 »
Grazie Paolo, ho fatto la procedura di riesame su Google Webmaster.


Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5293
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:Server sotto attacco
« Risposta #6 il: 22 Settembre 2014, 18:11:03 »
Intanto... quand'è che potremmo avere accesso HTTPS a nonsoloamiga? :P

Si può fare, dovrei comprare il certificato SSL. Mi informo e vi faccio sapere :)

Offline Z80Fan

  • Administrator
  • Guru
  • *****
  • Post: 1669
  • Karma: +13/-2
    • Mostra profilo
    • http://z80fan.altervista.org
Re:Server sotto attacco
« Risposta #7 il: 22 Settembre 2014, 18:38:21 »
Intanto... quand'è che potremmo avere accesso HTTPS a nonsoloamiga? :P

Si può fare, dovrei comprare il certificato SSL. Mi informo e vi faccio sapere :)

Vedi se è possibile farlo anche per commodorefangazette, o se è necessario farne due separati.

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5293
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:Server sotto attacco
« Risposta #8 il: 22 Settembre 2014, 18:42:36 »
i certificati SSL sono legati al domain name, quindi va acquistato un certificato per ogni dominio. DreamHost, che è il sito che uso per registrare i domini, li offre per $15/yr a dominio.

Offline gira93

  • Tech Guru
  • *****
  • Post: 159
  • Karma: +2/-0
    • Mostra profilo
    • Gira93 Blog
Re:Server sotto attacco
« Risposta #9 il: 23 Settembre 2014, 14:10:09 »
Azz cambio subito la password!

Tags: