Allego richiesta di assistenza ad aruba a seguito dell’attacco subito dagli hackers e risposta appena arrivatami. A proposito, non pensavo che gli hackers attaccassero anche i blog delle persone qualsiasi (nota anche come con questo timido ed inutile tentativo di apparire modesto ai tuoi occhi riesco ad ingigantire il mio ego [ormai è quasi più grande di me, esploderò?])
Data inserimento 03/11/06 10:26
Aperto da 1 hour, 12 minutes.
Ultima risposta
Stato del ticket Chiuso
Priorita’ Media
Staff emanuela.landi
Categoria Hosting Linux
Oggetto attacco hacker blog www.lucabartoli.info
Problema
vi contatto perchè il mio blog www.lucabartoli.info è stato attaccato.
I quasi 6 mesi di post non ci sono più, il titolo stesso è stato cambiato, la mia password da amministratore è stata cambiata.
Prego contattarmi al più presto al numero 347.4774772
o all’email lucabartoli@gmail.com
Grazie mille per il supporto.
Operazioni effettuate
Inserito da: emanuela.landi
Data: 03/11/06 11:01
Messaggio:
Gentile cliente,
lato server non risultano anomalie che abbiamo comportato la vulnerabilità dei siti.Controlli che eventuali applicazioni php di terze parti da lei pubblicate sul suo sito (portali, commercio elettronico, etc) siano aggiornate e vi siano applicate tutte le più recenti eventuali patch relative alla sicurezza. Escono in continuazione exploits che permettono a malintenzionati , sfruttando vulnerabilità dell’applicazione stessa, di effettuare attacchi di tipo defacement.
Per maggiori informazioni puo’ prendere come riferimento il sito madre dell’applicazione o forum.aruba.it –> sezione community/sicurezza o siti specializzati come www.securityfocus.com .
http://assistenza.aruba.it/kb/idx/0/794/article/Applicazioni_che_possono_risultare_vulnerabili_.html
http://assistenza.aruba.it/kb/idx/0/793/article/Applicazioni_potenzialmente_vulnerabili.html
Saluti
= = = = = = = = = = = = = = = = = = =
Emanuela Landi
Aruba S.p.A. – Servizio Aruba.it
Web site http://www.aruba.it
N° Call Center : 0575/51571
N° Fax : 0575/515790
Meno male che c’è Paxel.
ma paxel può fare poco…
…
o meglio il back c’era ma se lo sono presi con la mia valigia dei vestiti…
tutta la mia solidarietà…
bisogna portare un dono a lourdes e sperare che questa congiuntura informatica di sfiga passi alla svelta cari tesori…
minchia allora salvo quel poco di tesi che ho scritto su cd rom….
Ho avuto lo stesso problema, almeno quattro volte.
La prima volta ho visto che il file index.php era stato modificato. Ho rimesso quello buono e ho fatto la segnalazione ad Aruba. Mi hanno risposto che il problema era mio. Ho pensato che qualcuno fosse riuscito a fregarmi la password dal pc. Mentre rimuginavo sulla faccenda, qualche giorno dopo è arrivata una comunicazione di Aruba che mi segnalava che avevano cambiato le password per motivi di sicurezza. “Ah, vedi” ho pensato “ammettono che il problema è loro”. Ok, basta che il problema non ci sia più io non faccio storie. Qualche giorno dopo mi comunicano che hanno disabilitato il mio sito perchè ha dei link illegali e contribuisce intasare la rete. Mi inviano il file incriminato. Lo apro e non trovo niente di strano. Rimetto l’index.php sul sito. Poi cambio la password ancora, la faccio più lunga. Dopo mi accorgo che anche una pagina link.htm era stata modificata, ma questo qualche giorno prima. Rimetto tutto a posto e incrocio le dita. Oggi è ricapitato l’attacco. Stavo rispondendo all’assistenda quando ho deciso di trovare qualcosa al riguardo su Internet e ho capito che è un problema che si è presentato anche ad altri, dunque non sono un deficiente io. La cosa curiosa è che le risposte che ho ricevuto dall’assistenza sono tali e quali quelle che hai indicato tu, stesso testo, stessa persona. Che fare? Io proverò a chiamarli a voce…