Tophost

[bruno]

Volevo fare i complimenti a TopHost per il servizio ma soprattutto per la lealta' con la quale trattano i clienti.

Avevo un dominio su register.it, l'ho immediatamente passato su TH e ne ho preso un altro, e sto pensando di prenderne un terzo.

Ammiro anche il coraggio di mostrare che non siete invincibili e che i problemi li risolvete ( o almeno ci provate, che e' gia' gran cosa ), quindi vi chiedo di perseverare su questa strada.

Spero che poi il mercato non vi travolga.

Buol lavoro,
Bruno Ripa

[Sandrino]

Volevo chiedere hai ragazzi di Tophost se durante questi attacchi (o di riavvio,dove appunto ci sarebbero 2,3 minuti di black-out) i database funzionano ugualmente?
Penso che in molti utilizzino statistiche tramite database, tipo PHP STATS, e avrei timore appunto di un interruzione del rilevamento.

ciao

[Marcoiln1]

Credo che se ci sia un blackout sia collettivo, cioè niente funziona... sopratutto se i database sono nelle macchine ospitate da tophost...  :huh:  

[Katte]

Volevo fare i complimenti anche io a tutti quelli che lavorano in tophost, ho vari domini e ho cambiato diverse volte fornitore di hosting e devo dire che non ho mai trovato così tanta chiarezza e trasparenza verso gli utenti!! E questo offrendo anche un'ottimo servizio!! (anche migliore di alcuni per cui pago un bel po'!! ) Continuate così ragazzi!!

[isos-s_staff]

Il problema potrebbe essere causato da vulnerabilità dei siti presenti su th?
Es.: una certa versione di drupal [o altro cms] bacata...

Potrebbe anche essere un problema legato all'utente amministratore di un sito ospitato su th? pc "bucato" che consente ad un cracker esterno di ottenere privilegi su uno dei siti di th e lanciare dall'interno gli attacchi?

Credo che la maggior parte degli utenti apprezzino il lavoro che state facendo: se c'è un modo per contribuire alla sicurezza dei server, ci impegneremo a farlo!  B)  

[netgost]

Be, chi sta effettuando gli attacchi deve essere una o piu' persone abbastanza esperte, visto che, da quello che avete detto, il worm potrebbe essere stato creato appositamente per TH, io da parte mia posso consigliare di installare un buon firewall (non vi fidate troppo del filewall di win xp) o x chi, come me, ha un router di configurarlo bene, filtrando determinate porte, almeno per il periodo nel qual non si risolvono questi problemi!

[CorryL]

Salve a tutti anchio sono un utente tophost, mi dispiace tanto di questo avvenimento.
tophost lo ritengo un buon servizio, ha dei prezzi ottimi e ha permesso a tutti di avere un dominio gratuito per un anno, pultroppo al mondo le persone invidiose so' tante.
Il problema del ddos giustamente e' un caso a parte e' un bag del tcp/ip, ma e' risolvibile inserendo alcune righe all'interno di iptables che blocca un attacco syn flood, icmp flood ecc ecc.

Per quanto riguarda il defacing, mi sembra di aver letto che e' stato defacciato qualche sito, questo e' un problema degli utenti che non installano le relative patch
sono usciti diversi bug ultimamente riguardanti diversi cms e boards, come phpbb, invision, phpnuke, ecc ecc

alcune oltre a permettere ad un attacker di addarsi al gruppo admin visualizzare le pass, permette l'esecuzioni di comandi all'interno del server.

I bug + comuni per questo tipo di attacco sono gli inclusion file che se saputi sfruttare permettono ad un attacker di eseguire comandi all'interno del server,
naturalmente ci sono anche i bug su script cgi.

Quindi e' buona norma tenere aggiornati i vostri cms,script,board, ecc ecc non solo per la vostra sicurezza ma anche per quella degli altri.

P.S. ricordo che furono defacciati 1500 siti su aruba per colpa di un cms
rendetevi l'idea.

Comunque e' buona norma installare le patch riguardanti bug local, perche' sfruttandoli si riesce ad avere accesso root alla macchina.

in questo periodo girano degli worm se cosi' possiamo chiamarli che sfruttano bug php per violare i sistemi, all'interno installano un bot in perl che si connette a un server irc, per permettere al pirata informatico di controllare il sistema dall'esterno,
se non modificato si esegue usando il nome del processo HTTPD, generalmente vengono inseriti dentro una directory /tmp, su /usr, non ricordo bene adesso ma comunque e' meglio cercare la directory.

Un Saluto a tutti soprattutto allo staff che sta facendo veramente un bel lavoro.

P.S. non ho voluto fare il professorone, se avete capito questo vi sbagliate ho solamente esposto il mio consiglio visto che da 2 anni mi accupo di sicurezza informatica.

[Gioxx]

Be, chi sta effettuando gli attacchi deve essere una o piu' persone abbastanza esperte, visto che, da quello che avete detto, il worm potrebbe essere stato creato appositamente per TH, io da parte mia posso consigliare di installare un buon firewall (non vi fidate troppo del filewall di win xp) o x chi, come me, ha un router di configurarlo bene, filtrando determinate porte, almeno per il periodo nel qual non si risolvono questi problemi!

Non credo proprio che i server TOPHOST montino Windows XP :rolleyes:  :lol:  

[isos-s_staff]

mmm...credo che si riferisse agli utenti di tophost...non ai server di th  

[topov]

Non so se possa essere utile ma riporto in questa discussione il messaggio che avevo già inoltrato a proposito dei software per il commercio elettronico e di ciò che mi è accaduto provando ad installare zen-cart, spero possa servire a qualcuno che sta lavorando per proteggere i server dagli attacchi.

Non sono un utente espertissimo ma comunque ho installato non so quante volte mambo e php-nuke.
Ho tentato di installare zen cart 1.2.4.1, ho seguito alla lettera le istruzioni ma ieri per tre volte durante la fase di installazione qualche script php (?!?) ha mandato in crash il server sempre nella stessa fase di installazione ossia quando si salvano le impostazioni iniziali....risultato... il sito ed anche il presente forum che evidentemente è sullo stesso server inaccessibile per circa 10 minuti fino al ripristino del server.
Mi sapete dire come è possibile che durante l'installazione di un portale php si riescano a fare simili danni?
Ho molti dubbi che la causa sia zen-cart però è molto strano  che per tutte e tre le volte il server sia caduto nella stessa fase di installazione di zen-cart....mah! La parola a chi ci capisce.....
 

[CorryL]

allora e' possibile, durante dei test che ho effettuato a dei cms, tipo envolution mi sono accorto che alla fine dell'installazione quando lo script inviava i dati al server mysql apache andava in crash, questo mi e' successo con diversi cms, cmq ce' un particolare comando php che causerebbe un loop consumando le risorse del sistema fino al crash dello stesso, il bug se non vado errato e' su php 4.x adesso non ricordo bene ma posso controllare e darvi delucidazioni, phpmyadmin e' baggato e' stato publicato il bug qualche gg fa'.

[Marco]

Non so se dipnda sempre da un attacco o da qualche altra cosa,ma fino a 20 minuti fa e per un be pò del pomeriggio

[eraser]

Salve

Sarebbe interessante dumpare il worm dalla memoria, così da poterlo analizzare. Su che piattaforma agisce il worm? Mi sembra di capire che attacchi server linux

Saluti

Marco (Eraser)

[ErEiSeR]

[OFF]

Ma nooooooooooo Eraser ma nooooooo auhauauah non è che sei mio cugino ihihihi

[/OFF]

[uopo]

oggi non sono riuscita a connettermi al database... puà essere dovuto all'attacco?  :unsure: