PROZONE powered by Tophost
  Home   Forum   Regolamento Help Login Registrati   *
Statistiche
Utenti
Utenti Totali: 1707
Ultimo utente: xal
Statistiche
Posts Totali: 29470
Topics Totali: 3404
Online Oggi: 51
Presenze Massime Online: 559
(23 Luglio 2008, 14:24:28)
Utenti Online
Utenti: 2
Visitatori: 46
Totale: 48
Siti amici
Design & Multimedia

Dire e Fare il blog che ti aiuta

Wordpress
Pagine: 1 2 [3] 4
 
Autore Topic: Attacco "lamer" Verso Tophost [era:Attacco Hacker]  (Letto 21961 volte)
Sandrino
Utente
***
Posts: 41


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #30 il: 18 Aprile 2005, 19:00:45 »

beh, potrebbe essere. anche a me è capitato l'altro giorno con 2 domini

ciao
Loggato

Tophost
Moderatore
*
Posts: 970


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #31 il: 19 Aprile 2005, 07:54:21 »

Aggiornamento

I nostri tecnici hanno questo thread, e volevano fare un po' di precisazioni sulla questione degli attacchi e dei problemi della settimana scorsa in quanto hanno notato confusione sull'argomento.

Le cose che sono successe in tutta la storia Tophost sono state:

1. DoS (Deny of services) e dDoS (distributed Deny of services). E' un tipo di attacco molto antipatico e 'deprimente' in quanto ho solo uno scopo: "impedire il funzionamento dei server" e null'altro. Realizza questo attraverso un irreale 'bombardamento' di richieste che impedisco al server di rispondere a tutte:
  • mezzo: si usano dei programmi (stand alone o trojan) che richiedono tantissime connessioni senza pero' completarne alcuna (tecnicamente si dice che inviano solo SYN), a volte si usa un 'flood udp', meno efficace ma piu' semplice da fare.
  • sintomo: siti lentissimi o irraggiungibili
  • effetto desiderato: impedire il funzionamento, simulare inaffidabilita'
  • scopo: tipicamente sono cose che si fanno per: estorcere soldi, vendicarsi di qualcosa, dare lezioni (molto diffuso nel mondo dei casino e delle scommesse on line), qualche volta si tratta solo di qualcuno che 'vuole vedere se gli riesce' e sono i casi di DoS, mentre tutti i casi di dDoS normalmente sono finalizzati agli scopi citati.
  • rimedio: molto difficile, si puo' agire solo a livello di rete e con la collaborazione dei gestori delle grandi reti mondiali.
Fin'ora Tophost ha subito 4 attacchi di questo tipo, ci sono stati problemi piu' o meno bloccanti della durata massima di 4 ore consecutive. Va sottolineato che siamo stati molto fortunati anche grazie alle capacita' di Seeweb (che ospita i nostri server) e ai suoi rapporti con alcuni grandi gestori internazionali (Sprint in primis) che hanno delle specifiche procedure 'anti DoS'.

2. Installazione di Worm.[/b] E' un tipo di attacco che mira (con varie tecniche) ad immettere nel server del codice 'malevolo' che poi faccia qualcosa di 'mirato'.
  • mezzo: si usano degli 'exploit' piu' o meno noti dei programmi che gestiscono i servizi esposti sulla rete (http, ftp, pop/imap, smtp).
  • sintomo: tra i piu' svariati, in generale "comportamento anomalo"
  • effetto desiderato: usare dei server per degli scopi, tipicamente contagiare i pc dei clienti con qualcosa.
  • scopo: diffondere epidemie informatche in giro, oppure 'dirottare' gli utenti verso siti 'particolari'
  • rimedio: tenere aggiornati i sistemi e/o applicare le patch di sicurezza, usare e aggiornare i sistemi IDS (Intrusion Detection System).
Fin'ora Tophost ha avuto un attacco del genere - formalmente ancora in corso - che 'installa' in memoria in 'mini worm' che poi prepende del codice javascript in maniera random alle richieste http (anche di semplici pagine html) mirante a far collegare gli utenti ad un determinato sito.

Abbiamo rilevato che viene usato un qualche exploit dell'apache non ancora noto, ne' fixato. Per il momento per noi questo e' ancora un problema 'red level' che potrebbe provocare problemi in maniera imprevista.

3. Defacement. E' un tipo di attacco mirante a 'sostituire' alcune pagine del sito, e' il meno 'tecnologico' e infatti e' il piu' frequente in quanto usa bug noti di vecchie versioni di alcuni applicativi (phpnuke, phpBB e tanti altri).
  • sintomo: i contenuti del sito (nel 99% dei casi la index.html) vengono cambiati.
  • effetto desiderato: 'farsi vedere'
  • scopo: dimostrare agli amici del canale IRC di essere 'bravi', nella realta' e' uno degli attacchi meno 'tecnologici' e piu' "bambinesco" tra tutti.
  • rimedio: aggiornare sempre cms e applicazioni (il piu' vulnerabile al momento e' il phpBB).
Fin'ora qualche cliente di Tophost ha avuto questo genere di attacco, sempre a causa di script 'bucati' ma di versioni vecchissime.

In merito i cosiddetti 'mass defacement' cioe' dei defacement di 'tutti' o quasi tutti i siti che stanno su un server sfruttando qualche vulnerabilita' del server stesso va rilevato che per la particolare configurazione che noi adottiamo e' una cosa molto difficile, ma come tutte le cose non impossibile. Un'ottima precauzione e' sempre quella di avere una copia non troppo vecchia del sito, non si sa mai.

4. Spam. E' un tipo di attacco mirante ad usare i server di posta per mandare milioni di quelle antipatiche mail indesiderate di pubblicita.
  • sintomo: il server usato per fare spam di 'sovraccarica'
  • effetto desiderato: inviare milioni di email
  • scopo: guadagnarci sperando che qualcuno 'abbocchi' ai messaggi
  • rimedio: impedire che cio' accada (e' sempre possibile).
Con Tophost la sitazione fortunamanete non e' male anche perche' le nostre risorse di posta smtp funzionano solo con l'autenticazione e quindi non possono essere usate per 'fare spam'.
Abbiamo avuto pero' qualche caso di 'script' usato per inviare email in maniera bulk, i casi sono stati:
- formail.pl di versione 'vecchia'; basta aggiornarlo.
- phpnuke (o altri cms) con modulo webmail installato o mal configurato.

Consigliamo vivamente di rimuovere dal proprio spazio web tutto quello che non serve. Ricordatevi che ogni file php 'abbandonato' nel vostro sito puo' essere un'ottima "testa di ponte" per degli attacchi di vario tipo.

E per finire qualche considerazione:

a. non esiste il sistema perfetto dal punto di vista della sicurezza, vi garantiamo che noi abbiamo "considerato l'aspetto" fin da quando abbiamo progettato il tutto e continuamo a lavorare per migliorare;

b. occorre la collaborazione di tutti, nei sistemi 'shared' (condivisi) tutti devono in qualche modo 'stare attenti', aggiornare i propri script e togliere quello che non serve e' una semplice ma efficace regola.

c. Una questione poi terminologico/filosofico: con nessuna delle cose citate sopra c'entra la parola "Hacker", l'Hacker e' normalmente uno 'studioso' della sicurezza e un 'ricercatore', per capirci e' colui che 'scopre' il bug o l'exploit, quasi mai e' colui che ne approfitta; mai si diverte con bug piu' o meno noti (come i casi di cui sopra) che invece sono tipiche attivita' di ragazzini o di 'Lamerazzi da quattro soldi'. Abbiamo addirittura notizia di un Hacker russo che sta collaborando con il nostro fornitore e partner Seeweb proprio per 'scoprire' e risolvere il problema del worm citato.

Contrariamente a quello che si puo' pensare l'Hacker (e nella quasi totalita' del anche i Cracker) non sono delinquenti... sono ricercatori. Dimostrare che 'esiste' un bug, exploit, una falla di un sistema operativo (Hacker) oppure 'aprire' il codice che bloccava i DVD o dimostrare che la crittografia DES e' "apribile" (Cracker) non e' cosa da delinquenti, anzi queste persone si sono anche presentate ai "convegni mondiali piu' importanti".

In una delle nostre prossime newsletter agli utenti spediremo questo messaggio, così da tenere informati tutti gli utenti sulle varie problematiche che si possono - purtroppo - incontrare nonchè sulla possibile prevenzione.

Buona giornata.
« Ultima modifica: 19 Aprile 2005, 09:02:52 da tophost » Loggato
alberto
Nuovo Utente
**
Posts: 17


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #32 il: 19 Aprile 2005, 08:44:38 »

Salve,
vorrei esprimervi la mia solidaretà per questi episodi deplorevoli.

Comunque non tutto il male viene per nuocere...

Queste vicende dimostrano, se qualcuno avesse ancora dei dubbi, che la vostra offerta, anche se a mio parere necessita di piccoli aggiustamenti, ha provocato un piccolo terremoto nel settore.

Inoltre, cosa più importante, resistere ad attacchi così massicci e sofisticati quando ancora siete in tenera età non può che rendervi più forti e robusti in futuro: insomma ora siete vaccinati...

In altri termini questi signori vi stanno aiutando (inconsapevolmente e gratuitamente) a costruire un sistema a prova di intrusione.

Auguri Occhiolino  
Loggato
eraser
Nuovo Utente
**
Posts: 12


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #33 il: 20 Aprile 2005, 15:35:45 »

vorrei riproporre la domanda al servizio  clienti tophost se possibile Sorriso

Avete pensato di dumpare in memoria il worm una volta che è attivo sul server? sarebbe interessante analizzarlo, si potrebbero capire molte cose.

Saluti

Marco (Eraser)
Loggato

--- PC Al Sicuro - www.pcalsicuro.com ---
Tophost
Moderatore
*
Posts: 970


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #34 il: 20 Aprile 2005, 21:10:12 »

Aggiornamento
Dacci oggi il nostro attacco quotidianoù!!!

Oggi abbiamo ricevuto un attacco del tipo "dDoS" da oltre 100 Mbit, per fortuna con la fattiva collaborazione del nostro fornitore di connettività siamo riusciti a contenerlo.

Notate il grafico dell'attacco:

Loggato
Diavolo_Rosso
Utente Avanzato
*****
Posts: 816


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #35 il: 20 Aprile 2005, 22:22:02 »

Citazione
Aggiornamento
Dacci oggi il nostro attacco quotidianoù!!!

Oggi abbiamo ricevuto un attacco del tipo "dDoS" da oltre 100 Mbit, per fortuna con la fattiva collaborazione del nostro fornitore di connettività siamo riusciti a contenerlo.

Notate il grafico dell'attacco:

orca mignotta Scioccato  :blink:

per 2 ore consecutive?  Scioccato

complimenti ai server  :lol:  
Loggato

oineg
Utente
***
Posts: 116


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #36 il: 20 Aprile 2005, 23:21:00 »

Complimenti per la competenza e per la trasparenza nella comunicazione costante degli aggiornamenti. Grazie  
Loggato

eraser
Nuovo Utente
**
Posts: 12


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #37 il: 20 Aprile 2005, 23:44:51 »

Citazione
vorrei riproporre la domanda al servizio  clienti tophost se possibile Sorriso

Avete pensato di dumpare in memoria il worm una volta che è attivo sul server? sarebbe interessante analizzarlo, si potrebbero capire molte cose.

Saluti

Marco (Eraser)
e aggiungo: che tipo di pacchetti sono stati utilizzati nell'attacco? tcp o udp?  Dal grafico la banda in uscita sembra troppo bassa per essere tcp...
Loggato

--- PC Al Sicuro - www.pcalsicuro.com ---
alberto
Nuovo Utente
**
Posts: 17


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #38 il: 21 Aprile 2005, 13:35:40 »

Salve,
questi continui attacchi sono una vera indecenza. Si tratta di episodi criminali. Avete provveduto a sporgere denuncia contro ignoti presso l'autorità gudiziaria? Dietro potrebbero esserci concorrenti infuriati o anche loschi figuri che chiedono il "pizzo" alle società di hosting per farle lavorare in pace.
In bocca al lupo
Alberto
Loggato
Tophost
Moderatore
*
Posts: 970


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #39 il: 21 Aprile 2005, 15:18:42 »

Premetto che quella che vado a fare e' un'osservazione di stampo generale.

Purtroppo anche nel mondo di internet esiste il problema del ricatto e del 'pizzo'. Accade normalmente a diverse realtà, specialmente a coloro che hanno siti legati al mondo delle scommesse che a ridosso di avvenimenti importanti si vedono minacciare esplicitamente di attacchi bloccanti del tipo "dDoS" se non pagano un tot.

Tornando a noi, se questi attacchi specifici sono dovuti a livore o invidia da parte di terze parti questo significa che abbiamo azzeccato il prodotto. Occhiolino
Loggato
lan
Nuovo Utente
**
Posts: 6


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #40 il: 21 Aprile 2005, 16:55:38 »

il D0s era sul server apache o sul server email?
Loggato
Gioxx
Supervisore
*
Posts: 904


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #41 il: 22 Aprile 2005, 00:32:39 »

Citazione
Tornando a noi, se questi attacchi specifici sono dovuti a livore o invidia da parte di terze parti questo significa che abbiamo azzeccato il prodotto. Occhiolino
Questo penso sia quello che pensano tutti i vostri clienti :rolleyes: Occhiolino
Loggato

peterpunk
Utente
***
Posts: 56


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #42 il: 22 Aprile 2005, 06:03:43 »

Intervengo solo per manifestare tutto il mio apprezzamento per l'evoluzione di questa discussione, a cominciare dal suo Subject, dal quale sono via via scomparse, prima la parola [span style=\'color:orange\']hacker[/url] e poi cracker, lasciando infine il lamer da solo, con tutte le sue miserie ;)

peterpunk[/span]
Loggato

printf("Nulla dies sine linea\n");
Tophost
Moderatore
*
Posts: 970


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #43 il: 22 Aprile 2005, 06:49:48 »

Questa definizione e' veramente simpatica...

>> wikipedia: lamer

"Un lamer è [gli piacerebbe diventarlo n.d.r.] un aspirante cracker con conoscenze informatiche limitate. Il termine inglese, in genere dispregiativo, si può tradurre come stupidotto.

Solitamente i lamer sono per lo più dei ragazzini che, a puro scopo di vandalismo, mandano dei trojan (virus) ad altri utenti al fine di entrare nei loro computer, per poi eventualmente danneggiare o distruggere le informazioni contenute all'interno del PC attaccato.

I lamer vengono disprezzati dagli hacker perché sono ritenuti in parte responsabili della connotazione negativa del termine hacker, che viene tutt'oggi associato alla criminalità informatica, alla diffusione di malware ecc.

Il lamer si differenzia dall'hacker e dal newbie perché il suo scopo non è esplorare, imparare e migliorare, ma vandalizzare."
« Ultima modifica: 22 Aprile 2005, 06:51:08 da tophost » Loggato
oineg
Utente
***
Posts: 116


Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« Risposta #44 il: 22 Aprile 2005, 07:06:54 »

Citazione
Questa definizione e' veramente simpatica...

 
Molto simpatica
Loggato

Pagine: 1 2 [3] 4
 
 
Salta a:  

Oggetto Iniziato da Risposte Visto Ultimo Post
[pillola]mod Rewrite SuperSavio 4 4702 Ultimo Post 5 Luglio 2006, 16:00:35
da effe8
Login Script guardaqua 5 4027 Ultimo Post 7 Febbraio 2006, 15:00:27
da luke
Recensito Da Pi guardaqua 6 2714 Ultimo Post 5 Luglio 2005, 12:30:54
da guardaqua
Mi Ero Sbagliato Sul Conto Di Tophost « 1 2 ... 5 6 » alibi74 82 15906 Ultimo Post 1 Dicembre 2006, 13:17:55
da daniele05
Wrapper Php X Accesso A Db doGmaI 8 2060 Ultimo Post 30 Gennaio 2007, 22:07:58
da effe8
Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC
Traduzione Italiana a cura di SMItalia

TinyPortal v0.9.8 © Bloc
XHTML 1.0 Valido! CSS Valido!


Ultima visita di Google a questa pagina 3 Agosto 2010, 20:14:38