powered by
Tophost
Home
Forum
Regolamento
Help
Login
Registrati
Statistiche
Utenti
Utenti Totali: 1707
Ultimo utente:
xal
Statistiche
Posts Totali: 29470
Topics Totali: 3404
Online Oggi: 51
Presenze Massime Online: 559
(23 Luglio 2008, 14:24:28)
Utenti Online
Utenti: 2
Visitatori: 46
Totale: 48
Siti amici
PROZONE
>
Forum
>
Zona Provider
>
*Tophost
(Moderatore:
Tophost
) > Topic:
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
Pagine:
1
2
3
[
4
]
« precedente
successivo »
Autore
Topic: Attacco "lamer" Verso Tophost [era:Attacco Hacker] (Letto 21961 volte)
Tophost
Moderatore
Posts: 970
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #45 il:
22 Aprile 2005, 07:39:58 »
Citazione
il D0s era sul server apache o sul server email?
Fin'ora gli attacchi sono sempre stati diretti verso il web server.
Tra parentesi, l'ultimo attacco da 100 Mbps era un 'icmp flood' una specie di enorme flusso di 'ping'; e' della categoria di quelli volti solo a 'bloccare' il server
e null'altro.
Loggato
Sandrino
Utente
Posts: 41
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #46 il:
22 Aprile 2005, 09:56:14 »
Profano delle reti, mi limito a metterli on line siti e basta, chiede:
a) se ci sono degli attacchi, questi avranno un mittente, perchè non è possibile risalire alla fonte? usano dei sistemi simili ai proxy?
b) questi attacchi avete detto che sono mirati, come fanno a sapere "dove" mirare, basta sapere il nome del server MySQL?
c) siccome utilizzate i sistemi SEEWEB, anche loro ne risentono di questi attacchi??
d) perchè non fate attacchi anche voi? una sorta di risposta al fuoco? [come ultima spiaggia, ovvio]
ciao
Loggato
Mio sito, Digitalino.com
Il Caffé Nichilismo
Radio NK
Tophost
Moderatore
Posts: 970
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #47 il:
22 Aprile 2005, 10:12:26 »
Citazione
Profano delle reti, mi limito a metterli on line siti e basta, chiede:
a) se ci sono degli attacchi, questi avranno un mittente, perchè non è possibile risalire alla fonte? usano dei sistemi simili ai proxy?
b) questi attacchi avete detto che sono mirati, come fanno a sapere "dove" mirare, basta sapere il nome del server MySQL?
c) siccome utilizzate i sistemi SEEWEB, anche loro ne risentono di questi attacchi??
d) perchè non fate attacchi anche voi? una sorta di risposta al fuoco? [come ultima spiaggia, ovvio]
ciao
Per la domanda 'a' puo' vedere uno degli aggiornamenti sulle specifiche degli attacchi. Alcuni attacchi come i 'dDos' provengono da molteplici fonti.
b, c) Gli attacchi sono rivolti verso specifici IP/server, il fornitore di connettività ne risente a livello di traffico.
d) Non e' nostro costume spegnere il fuoco con la benzina. ;)
«
Ultima modifica: 22 Aprile 2005, 10:12:44 da tophost
»
Loggato
CorryL
Appena Entrato
Posts: 3
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #48 il:
22 Aprile 2005, 16:44:57 »
vedo che la discussione si sta facendo interessante
quindi mi permetto di spiegare agli utenti meno esperti il concetto di DOS.
Allora la parola DOS viene dal termine Denial Of Services cioe' (Negazione Di Servizio).
Pultroppo non e' possibile fermare al 100% questo tipo di attacco essendo causato da alcuni bug del protocollo TCP/IP (Il protocollo Internet).
Ci sono diversi tipi di attacchi dos:
Attacco di tipo Smurf, che viene causato inviando delle richieste icmp a delle broadcast, come avviene tutto cio'?
Pensate alle broadcast come degli amplificatori di potenza Es. il finale del vostro inpianto wifi ecc ecc.
Si invia una richiesta icmp spoofata ad una determinata broadcast, quest'ultima invia la risposta all'ip inserito nella richiesta, mi spiego meglio.
Il sistema A invia una richiesta icmp al sistema B, ma nella richiesta che fa' il sistema A viene inserito l'ip del sistema C, quindi la broadcast non risponde al sistema A ma al sistema C.
Spero di essere stato chiaro.
Attacchi di tipo Ping Of Death:
Questo tipo di attacco viene causato generando un loop di richieste ping, naturalmente se il sistema A ha piu' banda del sistema B, causa un bel po' di problemi al sistema B.
Attacchi di tipo Syn Flood:
Forse il piu' diffuso fra gli attacchi Dos, questo tipo di attacco crea moltissime connessioni fra il sistema vittima e un sistema inesistente saturando le risorse del sistema.
Sono tanti i tipi di attacchi DOS, io ho descritto i piu' usati, cmq a tutto ce' un rimedio o quasi, ci sono dei firewall che ben configurati riescono a identificare questi tipi di flood e a bloccare gli effetti.
Di seguito inserisco 2 linee che possono permettere di mantenere questi tipi di attacchi:
Questo blocca i ping of death
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -j DROP
Questo Blocca i Syn Flood
iptables -A INPUT -p tcp -i ppp0 --syn -m limit --limit 1/s -j ACCEPT
naturalmente cambiate l'interfaccia in base a cosa usate, questi sono solo 3 righe di iptables, ma se configurato discretamente riesce a mantenere diversi tipi di attacchi perche' droppa i pacchetti definiti maligni prima che riescano ad arrivare al kernel e quindi saturare le risposte
Loggato
CorryL
Admin x0n3-h4ck Italian Security Team
corryl80@gmail.com
www.x0n3-h4ck.org
(+39) 02700520894 Fax
(+39) 06452215277 Voice
oineg
Utente
Posts: 116
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #49 il:
22 Aprile 2005, 17:04:21 »
Grazie CorryL per la lucida spiegazione del concetto di Dos
Loggato
Webzeta
AND1Games
Nuovo Utente
Posts: 19
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #50 il:
24 Aprile 2005, 16:46:18 »
Mi capita quando vado a modificare i css di invision dall'admincp!
Un'altra informazione per eliminare questo maledetto worm!
Loggato
kral
Appena Entrato
Posts: 3
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #51 il:
26 Aprile 2005, 10:21:19 »
Scrivo per segnalare che da stamattina al mio sito viene aggiunto quello script in testa alla pagina, che punta a trustbid.ws (e successivamente a stats4all.ws).
Uso solo wordpress sul sito e per le statistiche uso phpstats.
L'unica cosa che ho notato di strano, è che ultimamente mi hanno fatto visita degli ip da tw, senza proveniere da siti esterni o da motori di ricerca, ma puntando direttamente all'homepage del sito.
Spero questo aiuti.
Loggato
--
kral
kral
Appena Entrato
Posts: 3
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #52 il:
26 Aprile 2005, 10:32:53 »
Grandioso!
Appena segnalato e già risolto.
Grazie ragazzi,
Loggato
--
kral
mpec82
Utente
Posts: 182
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #53 il:
26 Aprile 2005, 12:36:22 »
uhm stats4all.ws uhm, mi è familiare. tempo fa ho visto che firefox, in attesa di collegarsi al mio sito, era in attesa anche per stats4all.ws
ora ho reinstallato di nuovo il cms, come faccio a sapere se è tutto ok?
Loggato
TheMinkioNS :: Just Lost My Appetite
kral
Appena Entrato
Posts: 3
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #54 il:
26 Aprile 2005, 13:11:20 »
Citazione
ora ho reinstallato di nuovo il cms, come faccio a sapere se è tutto ok?
Lo vedi subito. Apri la tua pagina iniziale (o qualunque pagina del sito) e se in testa, prima del tag <html> trovi un tag <script> etc... vuol dire che il "worm" è attivo sul tuo sito. Cmq non credo dipenda dal cms che si usa.
Loggato
--
kral
antonio
Appena Entrato
Posts: 3
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #55 il:
28 Aprile 2005, 01:40:49 »
ciao a tutti,
volevo solo segnalare che stranamente da qualche giorno ho ricevuto delle proposte da parte di un server che si chiamo tipo ip4o a ricevere da loro fornitura di hosting con ben "6 mesi gratis" (arrivano un po in ritardo e con offerta poco allettante) e loro affermano che cosi in modo random vedono gli ultimi siti registrati (io li ho entrambi su tophost).
Boh magari e' vero, e dopo l'attacco di questi giorni siamo diffidenti verso ogni cosa, ma magari no... e' comunque giusto una segnalazione per sapere se e' successo anche ad altri.
Ciao, e grazie a tutta la squadra di tophost per il loro lavoro.
Loggato
eraser
Nuovo Utente
Posts: 12
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #56 il:
16 Giugno 2005, 16:51:00 »
a distanza di tempo oramai da questo attacco vorrei ritornare sull'argomento worm, se possibile, visto che non ho ricevuto risposte
É stata salvata una copia del codice del worm? se veniva eseguito direttamente in memoria è stato fatto un dump della memoria?
Sarebbe importante isolare il worm
Ciao
Eraser
Loggato
--- PC Al Sicuro -
www.pcalsicuro.com
---
ErEiSeR
Utente
Posts: 189
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
«
Risposta #57 il:
18 Giugno 2005, 12:32:08 »
we mio cugino eraser
ma nessuno è come ErEiSeR
Loggato
My Personal WebPortal [ErEiSeR Site]
Pagine:
1
2
3
[
4
]
PROZONE
>
Forum
>
Zona Provider
>
*Tophost
(Moderatore:
Tophost
) > Topic:
Attacco "lamer" Verso Tophost [era:Attacco Hacker]
« precedente
successivo »
Salta a:
Seleziona una destinazione:
-----------------------------
Zona Operativa
-----------------------------
=> Nomi a Dominio
=> Web Hosting
=> VPS, Serverd Dedicati, Housing
=> Rivendita Hosting
=> E-commerce
=> Sicurezza
=> Programmazione
=> CMS, forum, blog & C.
=> Grafica
=> Come promuovere i siti web
=> Internet News
-----------------------------
Zona Provider
-----------------------------
=> *Tophost
===> Script e C.
-----------------------------
Zona Promozioni
-----------------------------
=> Hosters: annunci dal settore
=> Hosters: offerte speciali e limitate
=> Webmaster: cerco & offro
=> Webmaster: fai conoscere il tuo sito
-----------------------------
Zona Annunci & Relax
-----------------------------
=> Pizzeria
=> Salotto tecnico
=> Domande, suggerimenti e presentazioni
=> Novità e annunci ufficiali
Oggetto
Iniziato da
Risposte
Visto
Ultimo Post
[pillola]mod Rewrite
SuperSavio
4
4702
5 Luglio 2006, 16:00:35
da
effe8
Login Script
guardaqua
5
4027
7 Febbraio 2006, 15:00:27
da
luke
Recensito Da Pi
guardaqua
6
2714
5 Luglio 2005, 12:30:54
da
guardaqua
Mi Ero Sbagliato Sul Conto Di Tophost
«
1
2
...
5
6
»
alibi74
82
15906
1 Dicembre 2006, 13:17:55
da
daniele05
Wrapper Php X Accesso A Db
doGmaI
8
2060
30 Gennaio 2007, 22:07:58
da
effe8
Caricando...