PROZONE powered by Tophost
  Home   Forum   Regolamento Help Login Registrati   *
Statistiche
Utenti
Utenti Totali: 1707
Ultimo utente: xal
Statistiche
Posts Totali: 29470
Topics Totali: 3404
Online Oggi: 51
Presenze Massime Online: 559
(23 Luglio 2008, 14:24:28)
Utenti Online
Utenti: 2
Visitatori: 39
Totale: 41
Siti amici
Design & Multimedia

Dire e Fare il blog che ti aiuta

Wordpress
Pagine: [1] 2 3
 
Autore Topic: Effetti Collaterali  (Letto 7446 volte)
bad
Utente Attivo
****
Posts: 452


Effetti Collaterali
« il: 14 Aprile 2007, 10:20:33 »

Ciao a tutti, oggi arrivo con una delle mie solite incheste del fine settimana che tanto hanno fatto arrabbiare taluni in passato. Solo che stavolta c'è una novità inattesa per molti di voi: ad essere sotto la mia inchiesta è tophost almeno stavolta io e corsinews saremo daccordo  Occhiolino

La cosa secondo me è molto misteriosa ed anche molto molto grave per una serie di motivi. Di seguito i fatti:

-per uno sconosciuto effetto collaterale di Googlestat mi sono trovato tra le mani, come referer questi link:
http://www.tophost.it/download/_/viewtopic.php.html
http://www.tophost.it/download/_/viewtopic.php1.html
http://www.tophost.it/download/_/viewtopic.php2.html
http://www.tophost.it/download/_/viewtopic.php3.html

Come spesso accade inciampo in cose strane, mi sono incuriosito e mi sono messo a leggere e ho scoperto:
  • che più di un centinaio di siti di Tophost sono stati violati
  • che c'è qualcuno, molto agguerrito, che ha deciso di distruggere Tophost, riporto testualmente: siccome la vulnerabiità su tophost per cui ho fatto un massdefacement con 115 siti coinvolti l'ho scoperta io allora nn la dico... voglio far fallire tophost per via di lecanaglie.net intesi?
  • tophost in qualche maniera è ostaggio di qualcuno che ne conosce i punti deboli (e li usa a suo piacere)
  • tophost sa tutto, lo sa così bene che curiosamente quella che mi pare una "copia di un forum" sta proprio sul suo sito
C'è qualcosa che assolutamente non mi quadra:
  • Tophost e coloro che li tengono sotto schiaffo si conoscono ?  
  • sono nemici o sono d'accordo ?  
  • che ci fanno quei link proprio sul sito di tophost ?
  • indiscutibilmente Tophost sapeva dei siti violati ma non ha detto nulla, perchè ?
E qui mi fermo, aspetto altre impressioni e magari (spero) una versione di Tophost che chiarisca l'accaduto e, soprattutto, cosa ci fa quel materiale sul suo sito.

Io ho una mia idea, molto cattiva come al solito ma voglio aspettare a sentire i vostri pareri prima di dirla.
« Ultima modifica: 14 Aprile 2007, 10:32:54 da bad » Loggato
lacellula
Moderatore
*
Posts: 1 138


Effetti Collaterali
« Risposta #1 il: 14 Aprile 2007, 10:52:46 »

In merito a questo topic, caro bad, posso contattarti su qualche chat? Penso che abbiamo le stesse cattive idee...

EDIT:
Ho riflettuto quanto basta per capire cosa è successo. Dalla mia esperienza posso dire che TopHost ha commesso due errori e, imho, mi sento di dire che commetterà un terzo errore se non sporge querela una volta per tutte.

Se qualcuno dello staffo ti TH mi autorizza (traduzione, se è stato risolto il tutto) penso di poter spiegare.
« Ultima modifica: 14 Aprile 2007, 11:02:35 da lacellula » Loggato

gja
Utente Attivo
****
Posts: 264


Effetti Collaterali
« Risposta #2 il: 14 Aprile 2007, 11:23:21 »

spiegate cosa succede !!!
quale materiale si trova sul sito di Tophost ?
Loggato
luke
Utente Attivo
****
Posts: 315


Effetti Collaterali
« Risposta #3 il: 14 Aprile 2007, 11:40:07 »

Ciao BAD, te con le tue inchieste non puoi tirare il sasso e poi nascondere la mano, ora tocca che sputi il rospo. Di le tue idee tranquillamente, tanto quello che rischi la mega denuncia per diffamazione sei solo te... Linguaccia

Comunque di questi 100 siti defacciati come mai non e' venuto nessuno a protestare qui dell'insicurezza di tophost, come successe nel passato?

Qua il mistero s'infittisce...

:ph34r:  
Loggato

newgipsy
Utente
***
Posts: 61


Effetti Collaterali
« Risposta #4 il: 14 Aprile 2007, 11:55:59 »

Citazione

Comunque di questi 100 siti defacciati come mai non e' venuto nessuno a protestare qui dell'insicurezza di tophost, come successe nel passato?

 
Infatti ! perchè non si è saputo nulla di questi cento e passa siti violati ?  qui ogni tanto partono le polemiche più stupide contro tophost basate sul nulla, com'è possibile che di questa cosa, successa ormai molti giorni fa non si è saputo nulla ?

C'è chiaramente qualcosa sotto, ho sentito che su internet ci sono delle bande, soprattutto russe, che ricattano alcuni siti che si tratti di una cosa del genere ?
Loggato
gja
Utente Attivo
****
Posts: 264


Effetti Collaterali
« Risposta #5 il: 14 Aprile 2007, 12:07:29 »

per la tutela di noi utenti INVITO Tophost a dare immediate spiegazioni e a denunciare alla Polizia Postale quanto è accaduto e/o sta accadendo.
Loggato
lacellula
Moderatore
*
Posts: 1 138


Effetti Collaterali
« Risposta #6 il: 14 Aprile 2007, 12:12:47 »

Preambolo
Non credo minimamente che TopHost sia in qualche modo in malaffare con gli hacker, con ampia bontà del termine, in questione. Io non ho idea come tu possa aver scovato quelle pagine che per inciso non sono presenti nemmeno su google

http://www.google.it/search?hl=it&q=http%3...tnG=Cerca&meta=

Non ho idea perchè, se ho capito bene, ti sono spuntate come referer di analytics che infittisce ancora di più il mistero.

Considerazioni
Tempo fa ho scoperto un problema di sicurezza in TopHost. Mi ha fatto pensare il ringraziamento che, pubblicamente, è stato fatto su prozone. Ecco il testo
Citazione
Con grande professionalità ci ha segnalato la cosa privatamente fornendoci tutti i dettagli del problema, problema che abbiamo già fixato, evitando di divulgare e/o approfittare puerilmente della cosa com più volte abbiamo visto fare.

Sarà che la passione per il giornalismo mi porta a pensare male ma l'affermazione fatta alla fine pareva tradire che, qualcuno, stava approfittando puerilmente della situazione. Ma chi? Sono un attento osservatore di quanto mi accade intorno, e su TH ho qualche progetto, e non ho mai notato problemi di sicurezza interni a TopHost. Voglio dire che se io installo PHPnuke 6.9 e me lo bucano è un discorso ma problemi di sicurezza interni, che riguardano proprio il sistema di hosting non ne ho mai sentiti.

Questa considerazione, però, lascia il tempo che trova. Il fatto che ci sono ripetuti dDos secondo me non è casuale. Qualcuno vuole fare un bruteforcing su qualcosa e mi sento sicuro di dire che non è un problema del sito blablablah.com hostato su tophost perchè, pur non essendo un sistemista, una regola che blocca le richieste a tale sito non costa nulla. Il dDos, imho, mira proprio a TopHost. Perchè dico questo?

http://hacknlearn.blogspot.com/2007/02/exp...i-top-host.html

E' solo un esempio del fatto che in rete ci si diverte alle spalle di TH.

Ma cosa centra questo col fatto delle pagine riportate da BAD? Diamo un'occhiata per capire che i signori che hanno postato sopra non capiscono un cavolo di sistemi BSD GNU/Linux ma hanno una visione un pò blanda di hacking. Erano forse questi quelli che, puerilmente, approfittavano? C'è un link nei messaggi che riporta ad un sito... sospeso proprio da TopHost. E la cosa è molto ROTFliana.

Qualcuno in quelle pagine salvate dice che ha rootato TH: cazzate. Perchè non è possibile questo. Non è possibile, perlomeno, fare ciò per uno pseudo-hacker che campa di exploit (e qui ce ne sono stati a bizzeffe). Qualcuno, però, con un bruteforcing può avere avuto accesso a dei dati sensibili di tophost. Che poi è quello che ho scoperto pure io e prontamente segnalato allo staff. Ora io non so se tali dati erano circoscritti ad una sola zona del sistema e, con un esempio, avevo trovato per terra un mazzo di chiavi che però apriva di una casa soltanto il garage, perchè non ho voluto approfondire. Erano questi quelli che puerilmente approfittavano? Magari gli pseudo-hacker si sono spinti oltre?

Conclusione
A me dispiace ma sento di consigliare a TopHost di dare un chiaro e forte segnale sporgendo una querela autotutelativa. Ha già capito chi è responsabile e, imho, non può permettersi di vedere danneggiata la propria immagine. So alla perfezione che sono dei ragazzini che hanno 16 anni però non è pensabile che si lascia far a due-tre pseudo-hacker ciò che si vuole a danno di diverse migliaia di persone che pagano per l'hosting.

EDIT:
Rafforzo le mie conclusioni facendo notare che la combriccola ha forse fatto danno in rete. Un sito (www.artbusiness.it) è stato defacciato in maniera che dire "puerile" è riduttiva.
« Ultima modifica: 14 Aprile 2007, 12:29:35 da lacellula » Loggato

corsinews
Visitatore
Effetti Collaterali
« Risposta #7 il: 14 Aprile 2007, 12:58:00 »

Io non voglio pronunciarmi contro tophost perchè per primo la situazione è messa male e per secondo perchè non sappiamo tutta la storia e fare delle congetture o delle ipotesi fin quando non si hanno risposte ufficiali è a mio parere sbagliato! Conosco anche io la notizia relativa a dei gruppi che assumendo atteggiamenti mafiosi, ricattano società o siti internet, ne ho sentito parlare su vari forum.

Ora mi sconvolge il fatto che quell'utente di cui bad ha riportato la citazione, voglia far di tutto per far fallire Tophost. Questo non è giusto, qui si raggiunge il limite massimo della cattiveria. Certe persone andrebbero zittite e punite legalmente ed immediatamente. Far fallire una società che si sta costruendo una strada per non so che cosa ma utilizzando la cattiveria, è un'atto spregievole.

Capisco criticare anche se un pò pesantemente (anche se le critiche non fanno fallire di certo un'azienda ma dai sondaggi invece sembra che la critica attire molto di più la curiosità!) ma cercare di far fallire una società sfruttando delle debolezze ed utilizzandole quando si vuole è gravissimo.

Sono, da critico e per la prima volta dopo gli ultimi avvenimenti, con tophost affinchè faccia chiarezza della situazione e denunci tutto chiedendo anche eventuali risarcimenti danni!

Ora la mia considerazione non prendetela come difesa di tophost ma come denuncia per fatti gravissimi che non riguardano solo tophost ma tutta la rete internet e la maggior parte dei siti.  
Loggato
newgipsy
Utente
***
Posts: 61


Effetti Collaterali
« Risposta #8 il: 14 Aprile 2007, 13:51:37 »

Citazione
Diamo un'occhiata per capire che i signori che hanno postato sopra non capiscono un cavolo di sistemi BSD GNU/Linux ma hanno una visione un pò blanda di hacking. Erano forse questi quelli che, puerilmente, approfittavano? C'è un link nei messaggi che riporta ad un sito... sospeso proprio da TopHost. E la cosa è molto ROTFliana.

 
Anche io ho dato un'occhiata al materiale. Non ho grandi competenze tecniche e quindi non sono ingrado di dire quanto possano essere "hacker", quello che è certo è che alcuni sono dei "bulletti disadattati e con dei problemi".
Non voglio sembrare senza cuore, perchè forse saranno anche dei ragazzini ma il mio parere è che gli vada data una una sonora lezione fino a metterli in condizione di non nuocere e non intendo con i loro mezzucci da disaddati ma con i mezzi civili che li bussano alla porta con una bella divisa nera con strisce rosse ai pantaloni.

Occorre spazzare via questa fogna !
« Ultima modifica: 14 Aprile 2007, 14:07:58 da newgipsy » Loggato
bad
Utente Attivo
****
Posts: 452


Effetti Collaterali
« Risposta #9 il: 14 Aprile 2007, 14:30:19 »

Intanto scusatemi ma non ho voluto come ha detto "luke"  lanciare il sasso e nascondere la mano, non l'ho mai fatto in passato, anzi mi piace rispondere colpo su colpo. Purtropo subito dopo il post è subentrato un contrattempo che non mi consente di stare "attaccato al PC" però un "post veloce lo faccio lo stesso".

Citazione
Io non ho idea come tu possa aver scovato quelle pagine che per inciso non sono presenti nemmeno su google

http://www.google.it/search?hl=it&q=http%3...tnG=Cerca&meta=

Non ho idea perchè, se ho capito bene, ti sono spuntate come referer di analytics che infittisce ancora di più il mistero.


Questo l'ho già capito guardando i log:
87.0.69.152 - - [12/Apr/2007:15:16:05 +0200] "GET /adsnew/adjs.php?n=283769983&what=zone:3&target=_blank&withText=1&exclude=/ HTTP/1.1" 404 1850 "http://www.tophost.it/download/_/viewtopic.php.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"

Quello che mi ha insospettito è stato il refer verso questo mio sito da tophost, sicuramente il browser che ha preso il banner aveva quelle informazioni di referer da qualche parte. Credo che comunque non c'entri nulla con la questione e' stato un fatto fortuito e forse ce ne saranno anche altri nei log ma non ho avuto mai motivo per cercarli.

Evidentemente tu sai cose che io non so circa "qualcosa" che sta coinvolgendo Tophost e che ha a che vedere con la tua segnalazione che ho letto.

Io però dico sempre: a pensar male si fa peccato ma spesso s'indovina, la domanda che faccio a Tophost è semplice:

che ci fa quella roba sul loro sito ?  come ci è arrivata ? perchè se hanno bucato il sito tophost e ce l'hanno messa è un conto, se ce l'ha messa tophost è un altro. Non credi ?

E poi l'osservazione di luke mi sembra interessante: "perchè non si è saputo nulla di questo defacement" ? sono più di 100 siti e qui si alza molto più polvere per molto meno, o sbaglio ?
Loggato
gja
Utente Attivo
****
Posts: 264


Effetti Collaterali
« Risposta #10 il: 14 Aprile 2007, 15:09:06 »

Citazione
Qualcuno, però, con un bruteforcing può avere avuto accesso a dei dati sensibili di tophost. Che poi è quello che ho scoperto pure io e prontamente segnalato allo staff. Ora io non so se tali dati erano circoscritti ad una sola zona del sistema e, con un esempio, avevo trovato per terra un mazzo di chiavi che però apriva di una casa soltanto il garage, perchè non ho voluto approfondire.
senza entrare nei dettagli tecnici, dicci qualcosa di piu' su questo aspetto.
« Ultima modifica: 14 Aprile 2007, 15:13:55 da gja » Loggato
gja
Utente Attivo
****
Posts: 264


Effetti Collaterali
« Risposta #11 il: 14 Aprile 2007, 15:12:40 »

Citazione
la domanda che faccio a Tophost è semplice:

che ci fa quella roba sul loro sito ?  come ci è arrivata ? perchè se hanno bucato il sito tophost e ce l'hanno messa è un conto, se ce l'ha messa tophost è un altro. Non credi ?
 
non ho capito, quale roba ?
Loggato
lacellula
Moderatore
*
Posts: 1 138


Effetti Collaterali
« Risposta #12 il: 14 Aprile 2007, 15:31:46 »

Citazione
che ci fa quella roba sul loro sito ?  come ci è arrivata ? perchè se hanno bucato il sito tophost e ce l'hanno messa è un conto, se ce l'ha messa tophost è un altro. Non credi ?

E poi l'osservazione di luke mi sembra interessante: "perchè non si è saputo nulla di questo defacement" ? sono più di 100 siti e qui si alza molto più polvere per molto meno, o sbaglio ?
Posso provare a rispondere, ovviamente con una buona dose di fantasia.

1) TopHost si rende conto che qualcosa non quadra.
2) I ragazzini hanno un loro sito che, con incredibile stupidità, risiede proprio su su tophost. Parlo di http://www.lecanaglie.net/ dove risiede il forum in questione. Cioè io commetto un omicidio e il porto il cadavere in casa.
3) TopHost sospende il sito ma salva le pagine in quel punto che BAD ha scoperto. Perchè le salva? Magari avranno un consulente per la sicurezza che sta a Siracusa e gli dicono "uè dai un'occhiata a questi www.tophost.it/download/_/viewtopic.php3". Ora so che ci sono le email, i messaggi ma quando devo inviare un file a qualche mio amico lo metto sempre su www.lacellula.net/guardaqua.html, magari in quanto umani avranno fatto la stessa cosa?

Passiamo all'osservazione di Luke. Perchè TopHost non ha reso noto il problema sui siti defacciati? Perchè non esistono defacciamenti? Guardate che quelli li sono ragazzini che hanno rotto le scatole ad una associazione onlus usando una SQL-Query-Injection. Per farsi fighi avranno detto la balla dei siti. Poi, magari, avrebbero potuto accedere a qualcosa; magari hanno fatto un'azione (bruteforcing?) per avere qualche privilegio in più e sono stati in qualche modo bloccati.



 
Loggato

bad
Utente Attivo
****
Posts: 452


Effetti Collaterali
« Risposta #13 il: 14 Aprile 2007, 15:44:45 »

Citazione

non ho capito, quale roba ?
questa:
http://www.tophost.it/download/_/viewtopic.php.html
http://www.tophost.it/download/_/viewtopic.php1.html
http://www.tophost.it/download/_/viewtopic.php2.html
http://www.tophost.it/download/_/viewtopic.php3.html

....ma dico leggero tutto il thread è troppa fatica ?
Loggato
bad
Utente Attivo
****
Posts: 452


Effetti Collaterali
« Risposta #14 il: 14 Aprile 2007, 15:53:24 »

Citazione
2) I ragazzini hanno un loro sito che, con incredibile stupidità, risiede proprio su su tophost. Parlo di http://www.lecanaglie.net/ dove risiede il forum in questione. Cioè io commetto un omicidio e il porto il cadavere in casa.
No, il materiale che ho rinvenuto è relativo al sito:
http://www.hackingz0ne.altervista.org/ come si vede facilmente cliccando sui link. Che non sta su Tophost

Citazione
Passiamo all'osservazione di Luke. Perchè TopHost non ha reso noto il problema sui siti defacciati? Perchè non esistono defacciamenti? Guardate che quelli li sono ragazzini che hanno rotto le scatole ad una associazione onlus usando una SQL-Query-Injection. Per farsi fighi avranno detto la balla dei siti. Poi, magari, avrebbero potuto accedere a q

No, i siti defaciati ci stanno veramente:
http://www.zone-h.org/index2.php?option=co...d=45&id=5891283
..e seguenti. Ne ho contato più di cento; tutti su Tophost.

Più di cento siti defaciati e non se ne sa nulla ? come è possibile ? potrei capire Tophost che magari non lo vuol far sapere (anche se in passato è stata sempre trasparente), capisco un po meno il silenzio di coloro che si sono visti il sito violato e di coloro che hanno fatto la "prodezza". Si tratta di una questione che non ha un precedente, ribadisco: per molto meno qui su prozone si è fatta molta molta più polvere.

Continuo a chiedermi: che c'è sotto ? e sono sempre più convinto che qualcosa ci deve essere.
Loggato
Pagine: [1] 2 3
 
 
Salta a:  

Oggetto Iniziato da Risposte Visto Ultimo Post
Guida A Mod_rewrite (parte 3) SuperSavio 12 16555 Ultimo Post 29 Marzo 2007, 22:12:19
da lacellula
[pillola]mod Rewrite SuperSavio 4 4701 Ultimo Post 5 Luglio 2006, 16:00:35
da effe8
Excom down da ore « 1 2 ... 129 130 » Ste_000 1940 177234 Ultimo Post 14 Marzo 2007, 18:19:22
da Gioxx
Tophost: Infrastruttura Blade Center IBM « 1 2 » Tophost 20 11824 Ultimo Post 8 Agosto 2008, 11:43:34
da daniele4home
Google Adsense Su Un Sito In Passato Censurato « 1 2 » PSYKKO 16 6697 Ultimo Post 17 Gennaio 2007, 00:23:51
da Diavolo_Rosso
Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC
Traduzione Italiana a cura di SMItalia

TinyPortal v0.9.8 © Bloc
XHTML 1.0 Valido! CSS Valido!


Ultima visita di Google a questa pagina 6 Luglio 2010, 03:30:40