A T T E N Z I O N E !
Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.
Stamane ho ricevuto una telefonata preoccupata di Aluccia che mi ha avvertito del defacciamento del suo sito. Il suo blog risiede su una directory sottostante e non è stato toccato. Al momento ho ripristinato il file originale.
Ho contattato l’autore dell’operazione, che ha dichiarato trattarsi di una vulnerabilità dell’hosting di TopHost. WordPress non è alcun modo responsabile dell’attacco. Non credo quindi di avere alcuna possibilità di prevenire un altro attacco; ho scritto allo staff di TopHost chiedendo spiegazioni. Sono curioso di sentire cosa mi risponderanno.
Related posts
Di: Andrea - 15/05/2007
Print This Post
41 Commenti
Scrivi un commento
Additional comments powered by BackType
zobbi — Il 15/05/2007 alle 19:07
Andrea facci sapere cosa ti dicono mi raccomando, non sono in pochi ad usare tophost come provider me incluso
Keper — Il 15/05/2007 alle 19:12
Alle volte essere uno z-blogger è un vantaggio, difficilmente defacceranno il mio
TixXio — Il 15/05/2007 alle 19:18
Beh, tophost… è tutto dire
Maxime — Il 15/05/2007 alle 19:30
Hanno defacciato anche il blog del PubCamp (che ho proprio su Tophost, a differenza del mio blog personale che nel frattempo ho trasferito altrove), riuscendo ad “uppare” nella root un file index.html senza però toccare niente. A Tophost non ho chiesto alcuna spiegazione, è inutile. Su Zone-H, naturalmente, è tutto documentato…
abel — Il 15/05/2007 alle 19:40
hanno defacciato anche il mio la scorsa settimana.ma fortunatamente non hanno cancellato nulla.chiaro che tophost è molto vulnerabile da quel punto di vista..
Matteo — Il 15/05/2007 alle 20:31
Cavoli, ho appena rinnovato l’abbonamento!!!
Barbara — Il 15/05/2007 alle 23:30
Nell’ultimo anno si potrebbe fare una raccolta di post su ToHost a parte l’economicità ce ne fosse uno positivo?! E c’è qualcuno che lo sceglie lo stesso mah
P|xeL — Il 16/05/2007 alle 01:19
Certo che defacciare un sito per segnalare una vulnerabilità non mi sembra un modo d’operare molto elegante.
In ogni caso speriamo risolvano presto…
Ciao,
P|xeL
senzastile — Il 16/05/2007 alle 09:12
Azz che c**o, sono anche io su tophost, ma non mi hanno defacciato.
Alberto — Il 16/05/2007 alle 09:26
Certo che tophost fa sempre più schifo.
Keper — Il 16/05/2007 alle 10:05
@senzastile: sei uno z-blogger anche tu! ;-P
senzastile — Il 16/05/2007 alle 10:16
@keper mi ignorano anche gli hacker! LOL
@Alberto tophost non fa schifo, ti posso dire che defacciano anche hoster molto più costosi e blasonati.
fmf — Il 16/05/2007 alle 10:44
“[...]ho scritto allo staff di TopHost chiedendo spiegazioni. Sono curioso di sentire cosa mi risponderanno.”
Me l’immagino già, la risposta: “il problema è dovuto alla mancata ottimizzazione del sito e all’uso inappropriato che fanno taluni siti delle risorse, che ne possiamo noi se qualche utente ha installato un forum e non lo sa configurare, ci sembra di aver sempre fatto il meglio possibile e quindi non ci riteniamo responsabili per quanto avvenuto”.
Dario Salvelli — Il 16/05/2007 alle 10:49
Io non conosco Tophost, non l’ho provato, ma ne sento di tutti i colori: capisco la politica economica (come non seguirla) però ragazzi cambiate host se potete.
Davide Salerno — Il 16/05/2007 alle 10:52
Si è un problema di Tophost (il nuovo corse dell’hosting… siamo messi bene) anche a me era capitato tempo addietro
senzastile — Il 16/05/2007 alle 12:04
Di tophost se ne è già parlato male, e da un sacco di tempo, cambiate Hosting, oppure non ne parlate male. Io resto con tophost.
fmf — Il 16/05/2007 alle 15:03
Beh, senzastile, uno potrà dire cosa non va di un hosting o no?
Io sono su tophost da un anno, ho pagato la mia quota e tutto è andato sempre più o meno avanti.
Poi, appena è salito un pelo il traffico sul blog sono iniziati problemi seri.
E non sto parlando di traffico da blogstar e nemmeno da b-blog o c-blog, parliamo di un centinaio di visite al giorno quando si sciala.
Alle varie richieste di come mai il sito diventasse irraggiungibile la risposta è sempre stata che il sito non è ottimizzato.
e quando ho chiesto dettagli per capire come ottimizzare mi è stato detto di leggere le politiche di traffic shaping che loro utilizzano. Come se io sapessi che vuol dire.
Allor ami son rotto e appena scadrà l’anno passerò a WebPerTe, che se va bene per Beggi figurati per me…
senzastile — Il 16/05/2007 alle 16:12
fmf è da quando è nato tophost che se ne parla male a causa dei disservizi. Prima di scegliere un hosting ci si informa? O si guarda solo il prezzo? Il mio non ne parlate male, era per dire basta parlarne male, cambiate hosting oppure informatevi prima di registrare il dominio. Tutto qui.
Daniele — Il 16/05/2007 alle 19:45
fortunatamente utilizzo il tuo stesso fornitore, ci si sente più sicuri.
Menk — Il 16/05/2007 alle 19:47
per curiosità di può sapere il nome dell’hacker??
Tambu — Il 16/05/2007 alle 22:20
certo, come no! anche cognome, indirizzo e numero di telefono
stefigno — Il 16/05/2007 alle 23:44
TopHost è vulnerabile, sicuramente ma perchè rompere le scatoline alla povera Aluccia? Non è il caso di dare la colpa a quello o a quell’altro hosting secondo me…la colpa è di chi non si fà i fatti suoi !! Poi che top-host è un pò flebile, questa è cosa risaputa…non mi fà impazzire….lo ammetto e spero che non mi dia più di tanti problemi..comunque…menomale che alla fine è intervenuto andrea, coraggio Alu! e a tutti quelli che sono stati “violati” menomale che a me non è mai successo…ma io sono davvero..uno z-blogger ..
gpessia — Il 17/05/2007 alle 00:44
cronaca di qualche giorno fa… non è stata tophost a finire sotto attacco, ma seeweb, da cui tophost prende tutti i servizi e li rivende (e da qui… quando tophost ha problemi solitamente è seeweb che sta avendo problemi).
L’attacco a vedere i log dei vari siti, lo segnalai anche su twitter, è avvenuto il 25 aprile, e ha avuto come bersaglio tutte le pagine index.html messe al primo livello di ogni spazio (ecco forse perché non sono state toccate sottocartelle). Le pagine sono state modifica inserendo del semplice codice html, che però richiamava un javascript su un dominio russo (l’whois indica mosca – ma questo vuol dire poco). Il javascript su win installa un trojan.
Alla richiesta di assistenza, visto che si ha a che fare con 300 siti in gestione, questa volta non hanno potuto negare (altre volte puntualmente rigirano le responsabilità):
“Salve,
c’è stato un attacco sul server e non sui Suoi domini.
Stiamo effettuando delle operazioni per risolvere la cosa in maniera globale sul server.
CordialI Saluti xxxxxxxx xxxxxxx”
è passata una settimana, ma di adeguamenti e soluzioni ancora non se ne parla, posso denunciarli? intanto il ripristino tocca farlo a mano, e subito!
per ovvie ragioni non linko un bel niente ma sono ancora tutte lì :\
gpessia — Il 17/05/2007 alle 01:13
@Menk & @Tambu cmq per nome e indirizzi (email) bisognerebbe solo essere un tantinello attenti… sono tutti lì, poi se siete anche più smaliziati arrivate anche a vedere tutto quello che ha combinato in altre parti il funereo hacker
Antonio LdF — Il 17/05/2007 alle 01:43
Il suo sito è questo: http://www.darkfuneral89.altervista.org
Anche a me ha defacciato il sito, ma io utilizzo solo il redirect da tophost quindi non mi ha comportato grossi problemi, ma sapete..dopo essermene accorto l’ho contattato, ci ho parlato e ci siamo scambiati gli indirizzi di IM.
Dopo qualche giorno è stato lui stesso a sistemarmi tutto e adesso so di avere in giro una persona in più a cui chiedere delle info.
micce — Il 17/05/2007 alle 09:36
lo trovo divertente nonostante il nick, è un po’ come zorro, ha lasciato il segno del suo passaggio… e poi è stato un signore, non ha cancellato dati importanti!
Menk — Il 17/05/2007 alle 12:44
Ecco appunto immaginavo fosse DarkFuneral…..
non volevo sapere ne e-mail ne null’altro…
Hola
Andrea — Il 18/05/2007 alle 16:24
ma esiste il rischio di perdere qualcosa??? …
Markx — Il 18/05/2007 alle 16:39
Certo che se questa Aluccia è così simpatica come ho avuto modo di riscontrare nel suo blog ci credo che le hanno defacciato il sito
Ho messo un commento contro la pedopornografica ma lo ha cancellato.
Dovrebbe vergognarsi.
Schifato,
Mark
ps. per Beggi: non vedo l’utilità della segnalazione del deface di aluccia, ma il blog è (giustamente) tuo. Per tutti gli altri articoli mi complimento: veramente ben fatti!!
Grazie dell’attenzione.
Andrea — Il 18/05/2007 alle 17:03
Markx, è molto facile che i commenti fuori tema vengano cancellati. Se il post non c’entrava con il tuo commento non ci vedo nulla di strano. Se senti così forte l’urgenza di comunicare, ti suggerisco di aprire un tuo blog, in modo da affrontare i temi che preferisci nel modo che preferisci.
Daniele Salamina — Il 19/05/2007 alle 00:34
Si sa di quale vulnerabilità si sta parlando ? Quale servizio ?
aggery — Il 19/05/2007 alle 20:35
Markx, il tuo commento non era stato cancellato, ma era solo in moderazione, come peraltro ti è stato scritto. se scrivi per la prima volta in un blog, devi essere approvato.Per quanto riguarda Tophost, è la solita storia, a quella cifra si può pretendere ben poco.
aluccia — Il 20/05/2007 alle 12:34
questo markx è davvero allucinante. ma quanti hai, undici?
i tuoi commenti sono tutti al loro posto, piantala.
Emanuele Aiello — Il 21/05/2007 alle 09:13
Signor Beggi li faccia fuori tutti sti lamer ^__- asd
yQy — Il 22/05/2007 alle 23:52
Beh..a 10 euri cosa pretendi? Anzi..sono anche abbastanza rapidi nel risolvere i problemi spesse volte…
ciao:)
DarkFuneral — Il 24/05/2007 alle 22:29
i miei attacchi sono a causa della chiusura del mio vecchio forum http://www.lecanaglie.net al tempo il + grande di italia… tophost butterà il sangue per questo…
yQy — Il 27/05/2007 alle 23:23
Mi ricito:
Beh..a 10 euri cosa pretendi? Anzi..sono anche abbastanza rapidi nel risolvere i problemi spesse volte…
Se pensi che il tuo sito/forum sia autorevole e necessiti di un servizio piu professionale..perche non hai spostato il tutto da tophost ad un altro provider professionale prima?
ciao:)
Simone — Il 31/07/2007 alle 10:23
Sono su TopHost da 3 anni circa, mai avuto problemi e ne sono soddisfatto (per lo meno per le mie esigenze!)
nessun problema di defacciamento del mio blog
DarkFuneral — Il 14/10/2007 alle 00:09
a breve… nuova vendetta contro tophost… massive cyber protest…
VH — Il 20/10/2007 alle 16:25
http://web.archive.org/web/20070512000406/www.darkfuneral89.netsons.org/it/tutorial/IP,_Porte_e_Protocolli_by_dark_funeral.txt
Che ragazzo capace e colto!
/sarcasmo
Tophost: incompetenza, arroganza e maleducazione « sblogghiamo — Il 16/09/2008 alle 17:23
[...] verità è che il servizio reso da Tophost è scadente. Siti defacciati, lentezza esasperate dei server, account sospesi per presunte violazioni delle norme di fornitura [...]