Andrea Beggi

Se mia nonna avesse le route sarebbe un Cisco.

Defacciato il sito di Aluccia

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Aluccia defacementStamane ho ricevuto una telefonata preoccupata di Aluccia che mi ha avvertito del defacciamento del suo sito. Il suo blog risiede su una directory sottostante e non è stato toccato. Al momento ho ripristinato il file originale.
Ho contattato l’autore dell’operazione, che ha dichiarato trattarsi di una vulnerabilità dell’hosting di TopHost. WordPress non è alcun modo responsabile dell’attacco. Non credo quindi di avere alcuna possibilità di prevenire un altro attacco; ho scritto allo staff di TopHost chiedendo spiegazioni. Sono curioso di sentire cosa mi risponderanno.

42 Commenti

zobbi | #

Andrea facci sapere cosa ti dicono mi raccomando, non sono in pochi ad usare tophost come provider me incluso 🙂

Keper | #

Alle volte essere uno z-blogger è un vantaggio, difficilmente defacceranno il mio 😛

TixXio | #

Beh, tophost… è tutto dire 😀

Maxime | #

Hanno defacciato anche il blog del PubCamp (che ho proprio su Tophost, a differenza del mio blog personale che nel frattempo ho trasferito altrove), riuscendo ad “uppare” nella root un file index.html senza però toccare niente. A Tophost non ho chiesto alcuna spiegazione, è inutile. Su Zone-H, naturalmente, è tutto documentato… 😉

abel | #

hanno defacciato anche il mio la scorsa settimana.ma fortunatamente non hanno cancellato nulla.chiaro che tophost è molto vulnerabile da quel punto di vista..

Matteo | #

Cavoli, ho appena rinnovato l’abbonamento!!!

Barbara | #

Nell’ultimo anno si potrebbe fare una raccolta di post su ToHost a parte l’economicità ce ne fosse uno positivo?! E c’è qualcuno che lo sceglie lo stesso mah

P|xeL | #

Certo che defacciare un sito per segnalare una vulnerabilità non mi sembra un modo d’operare molto elegante.
In ogni caso speriamo risolvano presto…
Ciao,
P|xeL

senzastile | #

Azz che c**o, sono anche io su tophost, ma non mi hanno defacciato.

Alberto | #

Certo che tophost fa sempre più schifo.

Keper | #

@senzastile: sei uno z-blogger anche tu! ;-P

senzastile | #

@keper mi ignorano anche gli hacker! LOL

@Alberto tophost non fa schifo, ti posso dire che defacciano anche hoster molto più costosi e blasonati.

fmf | #

“[…]ho scritto allo staff di TopHost chiedendo spiegazioni. Sono curioso di sentire cosa mi risponderanno.”

Me l’immagino già, la risposta: “il problema è dovuto alla mancata ottimizzazione del sito e all’uso inappropriato che fanno taluni siti delle risorse, che ne possiamo noi se qualche utente ha installato un forum e non lo sa configurare, ci sembra di aver sempre fatto il meglio possibile e quindi non ci riteniamo responsabili per quanto avvenuto”.

Dario Salvelli | #

Io non conosco Tophost, non l’ho provato, ma ne sento di tutti i colori: capisco la politica economica (come non seguirla) però ragazzi cambiate host se potete.

Davide Salerno | #

Si è un problema di Tophost (il nuovo corse dell’hosting… siamo messi bene) anche a me era capitato tempo addietro

senzastile | #

Di tophost se ne è già parlato male, e da un sacco di tempo, cambiate Hosting, oppure non ne parlate male. Io resto con tophost.

fmf | #

Beh, senzastile, uno potrà dire cosa non va di un hosting o no?
Io sono su tophost da un anno, ho pagato la mia quota e tutto è andato sempre più o meno avanti.
Poi, appena è salito un pelo il traffico sul blog sono iniziati problemi seri.
E non sto parlando di traffico da blogstar e nemmeno da b-blog o c-blog, parliamo di un centinaio di visite al giorno quando si sciala.
Alle varie richieste di come mai il sito diventasse irraggiungibile la risposta è sempre stata che il sito non è ottimizzato.
e quando ho chiesto dettagli per capire come ottimizzare mi è stato detto di leggere le politiche di traffic shaping che loro utilizzano. Come se io sapessi che vuol dire.
Allor ami son rotto e appena scadrà l’anno passerò a WebPerTe, che se va bene per Beggi figurati per me…

senzastile | #

fmf è da quando è nato tophost che se ne parla male a causa dei disservizi. Prima di scegliere un hosting ci si informa? O si guarda solo il prezzo? Il mio non ne parlate male, era per dire basta parlarne male, cambiate hosting oppure informatevi prima di registrare il dominio. Tutto qui.

Daniele | #

fortunatamente utilizzo il tuo stesso fornitore, ci si sente più sicuri.

🙂

Menk | #

per curiosità di può sapere il nome dell’hacker??

Tambu | #

certo, come no! anche cognome, indirizzo e numero di telefono 😛

stefigno | #

TopHost è vulnerabile, sicuramente ma perchè rompere le scatoline alla povera Aluccia? Non è il caso di dare la colpa a quello o a quell’altro hosting secondo me…la colpa è di chi non si fà i fatti suoi !! Poi che top-host è un pò flebile, questa è cosa risaputa…non mi fà impazzire….lo ammetto e spero che non mi dia più di tanti problemi..comunque…menomale che alla fine è intervenuto andrea, coraggio Alu! e a tutti quelli che sono stati “violati” menomale che a me non è mai successo…ma io sono davvero..uno z-blogger .. 😉

gpessia | #

cronaca di qualche giorno fa… non è stata tophost a finire sotto attacco, ma seeweb, da cui tophost prende tutti i servizi e li rivende (e da qui… quando tophost ha problemi solitamente è seeweb che sta avendo problemi).

L’attacco a vedere i log dei vari siti, lo segnalai anche su twitter, è avvenuto il 25 aprile, e ha avuto come bersaglio tutte le pagine index.html messe al primo livello di ogni spazio (ecco forse perché non sono state toccate sottocartelle). Le pagine sono state modifica inserendo del semplice codice html, che però richiamava un javascript su un dominio russo (l’whois indica mosca – ma questo vuol dire poco). Il javascript su win installa un trojan.

Alla richiesta di assistenza, visto che si ha a che fare con 300 siti in gestione, questa volta non hanno potuto negare (altre volte puntualmente rigirano le responsabilità):

“Salve,
c’è stato un attacco sul server e non sui Suoi domini.
Stiamo effettuando delle operazioni per risolvere la cosa in maniera globale sul server.
CordialI Saluti xxxxxxxx xxxxxxx”

è passata una settimana, ma di adeguamenti e soluzioni ancora non se ne parla, posso denunciarli? intanto il ripristino tocca farlo a mano, e subito!

per ovvie ragioni non linko un bel niente ma sono ancora tutte lì :\

gpessia | #

@Menk & @Tambu cmq per nome e indirizzi (email) bisognerebbe solo essere un tantinello attenti… sono tutti lì, poi se siete anche più smaliziati arrivate anche a vedere tutto quello che ha combinato in altre parti il funereo hacker 😀

Antonio LdF | #

Il suo sito è questo: http://www.darkfuneral89.altervista.org

Anche a me ha defacciato il sito, ma io utilizzo solo il redirect da tophost quindi non mi ha comportato grossi problemi, ma sapete..dopo essermene accorto l’ho contattato, ci ho parlato e ci siamo scambiati gli indirizzi di IM.

Dopo qualche giorno è stato lui stesso a sistemarmi tutto e adesso so di avere in giro una persona in più a cui chiedere delle info.

micce | #

lo trovo divertente nonostante il nick, è un po’ come zorro, ha lasciato il segno del suo passaggio… e poi è stato un signore, non ha cancellato dati importanti!

Menk | #

Ecco appunto immaginavo fosse DarkFuneral…..
non volevo sapere ne e-mail ne null’altro…
Hola

Andrea | #

ma esiste il rischio di perdere qualcosa??? …

Markx | #

Certo che se questa Aluccia è così simpatica come ho avuto modo di riscontrare nel suo blog ci credo che le hanno defacciato il sito 🙁

Ho messo un commento contro la pedopornografica ma lo ha cancellato.

Dovrebbe vergognarsi.

Schifato,
Mark

ps. per Beggi: non vedo l’utilità della segnalazione del deface di aluccia, ma il blog è (giustamente) tuo. Per tutti gli altri articoli mi complimento: veramente ben fatti!!
Grazie dell’attenzione.

Andrea | #

Markx, è molto facile che i commenti fuori tema vengano cancellati. Se il post non c’entrava con il tuo commento non ci vedo nulla di strano. Se senti così forte l’urgenza di comunicare, ti suggerisco di aprire un tuo blog, in modo da affrontare i temi che preferisci nel modo che preferisci.

aggery | #

Markx, il tuo commento non era stato cancellato, ma era solo in moderazione, come peraltro ti è stato scritto. se scrivi per la prima volta in un blog, devi essere approvato.Per quanto riguarda Tophost, è la solita storia, a quella cifra si può pretendere ben poco.

aluccia | #

questo markx è davvero allucinante. ma quanti hai, undici?
i tuoi commenti sono tutti al loro posto, piantala.

yQy | #

Beh, tophost… è tutto dire

Beh..a 10 euri cosa pretendi? Anzi..sono anche abbastanza rapidi nel risolvere i problemi spesse volte…

ciao:)

yQy | #

tophost butterà il sangue per questo…

Mi ricito:
Beh..a 10 euri cosa pretendi? Anzi..sono anche abbastanza rapidi nel risolvere i problemi spesse volte…

Se pensi che il tuo sito/forum sia autorevole e necessiti di un servizio piu professionale..perche non hai spostato il tutto da tophost ad un altro provider professionale prima?

ciao:)

Simone | #

Sono su TopHost da 3 anni circa, mai avuto problemi e ne sono soddisfatto (per lo meno per le mie esigenze!)
nessun problema di defacciamento del mio blog

DarkFuneral | #

a breve… nuova vendetta contro tophost… massive cyber protest…

Marco | #

Anche io mi sono visto staccare i servizi web improvvisamente e senza motivo. Tophost per me è funziona malissimo. se siete ancora indecisi ve lo sconsiglio vivamente. ecco perchè ha i prezzi così bassi. ne vale la pena risparmiare 3 4 euro all’anno? pensateci.