GIM - Girovagando in Montagna in Trentino
BENVENUTO => Comunicazioni => Topic aperto da: AGH - 29/04/2015 21:19
-
Il provider ha subìto nella giornata di oggi un attacco DDos sul nodo dove era ospitato il forum. Oltre a questo, per ragioni che stiamo cercando di indagare, tutto il forum è stato raso al suolo, ovvero cancellato totalmente. Per fortuna era attivo un sistema di backup giornaliero e abbiamo potuto, si spera, recuperare la situazione preesistente. Non è sicuro che tutto sia stato ripristinato: se notate stranezze e anomalie, vi prego di segnalarle grazie :(
-
Incrociamo le dita. Ma vuol dire che qualcuno l'ha fatto intenzionalmente?
-
Incrociamo le dita. Ma vuol dire che qualcuno l'ha fatto intenzionalmente?
gli attacchi DDos sono intenzionali! Mirano a impedire l'accesso a una risorsa o a un intero dominio. Di solito però non danneggiano il contenuto. La cancellazione completa di tutti file invece è cosa molto più grave che non so spiergarmi...
-
Perdonami AGH, per tanto non è un attacco DDOS se dici che il contenuto è stato eliminato.
Io chiederei ulteriori spiegazioni al provider.
un attacco ddos cmq di solito viene fatto da più botnet ... quindi il provider e il sito in particolare sono stati oggetti di attacchi da più persone/bot/pc/ ecc
-
Perdonami AGH, per tanto non è un attacco DDOS se dici che il contenuto è stato eliminato.
Io chiederei ulteriori spiegazioni al provider.
un attacco ddos cmq di solito viene fatto da più botnet ... quindi il provider e il sito in particolare sono stati oggetti di attacchi da più persone/bot/pc/ ecc
l'attacco DDos mi è stato confermato dal provider stesso. Non so poi cosa abbia provocato anche la cancellazione dei files... :(
-
consiglio?
Accertatene!
-
io ho sbirciato un po' anche nelle vecchie discussioni e pare tutto ok..
però seguirei il consiglio di Alan che se ne intende!
-
consiglio?
Accertatene!
concordo.
chi è il provider attuale?
-
chi è il provider attuale?
Netsons
-
Netsons
non ci ho mai avuto a che fare direttamente, ma ne ho sempre sentito parlare bene, sopratutto in termini di assistenza.
io insisterei per ottenere maggiori informazioni. quando presero di mira uno dei miei siti con un attacco DoS, si rivelò utile il log delle connessioni per capire meglio cos'era successo.
-
...utile il log delle connessioni per capire meglio cos'era successo.
quoto
-
la risposta del provider:
Buongiorno,
dai log di sistema non risultano rimozioni avvenute mediante FTP o "cPanel --> Gestione Files", è possibile che la cancellazione sia avvenuta mediante accesso tramite bug del codice da lei in uso, le consigliamo per questo di tenere sempre aggiornata all'ultima versione il/i CMS da lei in uso e di cambiarne le password di accesso al backend.
Resto a sua disposizione.
Cordiali saluti.
a parte che non ho capito una mazza, intuisco che la risposta significa: "razzi tuoi"
-
a parte che non ho capito una mazza, intuisco che la risposta significa: "razzi tuoi"
praticamente ti dicono che loro hanno controllato i log e non risultano accessi (tramite i due metodi convenzionali) che possano aver cancellato i tuoi file. loro concludono che i file potrebbero essere stati cancellati da qualcuno che ha avuto accesso tramite password o bug alla pagina di amminstrazione del forum.
personalmente non mi sembra una risposta esaustiva.
-
hano ragione, io ci capisco.
Quello che ti hanno scritto in maccheronico significa:
Nessuno si è collegato al tuo sito con programmi per scaricare dati/file, con il protocollo FTP (File Transfer Protocol), nè con la gestione via web del sito sul dominio (Cpanel sarà una loro applicazione che fà tipo webdav su http).
Signor Agh, affari suoi, lei deve provvedere all'aggiornamento quotidiano del codice con cui lei ha scritto il suo forum (ovviamente tu non lo hai scritto, ma solo installato tramite una procedura), questo probabilmente le ha creato un bug (bug come saprai è un "crepaccio" nel codice, per rimanere in tema montano).
Attraverso questo bug, qualcuno si è intrufolato e ha cancellato i dati.
Ora fatti mandare questi log se puoi:
Ove il server che host il forum è Linux/Unix, fatti mandare se riesci: auth.log, syslog, vsftpd.log, ftp.log, riguardanti il tuo sito.
Ove il server sia Windows: fatti mandare qualsiasi log che riguardi l'accesso al sito da qualsiasi protocollo.
Se riesci a fare tutto ciò potresti poi provare a mandare i log ad analizzare.
-
Ale, ma se uno accede con pw al sito dovrebbe esserci nel log non credi?
-
Ala non so, con loro a volte è come parlare al muro...