Autore Topic: Catastrofe  (Letto 2743 volte)

0 Utenti e 3 Visitatori stanno visualizzando questo topic.

Offline AGH

  • Administrator
  • *****
  • Post: 20.894
  • Sesso: Maschio
  • AGH
  • località di residenza: Brusago (Altopiano di Piné)
Catastrofe
« il: 29/04/2015 21:19 »
Il provider ha subìto nella giornata di oggi un attacco DDos sul nodo dove era ospitato il forum. Oltre a questo, per ragioni che stiamo cercando di indagare, tutto il forum è stato raso al suolo, ovvero cancellato totalmente. Per fortuna era attivo un sistema di backup giornaliero e abbiamo potuto, si spera, recuperare la situazione preesistente. Non è sicuro che tutto sia stato ripristinato: se notate stranezze e anomalie, vi prego di segnalarle grazie :(
Blog di Montagna
https://www.fotoagh.it/

Offline Cipputiblog

  • Jr. Member
  • **
  • Post: 97
  • Sesso: Maschio
  • località di residenza: Roncegno
Re:Catastrofe
« Risposta #1 il: 30/04/2015 09:40 »
Incrociamo le dita. Ma vuol dire che qualcuno l'ha fatto intenzionalmente?

Offline AGH

  • Administrator
  • *****
  • Post: 20.894
  • Sesso: Maschio
  • AGH
  • località di residenza: Brusago (Altopiano di Piné)
Re:Catastrofe
« Risposta #2 il: 30/04/2015 10:38 »
Incrociamo le dita. Ma vuol dire che qualcuno l'ha fatto intenzionalmente?

gli attacchi DDos sono intenzionali! Mirano a impedire l'accesso a una risorsa o a un intero dominio. Di solito però non danneggiano il contenuto. La cancellazione completa di tutti file invece è cosa molto più grave che non so spiergarmi...
Blog di Montagna
https://www.fotoagh.it/

Offline Alan

  • Hero Member
  • *****
  • Post: 3.887
  • Sesso: Maschio
  • località di residenza: Caden
Re:Catastrofe
« Risposta #3 il: 30/04/2015 13:03 »
Perdonami AGH, per tanto non è un attacco DDOS se dici che il contenuto è stato eliminato.
Io chiederei ulteriori spiegazioni al provider.

un attacco ddos cmq di solito viene fatto da più botnet ... quindi il provider e il sito in particolare sono stati oggetti di attacchi da più persone/bot/pc/ ecc

Offline AGH

  • Administrator
  • *****
  • Post: 20.894
  • Sesso: Maschio
  • AGH
  • località di residenza: Brusago (Altopiano di Piné)
Re:Catastrofe
« Risposta #4 il: 30/04/2015 13:17 »
Perdonami AGH, per tanto non è un attacco DDOS se dici che il contenuto è stato eliminato.
Io chiederei ulteriori spiegazioni al provider.

un attacco ddos cmq di solito viene fatto da più botnet ... quindi il provider e il sito in particolare sono stati oggetti di attacchi da più persone/bot/pc/ ecc

l'attacco DDos mi è stato confermato dal provider stesso. Non so poi cosa abbia provocato anche la cancellazione dei files... :(
Blog di Montagna
https://www.fotoagh.it/

Offline Alan

  • Hero Member
  • *****
  • Post: 3.887
  • Sesso: Maschio
  • località di residenza: Caden
Re:Catastrofe
« Risposta #5 il: 30/04/2015 15:55 »
consiglio?
Accertatene!

Offline Claudia

  • Hero Member
  • *****
  • Post: 6.719
  • Sesso: Femmina
Re:Catastrofe
« Risposta #6 il: 02/05/2015 14:06 »
io ho sbirciato un po' anche nelle vecchie discussioni e pare tutto ok..
però seguirei il consiglio di Alan che se ne intende!

Offline alessandro28

  • Hero Member
  • *****
  • Post: 975
  • Sesso: Maschio
Re:Catastrofe
« Risposta #7 il: 02/05/2015 17:16 »
consiglio?
Accertatene!
concordo.
chi è il provider attuale?

Offline AGH

  • Administrator
  • *****
  • Post: 20.894
  • Sesso: Maschio
  • AGH
  • località di residenza: Brusago (Altopiano di Piné)
Re:Catastrofe
« Risposta #8 il: 02/05/2015 18:12 »
Citazione
chi è il provider attuale?

Netsons
Blog di Montagna
https://www.fotoagh.it/

Offline alessandro28

  • Hero Member
  • *****
  • Post: 975
  • Sesso: Maschio
Re:Catastrofe
« Risposta #9 il: 02/05/2015 18:34 »
Netsons
non ci ho mai avuto a che fare direttamente, ma ne ho sempre sentito parlare bene, sopratutto in termini di assistenza.
io insisterei per ottenere maggiori informazioni. quando presero di mira uno dei miei siti con un attacco DoS, si rivelò utile il log delle connessioni per capire meglio cos'era successo.

Offline radetzky

  • Hero Member
  • *****
  • Post: 4.892
  • Sesso: Maschio
Re:Catastrofe
« Risposta #10 il: 02/05/2015 21:00 »
...utile il log delle connessioni per capire meglio cos'era successo.
quoto
quando che le pegore le va a destra.. mi vago a sinistra. e quando le va a sinistra mi vago a destra !

Offline AGH

  • Administrator
  • *****
  • Post: 20.894
  • Sesso: Maschio
  • AGH
  • località di residenza: Brusago (Altopiano di Piné)
Re:Catastrofe
« Risposta #11 il: 04/05/2015 14:32 »
la risposta del provider:

Citazione
Buongiorno,
dai log di sistema non risultano rimozioni avvenute mediante FTP o "cPanel --> Gestione Files", è possibile che la cancellazione sia avvenuta mediante accesso tramite bug del codice da lei in uso, le consigliamo per questo di tenere sempre aggiornata all'ultima versione il/i CMS da lei in uso e di cambiarne le password di accesso al backend.
Resto a sua disposizione.
Cordiali saluti.

a parte che non ho capito una mazza, intuisco che la risposta significa: "razzi tuoi"
Blog di Montagna
https://www.fotoagh.it/

Offline alessandro28

  • Hero Member
  • *****
  • Post: 975
  • Sesso: Maschio
Re:Catastrofe
« Risposta #12 il: 04/05/2015 16:48 »
a parte che non ho capito una mazza, intuisco che la risposta significa: "razzi tuoi"
praticamente ti dicono che loro hanno controllato i log e non risultano accessi (tramite i due metodi convenzionali) che possano aver cancellato i tuoi file. loro concludono che i file potrebbero essere stati cancellati da qualcuno che ha avuto accesso tramite password o bug alla pagina di amminstrazione del forum.

personalmente non mi sembra una risposta esaustiva.

Offline Alan

  • Hero Member
  • *****
  • Post: 3.887
  • Sesso: Maschio
  • località di residenza: Caden
Re:Catastrofe
« Risposta #13 il: 04/05/2015 16:52 »
hano ragione, io ci capisco.

Quello che ti hanno scritto in maccheronico significa:

Nessuno si è collegato al tuo sito con programmi per scaricare dati/file, con il protocollo FTP (File Transfer Protocol), nè con la gestione via web del sito sul dominio (Cpanel sarà una loro applicazione che fà tipo webdav su http).
Signor Agh, affari suoi, lei deve provvedere all'aggiornamento quotidiano del codice con cui lei ha scritto il suo forum (ovviamente tu non lo hai scritto, ma solo installato tramite una procedura), questo probabilmente le ha creato un bug (bug come saprai è un "crepaccio" nel codice, per rimanere in tema montano).
Attraverso questo bug, qualcuno si è intrufolato e ha cancellato i dati.
Ora fatti mandare questi log se puoi:
Ove il server che host il forum è Linux/Unix, fatti mandare se riesci: auth.log, syslog, vsftpd.log, ftp.log, riguardanti il tuo sito.
Ove il server sia Windows: fatti mandare qualsiasi log che riguardi l'accesso al sito da qualsiasi protocollo.

Se riesci a fare tutto ciò potresti poi provare a mandare i log ad analizzare.


Offline AGH

  • Administrator
  • *****
  • Post: 20.894
  • Sesso: Maschio
  • AGH
  • località di residenza: Brusago (Altopiano di Piné)
Re:Catastrofe
« Risposta #14 il: 04/05/2015 17:16 »
Ale, ma se uno accede con pw al sito dovrebbe esserci nel log non credi?
Blog di Montagna
https://www.fotoagh.it/