Vai al contenuto

IS sotto attacco


TAuRus

Messaggi raccomandati

Mario.Law

ma nemmeno, sono lamers e basta che hanno tempo da perdere a fare stronzate. Un vero cracker, o hacker come ormai si usa dire, si occupa di ben altre cose che giochicchiare su un forum come questo.

non voglio aprire disccussioni sull'hacking ed altro... ma il lamer, non e' questo!

non sono degli hacker, ok! ma lamer propio no.. il lamer e' il solito ragazzino che non sa una mazza e che minaccia di rubarti dati o password.

per la mia piccola ignoranza, questi si chiamano black hat... pseudo-sinonimo di cracker!

ma tanto se ne puo' parlare per anni su sto argomento, ma nessuno sa dirti cosa sono realmente... per me rimangono teste di cazzo!

Link al commento
Condividi su altri siti

Cro-Mag

non voglio aprire disccussioni sull'hacking ed altro... ma il lamer, non e' questo!

non sono degli hacker, ok! ma lamer propio no.. il lamer e' il solito ragazzino che non sa una mazza e che minaccia di rubarti dati o password.

per la mia piccola ignoranza, questi si chiamano black hat... pseudo-sinonimo di cracker!

ma tanto se ne puo' parlare per anni su sto argomento, ma nessuno sa dirti cosa sono realmente... per me rimangono teste di cazzo!

No no, il lamer è esattamente questo, il classico bimbominchia che fa danni con qualche conoscenza basilare di informatica.

Il black hat è uno che ha eccezionali capacità informatiche, e altro che cancellare qualche post, come minimo un forum come questo se lo fotte a colazione.

Link al commento
Condividi su altri siti

Mario.Law

un lamer che riesce a defacciare un forum? mah

non credo che questo forum sia poi cosi' semplice da defacciare... visto che hanno gia' avuto altri attacchi...

e di solito il lamer e' colui che ha poche informazioni a riguardo rispetto al cracker...

si limita ad usare, trojan, backdoor, e qualche giochetto tipo le sql injection etc

Link al commento
Condividi su altri siti

Cro-Mag

un lamer che riesce a defacciare un forum? mah

guarda che non è poi così difficile, se ci si sa fare un minimo, ma il fatto è che, come hai detto pure tu, chi si mette a fare ste cose è uno scemo a besta.

Ovvio che un lamer non ha sicuramente le abilità di un cracker, un vero cracker può fare danni molto più seri che cancellare qualche post di un forum, credimi.

Considera che i siti oltre una certa soglia di visitatori vengono continuamente attaccati da bimbominchia lamer, che di solito non riescono a fare niente, ma qualche volta, come in questo caso, qualche danno lo fanno.

Ma i cracker fanno ben altro...

Link al commento
Condividi su altri siti

Questo tipo di eventi sono all'ordine del giorno della settimana/mese.

Lavoro in un'azienda dove gestiamo qualche centinaio di siti internet e mediamente ogni mese capita che un sito venga "bucato" per il semplice scopo di farlo o per scopi economici (es: introduzione sul sito di link verso altri siti spesso porno o farmaceutici)

Non c'è da preoccuparsi perchè in 7 anni è un evento del tutto normale.

  • Mi piace! 1
Link al commento
Condividi su altri siti

Mario.Law

guarda che non è poi così difficile, se ci si sa fare un minimo, ma il fatto è che, come hai detto pure tu, chi si mette a fare ste cose è uno scemo a besta.

Ovvio che un lamer non ha sicuramente le abilità di un cracker, un vero cracker può fare danni molto più seri che cancellare qualche post di un forum, credimi.

Considera che i siti oltre una certa soglia di visitatori vengono continuamente attaccati da bimbominchia lamer, che di solito non riescono a fare niente, ma qualche volta, come in questo caso, qualche danno lo fanno.

Ma i cracker fanno ben altro...

se un sito ha dei bug, e' piu' che semplice defacciarlo... mi ricordo che c'era il programma acutenix... ed in base alla piattaforma riuscivi a defacciarlo...

pero' dipende dalla conoscenza della persona... un lamer di solito e' colui che sa' giusto quelle 4 - 5 cagate e si diverte a fare cavolate...

cmq, te lho detto, ne possiamo parlare per giorni, mesi ed anni :D

non dico che questi sono hacker, siccome, come tutti sanno, l'hacker e' colui che "fa del bene", mentre tutti gli altri no :D

cmq, quello che sono, non me ne frega piu' di tanto :D

l'unica cosa, e' che mi fanno inca**are, siccome ho perso 6 punti, un post e 3 risposte...

per una volta che c'erano argomenti che mi piacevano....

Link al commento
Condividi su altri siti

dr.feelgood

Non c'è una definizione precisa di hacker e non sapendo nulla su chi ha compiuto il misfatto non possiamo neanche tracciarne il profilo psicologico come ci pare e piace, anche perché potrebbero essere stati in gruppo, o no?

Io volevo solo chiarire che secondo me non è stato fatto con lo scopo di danneggiare IS, tanto meno dal punto di vista commerciale, ma solo come passatempo da qualche ragazzino/uomo scazzato. Naturalmente ritiro tutto quello che ho detto se avete dati evidenti che dimostrino il contrario e non solo supposizioni, a mio parere, infondate.

Poi viene il problema di dove stà il bug. Non è che ci siano tante possibilità: nel forum, in un plugin, in qualche pagina fatta dagli admin. Nell'ultimo caso spero, in fede, che l'abbiano già risolto ma negli altri due, almeno ché non fosse un plugin non aggiornato, il problema rimane insieme a una falla che potrebbe creare altri problemi. Taurus ha detto di aver sistemato quindi suppongo il bug fosse su una pagina fatta da loro, sono cose che succedono quindi ora non dovrebbero esserci altri problemi tranne il fatto del furto del database degli utenti, la parte più interessante di ogni attacco; le password sono criptate ma con una buona GPU impieghi un attimo a rompere gli hash. Onde evitare spiacevoli inconvenienti, propongo un avviso che inviti a cambiare password, in particolare della casella mail se coincide con quella del forum.

Link al commento
Condividi su altri siti

TAuRus

quindi suppongo il bug fosse su una pagina fatta da loro

Visto che hai fatto delle supposizioni basate sul nulla — hai sbagliato:) Nonostante io abbia una formazione scolastica da IT-nerd, non sono un programmatore e non sarei in grado ne di creare alcunché, ne di distruggerlo, ne di ripararlo (per fortuna direi:))). Per questi lavori esistono tecnici ufficiali, persone che hanno creato questa piattaforma, che noi paghiamo e che ci aiutano nei momenti importanti come quello di qualche giorno fa.

Per quanto riguarda la "casualità" dell'accaduto: abbiamo diversi indizi che ci portano a pensare che non si tratta di un bimbominchia qualsiasi (almeno non negli intenti). Però visto che le autorità non vogliono occuparsene, non c'è problema, faremo diversamente...

Mentre mi sembra buono il suggerimento sulle password...

Link al commento
Condividi su altri siti

  • 3 settimane dopo...
Apeiron

non credo che questo forum sia poi cosi' semplice da defacciare...

Una volta girava una exploit proprio per questo CMS tale per cui bastava inserire l'url della pagina dell'admin in input nello script perl, e in out ti dava l'hash della pass dell'utente. Una SQLi pazzesca. Non sai quanti siti immensisono stati fottuti da lamer incapaci ed inesperti.

Per questi lavori esistono tecnici ufficiali, persone che hanno creato questa piattaforma,

Beh oddio, creato: Direi piuttosto che hanno montato il CMS. C'è una bella differenza.

La miglior piattaforma non è il vBulletin?

No è I.P.Board. Trovi il link nel footer.

Carissimi, non facciamoci venire le paranoie:) Cambiare ogni tanto la password è salutare comunque, anche se nel db non sono scritte in chiaro ma ovviamente criptate.

Proprio per questo prima BackToLife citava rainbow tables quando suggeriva di cambiare password. Se hanno dumpato il DB, basta fare un salto su un qualunque sito di hash-cracking e se è inferiore agli 8 caratteri la trovano di sicuro. Se sono stati, invece, degli spammer, adesso avranno un nutrito gruppo di email valide e funzionanti e la cosa non mi fa impazzire.

fosse uno 0day dai log del webserver (che aruba può fornire) è possibile vedere qual'è il modulo/pagina/componente che è stato usato per tirare giù il dump del db.

potrebbe essere una variabile di input di qualche pagina che non è correttamente sanitizzata dai caratteri speciali e che quindi permettere di alterare le query sql (sql injection classica) o altro..

Una volta girando ho trovato due o tre ragazzi che reclamavano di aver trovato uno 0day in questa board. Non hanno voluto dire nulla in proposito (si trattava di un post in una vip priv8 di cui veniva mostrato solo il titolo), ma dubito che sia una SQLi, ormai sono difficile da trovare in board di questo livello...

l'hosting è su aruba e che quindi l'attacco quasi per forza di cose è avvenuto sul layer applicativo.

Yep, perfettamente d'accordo. Anche se un tizio, tal s3rg3tto (lo conosci?), ha trovato un buco anche lato hosting su Aruba. Quindi mai direi mai.

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
×
×
  • Crea Nuovo...