• Super User

    Attacco internazionale Server Windows con permessi estesi

    comunicazione che mi è arrivata dalla società presso cui sta il mio server.
    buona fortuna!!!

    Oggetto: Attacco internazionale ai siti su Server Windows con permessi di scrittura estesi

    Gentili Clienti,

    ci è stato segnalato che, nelle ultime ore,
    si è verificato in tutto il mondo un attacco esteso ai server windows, ed in particolare ai siti
    che avevano dei permessi di scrittura all'interno della root del server web.

    Abbiamo verificato che alcuni dei nostri clienti hanno subito questo attacco alla pagina index.htm o index.html.

    Preghiamo i clienti cha hanno un sito su
    server Windows di controllare i loro index, nel caso in cui trovassero la pagina modificata di sostituirla con l'index originale e di eliminare i permessi attribuiti al server web.

    In caso di connessioni a db o script che necessitano di permessi estesi, consigliamo vivamente di porre
    al di fuori del server web le directory ed i files con permessi di lettura/scrittura aperti all'utente anonimo.

    L'index modificato riporta la dicitura:

    "This Site HACKED

    BY

    IRANIAN BOYS BLACK HAT"

    La modifica avviene tramite script ed accesso sulla porta 80 (server web / http)
    e non via FTP o accedendo direttamente al server, ma via browser.


  • Super User

    "This Site HACKED

    BY

    IRANIAN BOYS BLACK HAT"

    mi ricorda un attacco di 5 estati fà (come passa il tempo 😮 ) ...ma si trattava di un cinese... dovrei anche avere salvata la home che aveva inserito... ma non la trovo

    edit:: anche a me è arrivata la mail...dimenticavo che abbiamo lo stesso spacciatore...fornitore 😎


  • Super User

    [quote="Rinzi"]>
    edit:: anche a me è arrivata la mail...dimenticavo che abbiamo lo stesso spacciatore...fornitore 😎
    :fumato: 😎