• User Attivo

    che fare in caso di "defacement" del sito?

    ciao a tutti, circa 10 giorni fa mi sono alzato la domenica mattina, ho controllato il mio sito e ho visto che era stato attaccato, tra l'altro i tizi hanno anche salvato la pagina:

    http://www.zone-h.org/en/defacements/mirror/id=3265649/

    ovviamente ho ristabilito la homepage subito

    però cosa posso fare contro questi tizi?


  • Super User

    Ciao, giro la domanda al padrone del forum.

    Giorgio, racconteresti le tue esperienze per favore, Grazie.

    Paolo


  • Moderatore

    non so Giorgio come abbia agito ma per esperienza posso dirti che le azioni da intraprendere cambiano di molto a seconda di chi ha compiuto l'attacco....

    è inutile negare che ci sono hacker molto abili (e stranamente i defacer sono tra i più abili) che utilizzano botnet, un'infinità di proxy e magari la sorgente dell'attacco è qualche computer ad accesso pubblico....in quel caso puoi denunciare ma non li troveranno mai e quindi diventa praticamente una perdita di tempo....inoltre i defacer non compiono mai 2 volte lo stesso attacco.....

    nel caso di Giorgio fu un DDOS mi pare teso a metterlo a tacere e lì il discorso cambia parecchio....

    nel tuo caso ti consiglio di lasciar perdere anche perchè non credo che si ripeterà.....


  • Community Manager

    Ciao Paolo,

    in questo caso non li prende nessuno a meno che non creaste un gruppo degli hackerati e incominciaste a registrare ip e tutto.

    Forse qualche passo falso lo fanno.... 😉

    Per fortuna che non cancellano niente 🙂


  • Super User

    Porto la mia piccola esperienza avuta col defacement del portale del mio LUG (nota: è capitato anche a me di alzarmi una domentica mattina, visitare il sito e trovarmi la home sostituita dalla firma di un lamerozzo) ho detto lamer e non hacker visto che aveva sfruttato un bug altamente rischioso da dover essere proprio la comunità phpBB a sugerrire immediatamente di aggiornare versione in quel periodo e naturalmente io ho detto: "perchè dovrebbero attacare un sitozzo che fa appena 50/100 unici giornalieri? Le ultime parole famose 😉

    Ricollegandomi al discorso di Paolino quoto quanto detto, visto che ci sono diversi modi di essere attaccati.

    Dal lato "legale" ho segnalato inviando la parte di log incriminata a chi di dovere, anche se ero consapevole che tra proxy, nodi zombie e ponti che si erano creati i sedicenti hacker per il deffacciamento risalire al loro IP ed ubicazione era cosa ardua.

    Cmq a parte i DDOS di cui non puoi far granchè del resto tieni sotto controllo i log, fatti una panoramica di cosa hai installato sul server (script per il sito oppure se amministri il server tieni d' occhio le patch di sicurezza...) e backuppa sempre tutto 😉

    L' ultima nota è solo un consiglio per esperienza vissuta 😉

    :ciauz:


  • User Attivo

    grazie mille per le risposte

    immaginavo che, purtroppo, sarebbe stato difficile fare qualcosa contro questi perditempo, però non si sa mai

    sarebbe stato peggio se fossi andato in vacanza e mi fossi accorto della sostituzione dopo 3 settimane, quello sarebbe stato un vero disastro!

    :ciauz: