n° 215
Luglio 2017
Luglio 27, 2017, 02:46:24 *
Benvenuto! Accedi o registrati.
Hai dimenticato l'e-mail di attivazione?

Accesso con nome utente, password e durata della sessione
Notizia:
 
   Indice   Linux Windows Techassistance Gameassistance videogame hardware Aiuto Ricerca Agenda Downloads Accedi Registrati  


* Messaggi recenti
Messaggi recenti
Pagine: [1]   Vai giù
  Stampa  
Autore Discussione: WordPress sotto attacco da parte degli attivisti dell'ISIS  (Letto 5950 volte)
0 utenti e 1 Utente non registrato stanno visualizzando questa discussione.
grando
Newbie
*

Karma: +1/-11
Scollegato Scollegato

Messaggi: 12


Mostra profilo
« inserita:: Giugno 02, 2016, 05:33:33 »

E' successo, un team di hackers Algerini affiliato all'ISIS ha tentato di compromettere un sito internet di cui sono attualmente amministratore. Potete leggere un breve racconto al seguente indirizzo:
http://www.megalinux.it/index.php?option=com_content&view=article&id=56:attacco-hacker&catid=12&Itemid=117.

Il sito oggetto dell'attacco, non è una banca ne un istituzione, ma allora per quale motivo questi 3 "cefali", o meglio criminali l'hanno attaccato?

Boh....qualcuno ha una risposta?
Registrato
+m+
Newbie
*

Karma: +1/-5
Scollegato Scollegato

Messaggi: 29


Mostra profilo
« Risposta #1 inserita:: Giugno 04, 2016, 02:15:57 »

Ma che ISIS, son bimbiminkia, il web ne pullula.

PS non "ha tentato", bensì "ci è riuscito"
Registrato
grando
Newbie
*

Karma: +1/-11
Scollegato Scollegato

Messaggi: 12


Mostra profilo
« Risposta #2 inserita:: Giugno 04, 2016, 08:38:35 »

Beh, molto probabilmente non hai letto l'articolo, ne scriverò a breve una seconda parte. Non sono "bimbiminchi", ma è un team algerino affiliato all'ISIS. L'attacco è stato condotto dall'interno di un centro commerciale presente nel Nord dell'Algeria. Assunto che l'attacco lo potrebbe portare a termine chiunque (come i bimbiminchia), non è questo il caso, dato che la vulnerabilità del tema (visto che era stato sviluppato ad hoc) non era conosciuta o documentata. Dai logs si vedono chiaramente i vari tentativi e non poteva essere un bot vista la complessità dell'attacco. Cmq, come dici tu, potrebbe esser stato qualche bimbominchia e mi auguro di non trovarne altri come questi.
 
Registrato
+m+
Newbie
*

Karma: +1/-5
Scollegato Scollegato

Messaggi: 29


Mostra profilo
« Risposta #3 inserita:: Giugno 05, 2016, 08:14:35 »

Beh, molto probabilmente non hai letto l'articolo,
L'ho letto... l'ho letto...
Citazione
ne scriverò a breve una seconda parte. Non sono "bimbiminchi", ma è un team algerino affiliato all'ISIS.
Scusa, e come fai a dire che sono affiliati addirittura all'ISIS? Perchè lo hanno scritto?
"noi non dimentichiamo"?
Maddaii...
Citazione
L'attacco è stato condotto dall'interno di un centro commerciale presente nel Nord dell'Algeria.
Avranno avuto il wifi gratis
Citazione
Assunto che l'attacco lo potrebbe portare a termine chiunque (come i bimbiminchia), non è questo il caso, dato che la vulnerabilità del tema (visto che era stato sviluppato ad hoc) non era conosciuta o documentata. Dai logs si vedono chiaramente i vari tentativi e non poteva essere un bot vista la complessità dell'attacco. Cmq, come dici tu, potrebbe esser stato qualche bimbominchia e mi auguro di non trovarne altri come questi.
 
Mah... a me non pare nessuna particolare complessità.
Riguardo al tema al 99.99% sarà stato derivato da un altro già bello che fatto, "ereditando" le relative voragini di sicurezza.
Dai su... di siti "defacciati" da bimbiminkia è pieno il web, anche se si spacciano per terroristi ISIS.

Già l'uso di un IP fisso dimostra roba da bambini o poco più: quando ho letto "gli ho bannato l'IP" francamente ho capito, inSiEmE AlLe MaIuScOlE dei presunti terroristi che il "dramma" è circoscritto
Registrato
grando
Newbie
*

Karma: +1/-11
Scollegato Scollegato

Messaggi: 12


Mostra profilo
« Risposta #4 inserita:: Luglio 16, 2016, 06:55:22 »

Ti scrivo dopo un pò di tempo, ed effettivamente indovina cosa ho trovato all'interno dei files del sito? Una shell php.......lo copiata e messa da parte....interessante il codice. Te lo invio?

Cmq, per quanto riguarda l'IP fisso, in effetti devo dire che qualche perplessità l'ho avuta, però quella che hai letto era la prima parte dell'articolo, poi successivamente si sono presentati con altri indirizzi....e quindi.....!!!!! Beh, alla fine, l'elemento insicuro era il template regolarmente acquistato, ma senza alcun aggiornamento in termini di sicurezza!!!!!!!

Se ti interessa, due giorni dopo hanno "attaccato" il mail server!!!! e indovina ho i logs.......
Devo comunque dire che sei l'unico che ha scritto qualcosa di sensato (c'è solo il tuo post malgrado ci siano 800 lettura circa)....e cmq esistono i "bimbi minchia" e ne è pieno il web, ma ciò non significa che esistono solo loro!!!



Registrato
Pagine: [1]   Vai su
  Stampa  
 
Vai a:  

Copyright © 2017 Edizioni Master SpA. p.iva : 02105820787

Tutti i diritti di proprietà letteraria e artistica riservati. - Privacy



powered by Simple Machines