[gl-como] GL-COMO DEFACED ?!

fabio fabio@gl-como.net
Lun 28 Feb 2005 22:11:17 CET


Pietro Bertera wrote:

>Il giorno lun, 28-02-2005 alle 19:35 +0100, fabio ha scritto:
>  
>
>>Sono proprio degli STR.... fatemi sapere chi ha l'account con Aruba...
>>Voglio i log dei "COGL..."... se per sbaglio ci sono facciamo una bella 
>>denuncia...
>>andiamo qui alla postale... conosco qualcuno... anche a Milano...
>>il problema e' avere i log con gli ip degli zozzi... non penso siano 
>>riusciti a cancellarli...
>>spesso poi vengono ri trovati nelle giornate precedenti per più volte... 
>>gli zozzi studiano l'obiettivo... un deface di questo tipo con una sola 
>>scritta non mi fa' pensare a utilizzo di chissà quali bounce tra proxy o 
>>server ftp...
>>Fatemi sapere...
>>"TOCCATEMI TUTTO! MA NON IL SITO DEL GL-COMO!"
>>    
>>
>
>Io purtroppo ho degi account su aruba, dico purtroppo xchè il servizio
>fa vermente cagare.
>Cmunque al 99% aruba non ha nessuna colpa, la colpa è nostra che non
>abbiamo tenuto aggiornato il software del sito (che sia phpBB o il wiki
>di turno).
>I log servono a ben poco, anche se hai l'IP di chi ha fatto il
>defacement non è certo facile risalire alla persona.
>  
>
Verissimo ma se si risale...

>E anche una volta identificato il colpevole (cosa non facile: la persona
>che compie il reato è diversa dalla macchina) una denuncia non avrebbe
>senso e sarebbe una perdita di risorse inutili.
>  
>
NON E' COSI'... CHI COMPIE IL REATO E' L'INTESTATARIO DELL'ABBONAMENTO 
(a meno che non si fa' avanti il vero responsabile... tipo il figliolo 
lamerone dell'intestatario...)!!
ADDIRITTURA CHI FA' SCANSIONE (PER PIU' VOLTE) DI PORTE "NOTE" per 
vulnerabilità puo' esser perseguito...

Non la pensi così?!
Non voglio sembrare il solito "sapientone" ma è il "mio" lavoro...

>Ultimamente girava anche un worm che effettuava dei defacement, quindi
>questo complica di gran lunga le cose.
>
>Quindi la colpa è piu' nostra che di Aruba, non spererei troppo nei
>backup.
>
>Questa non potrebbe essere l'occasione per fare partire un progetto?
>Ovvero installazione e configurazione + hardening + manutenzione di un
>CMS?
>
>
>  
>
L'ho proposto gia' mille volte... ma... ?! !? ?! !?

>------------------------------------------------------------------------
>
>
>  
>



Maggiori informazioni sulla lista gl-como