Oggi tra le email arrivate al mio indirizzo, mi sono soffermato su di una dal semplice oggetto “Segnalazione..” ma dall’interno al quanto preoccupante! Una pagina del mio sito avrebbe ricevuto un simpatoco regalino da un Hacker…
Per fortuna si trattava di una pagina di test con un particolare script, a cui avevo dato CHMOD777 (di cui men ne ero sinceramente dimenticato), appoggiata su di un server che non uso più da diverso tempo.
Il defacer, questo è il temine della modifica della pagina da parte dell’Hacker in questione, è stato particolarmente simpatico perchè è stato pubblicato su http://www.zone-h.org/en/defacements dove pare ci sia un vera e propria bacheca dei trofei dove questi simpaticoni si vantano delle loro malefatte.
Contenti loro..
Cmq ringrazio Gianluca [http://www.techtemple.org] per la sua segnalazione e per i consigli che mi ha dato per evitare di avere futuri problemi del genere.
DesMM
Martedì, 22 Marzo 2005
senza parole… ma c’è gente che non ha niente da fare dalla mattina alla sera…
Perchè non girare i consigli di Gianluca a tutti…? Grazie e complimenti per il sito. Lo leggo tutti i giorni!!!
Grazie STE per le belle parole..
Il consiglio è stato, testuali parole: “Per evitare di ricascarci, c’è solo un modo: tenere aggiornato ogni singolo demone/software sulla propria macchina”.
Cosa che in realtà mi viene anche difficile da fare su quella macchina perchè non ho nessun permesso di intervento.
D’altra parte il problema si è verificato perchè ho ingenuamente lasciato in una dir priva index (quindi su server linux gli si vedeva tutto l’interno) un file con con uno script php particolare (che valuta il PageRank e i BackLink di diversi motori) , che ha lasciato la porta aperta. Praticamente l’ho invitato ad entrare.
Ho aggiunto l’url del suo sito/news affianco al suo nome nel ringraziamento della news. Anche il suo, è un sito molto valido.
Defacer = Colui che compie l’azione. Per quanto riguarda *defacement*, http://www.webopedia.com/TERM/D/defacement.html ….Saluti
Ti ringrazio, Gianluca, per avermi ricorretto, non sono un esperto in materia.