HwInit buttato giù dagli Hackers..

[dieg]

Quote:

Originariamente inviato da pandyno
Si, ora sono a 2400mhz a 2,1V

un po' altino, ma almeno lo sfrutto per bene

a liquido vero?
coprilo bene perchè c'è in giro un vento ellettronico...

[DarkSiDE]

Quote:

Originariamente inviato da rsuter
Già, il sito preso di mira è www.anitradc.net di cui sono coadmin del forum insieme a cicciok@ppa ed eraser.

perdona la mia curiosità che argomento tratta il sito?

[eraser]

è un sito dedicato al programma dc/dc++

[pandyno]

Quote:

Originariamente inviato da dieg
a liquido vero?
coprilo bene perchè c'è in giro un vento ellettronico...

Liquido? no slk800

già mi manca il forum

[Dr. Death]

Quote:

Originariamente inviato da Dina Mutan

Non saltare subito a conclusioni affrettate

Quote:

Originariamente inviato da eraser
potrebbe essere tukish hacker, ma non ne sono per niente sicuro

Quote:

Originariamente inviato da rsuter Perfetto, hanno hackerizzato anche un altro sito dove anitradc redirettava con il messaggio e le motivazioni della chiusura:
http://www.italianeliteshares.org/
Adesso nn è nemmeno raggiungibile, ed era in asp...
La sua firma era "TUKISH Hacker", è tutto quello che so, ma se è lo stesso che ci ha cancellato 20 pagine di database 1 settimana fa l'ip era italiano, sicuramente daniele ne sa molto + di me...
Ciao.

Che l'ip fosse italiano non vuol dire un bel nulla. Avresti potuto vedere il tuo stesso ip nei log... Hai fatto qualche indagine almeno?

[Dr. Death]

cmq nei giorni scorsi è stato attaccato http://www.mil.be/is/index.asp?LAN=E, mica un sito qualunque (durato solo mezz'ora, cmq)

@DarkSide

[dieg]

Quote:

Originariamente inviato da pandyno
Liquido? no slk800

già mi manca il forum

a 2.1 ? azzzzzzz

[eraser]

Quote:

Originariamente inviato da Dr. Death
Non saltare subito a conclusioni affrettate




Che l'ip fosse italiano non vuol dire un bel nulla. Avresti potuto vedere il tuo stesso ip nei log... Hai fatto qualche indagine almeno?

si infatti potrebbe benissimo anche aver usato un proxy....o forse piu di uno

[daniele_dll]

era telecozz adsl...e no, nn ha usato ne proxy ne socks4\5 ne tunnel http

xche quando lo abbiamo scoperto lui era ancora connesso (era lui xche lo vedevo dai log di apache che stava giocherellando con un pannello di controllo) e ho lanciato 1 scan con nessuss sulla macchina

ho usato nmap controllando tutte le porte
e nn mi ha trovato nulla di aperto se nn quelle della condivisione dei file\stampanti

infatti...io ho questa carta da giocare, e quando recuper quest'ultimo ip, poi mi diverto pure io!

xche l'altro sito che ha abbattuto aveva 1 sistema di stats sul mio server virtuale...di conseguenza ho il suo ip loggato sulla macchina

anche xche la macchina fisica logga tutto delle macchine virtuali ^^
vediamo se il mio hoster mi recupera l'indirizzo ip dell'imbecille...o se mi manda direttamente tutti i miei log e mi metto alla ricerca

[pandyno]

Quote:

Originariamente inviato da daniele_dll
era telecozz adsl...e no, nn ha usato ne proxy ne socks4\5 ne tunnel http

xche quando lo abbiamo scoperto lui era ancora connesso (era lui xche lo vedevo dai log di apache che stava giocherellando con un pannello di controllo) e ho lanciato 1 scan con nessuss sulla macchina

ho usato nmap controllando tutte le porte
e nn mi ha trovato nulla di aperto se nn quelle della condivisione dei file\stampanti

infatti...io ho questa carta da giocare, e quando recuper quest'ultimo ip, poi mi diverto pure io!

xche l'altro sito che ha abbattuto aveva 1 sistema di stats sul mio server virtuale...di conseguenza ho il suo ip loggato sulla macchina

anche xche la macchina fisica logga tutto delle macchine virtuali ^^
vediamo se il mio hoster mi recupera l'indirizzo ip dell'imbecille...o se mi manda direttamente tutti i miei log e mi metto alla ricerca

mmhh perchè sulla home di anitradc non linkiamo questabella discussione?

cosi' il pirlozzo si piglia un bello spaventello?

[daniele_dll]

Quote:

Originariamente inviato da pandyno
mmhh perchè sulla home di anitradc non linkiamo questabella discussione?

cosi' il pirlozzo si piglia un bello spaventello?

ora glielo chiedo ^^
potrei farlo io direttamente...ma non so se lui vuole

[Dr. Death]

Quote:

Originariamente inviato da daniele_dll
era telecozz adsl...e no, nn ha usato ne proxy ne socks4\5 ne tunnel http

xche quando lo abbiamo scoperto lui era ancora connesso (era lui xche lo vedevo dai log di apache che stava giocherellando con un pannello di controllo) e ho lanciato 1 scan con nessuss sulla macchina

ho usato nmap controllando tutte le porte
e nn mi ha trovato nulla di aperto se nn quelle della condivisione dei file\stampanti

infatti...io ho questa carta da giocare, e quando recuper quest'ultimo ip, poi mi diverto pure io!

xche l'altro sito che ha abbattuto aveva 1 sistema di stats sul mio server virtuale...di conseguenza ho il suo ip loggato sulla macchina

anche xche la macchina fisica logga tutto delle macchine virtuali ^^
vediamo se il mio hoster mi recupera l'indirizzo ip dell'imbecille...o se mi manda direttamente tutti i miei log e mi metto alla ricerca

Non c'é che dire...è uno che ci sa fare

[Dark Schneider]

Ahh che palle!!!!!!!! Speriamo domani torni tutto ok!!

[~ZeRO sTrEsS~]

ke p@lle... xkè chiamate hacker questi lameri? un hacker prima buca il server e dopo avvisano l'amministratore... non si mettono a fare cose da bambini... mi rattrista che anke i proprietari hanno chiamato hacker questi poveri lameri e per avere un sito conosciuto credo che abbiamo un po di esperienza in informatica

[DioBrando]

Quote:

potrebbe essere tukish hacker, ma non ne sono per niente sicuro

di sicuro c'è che è un cojote...poi fosse un hacker che trova la falla di certo nn si mette a ciullare pw, smanettare nei db e così via...nn sò che collegamenti ci siano fra l'azione di ieri e quella dell'altra volta certo è che si è vista ancora l'insufficienza delle contromisure prese dalla società di hosting coinvolta, e dall'incapacità di fornire un min di "sicurezza" per chi svolge attività sul web qualunque esse siano...


io sarò una pippa in informatica, di sql n sò niente tranne l'acronimo, delle falle aperte, poi scoperte poi riaperte nemmeno, ma dato per scontato che n esiste un software che nn ha pecche così come n esistono parti di codice inviolabili in un mondo qual è internet, SONO SICURO che ci sia modo e MODO di affrontare la questione da parte di chi è PAGATO per farlo.

Quindi dani, ti esorto a muoverti LEGALMENTE e nn dare ip in pasto a chicchessia perchè così si và solo dalla parte del torto e si rischia di andare nei casini un pò tutti ( denuncia uno e poi chissà dove si finisce) e soprattutto a chiedere un accertamento delle responsabilità di chi nn ha monitorato quello che doveva monitorare e così via...

perchè finchè sn post con battute, info hardware me ne posso anche fregare ( anche se mi dà fastidio il principio), ma quando si tratta di dati PERSONALI mi girano e assai i cocones.

E ricordo si è civilmente-penalmente responsabili per condotta negligente comprovata...
Quindi vediamo di muoverci nel modo migliore e di beccare sto cxxxxne...anche tramite Polizia Postale...se beccano i pedofili che sfruttano chissà quali "canali sotterranei", di certo possono pure sgamare uno che se và bene ha usato un proxy ( quello cinese dani)...tukish poi...

mi viene da smadonnare

Quote:

ke p@lle... xkè chiamate hacker questi lameri? un hacker prima buca il server e dopo avvisano l'amministratore... non si mettono a fare cose da bambini... mi rattrista che anke i proprietari hanno chiamato hacker questi poveri lameri e per avere un sito conosciuto credo che abbiamo un po di esperienza in informatica

ti quoto in pieno...anche se raf con l'hackerizzare ( nn si dice hacherare? ) intendeva solo il fatto di bucare il server...

( raffo lamentati poi che nn ti pariamo le chiappette quando serve)

[LukeHack]

up:S

[daniele_dll]

ho parlato con l'assistenza, appena arriva il tecnico gli passano le mail e sistemano. Poi gli telefono xche vorrei altre informazioni

Anche se mi sta seriamente passando dalla testa di mettermi una mbit a casa...mi configuro la lan come una DMZ e l'accesso SSH al server lo attivo solo dal mio e solo con le chiavi asincrone senza password, in modo che se si è senza chiave nn si può accedere, oltre al fatto che l'accesso dall'esterno è bloccato.
Inoltre, sempre se lo avessi a casa, con syslog-ng attiverei il log via rete, in modo che ogni riga di log che scrive li me la manda ad un'altra macchina che mi scrive i log. e come questa tante altre cose :\
usando anche il kernel 2.6.1 patchato con SeLinux...sbavvv
avendo i soldi... DD

nn costa molto una CDN da 2mbit
http://www.191.biz/cgi-bin/di_191/di...product187.jsp
(guardate il listino in alto a destra della pagina )

io purtroppo non sono root sulla macchina di conseguenza nn posso gestire io la sicurezza, al max mi limito a usare password sicure e ovviamente a nn usare le pass del server x altre cose.

e loro tanto meno ne hanno colpa, mica hanno qualcuno che controlla i monitor alle 11 e passe di sera

comunque mi devono spostare il server virtuale su piattaforma + sicura, cosi mi hanno detto ^^

[daniele_dll]

magari anche il 2.6.2 dato che è in rc2 e a breve esce :sbav

lol...ho telefonato al 191 per avere informazioni su una CDN...mi volevano mandare un rappresentate a casa LOL

[Dr. Death]

Quote:

Originariamente inviato da daniele_dll
magari anche il 2.6.2 dato che è in rc2 e a breve esce :sbav

lol...ho telefonato al 191 per avere informazioni su una CDN...mi volevano mandare un rappresentate a casa LOL

stavo per scriverlo

[Dr. Death]

Quote:

Originariamente inviato da daniele_dll
magari anche il 2.6.2 dato che è in rc2 e a breve esce :sbav

lol...ho telefonato al 191 per avere informazioni su una CDN...mi volevano mandare un rappresentate a casa LOL

dici davvero per la cdn?