Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1
Dalla precisione estrema dei componenti alla gestione digitale dei processi: come la piattaforma ServiceNow consente ad Aston Martin Aramco Formula One Team di ottimizzare risorse IT e flussi operativi in un ambiente dove ogni millesimo di secondo conta
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS e Noctua tornano a collaborare con la GeForce RTX 5080 Noctua OC Edition, una scheda pensata per chi cerca potenza estrema e silenziosità assoluta. Il nuovo sistema di raffreddamento, con tre ventole Noctua NF-A12x25 G2 da 120 mm e una camera di vapore maggiorata, promette temperature record e rumorosità quasi impercettibile. Non mancano dual BIOS, materiali di qualità e ampie possibilità di overclock. Ma quanto migliora davvero rispetto alla Founders Edition? Scoprilo nel nostro test completo.
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema di lavaggio con rullo integrato. Il tutto governato dalla logica di intelligenza artificiale, per i migliori risultati
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-03-2007, 17:13   #41
stefanoxjx
Senior Member
 
L'Avatar di stefanoxjx
 
Iscritto dal: Jul 2002
Città: Padova
Messaggi: 4245
Quote:
Originariamente inviato da W.S. Guarda i messaggi
bhe quindi è già tutto risolto? sito patchato e file server rimosso?
Il fileserver l'ho rimosso ancora ieri dopo aver fatto qualche prova per capirne il funzionamento, mentre la patch la installo questa sera e poi via alla ricerca di nuovi bachi, fino ad arrivare la dove nessun hacker è mai arrivato prima
stefanoxjx è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 17:31   #42
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
hehehe perfetto
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 17:44   #43
tutmosi3
Senior Member
 
L'Avatar di tutmosi3
 
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
Quote:
Originariamente inviato da stefanoxjx Guarda i messaggi
Dovete stare più attenti, come fate a fidarvi di lasciarmi solo in questo modo?
Contrariamente a quanto dici, per me più che una disavventura è un'avventura
C'è sempre qualcosa da imparare da questi avvenimenti
Sono contento che la rpendi con uno spirito così costruttivo.
Hai tentato il tracing?
Ciao
__________________
Sorridi ... Sempre, anche quando le cose non vanno|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive
NAS
|Quello su Libero e su Splinder, non sono io|Test RAM
tutmosi3 è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 18:02   #44
stefanoxjx
Senior Member
 
L'Avatar di stefanoxjx
 
Iscritto dal: Jul 2002
Città: Padova
Messaggi: 4245
Quote:
Originariamente inviato da tutmosi3 Guarda i messaggi
Hai tentato il tracing?
Ciao
Si, l'ho fatto personalmente.
Mi sono infilato dentro al cavo di rete ed ho seguito il segnale fino al suo PC.
Gli è preso un colpo quando ha visto la mia testa sbucargli dallo sportellino del lettore DVD

Comunque, come già detto prima è Italiano e il suo provider è libero.it.
Inoltre sul suo PC ha un server FTP attivato su una porta non standard.

@W.S.: Quel servizio che si diceva è un server FTP e non VNC.

Ultima modifica di stefanoxjx : 08-03-2007 alle 18:04.
stefanoxjx è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 18:58   #45
Marco-S
Member
 
L'Avatar di Marco-S
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 178
Quote:
Originariamente inviato da stefanoxjx Guarda i messaggi
Si, l'ho fatto personalmente.
Mi sono infilato dentro al cavo di rete ed ho seguito il segnale fino al suo PC.
Gli è preso un colpo quando ha visto la mia testa sbucargli dallo sportellino del lettore DVD

Comunque, come già detto prima è Italiano e il suo provider è libero.it.
Inoltre sul suo PC ha un server FTP attivato su una porta non standard.

@W.S.: Quel servizio che si diceva è un server FTP e non VNC.
Ciao, mi dispiace per la tua disavventura spero nulla di grave, però ti voglio raccontare una cosa. Un paio d'anni fa, dopo un'attacco simile al tuo, presero dati sensibili da un nostro DB. Un sito amatoriale, una sciocchezza alla fine. Fu più un gioco a chi "lamerava" meglio (furono 2 o 3). Beh fu fatta denuncia alla Polizia Postale. Sono stati presi dalla GdF ed hanno passato i guai. Naturalmente se fai una denuncia del genere (che è penale), anche se poi ci ripensi e la vuoi ritirare, andrebbe avanti d'ufficio, e farebbe il suo corso. Non sono stati dei fulmini di guerra, ma t'assicuro che li hanno presi eccome. E per una cazzata del genere si rischia grosso. Questo solo a titolo informativo, se volessi procedere con la denuncia.
__________________
Linux User #410727@Debian PoWeR@ «A Roma c'è solo la S.S. LAZIO 1900»
Marco-S è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 21:07   #46
stefanoxjx
Senior Member
 
L'Avatar di stefanoxjx
 
Iscritto dal: Jul 2002
Città: Padova
Messaggi: 4245
Quote:
Originariamente inviato da Marco-S Guarda i messaggi
Ciao, mi dispiace per la tua disavventura spero nulla di grave, però ti voglio raccontare una cosa. Un paio d'anni fa, dopo un'attacco simile al tuo, presero dati sensibili da un nostro DB. Un sito amatoriale, una sciocchezza alla fine. Fu più un gioco a chi "lamerava" meglio (furono 2 o 3). Beh fu fatta denuncia alla Polizia Postale. Sono stati presi dalla GdF ed hanno passato i guai. Naturalmente se fai una denuncia del genere (che è penale), anche se poi ci ripensi e la vuoi ritirare, andrebbe avanti d'ufficio, e farebbe il suo corso. Non sono stati dei fulmini di guerra, ma t'assicuro che li hanno presi eccome. E per una cazzata del genere si rischia grosso. Questo solo a titolo informativo, se volessi procedere con la denuncia.
Grazie dell'info.
Effettivamente ci sto ancora pensando ma non sono molto convinto per una serie di motivi:

1. Tutto sommato i danni che ho avuto sono molto limitati

2. E se come mi ha già detto qualcuno fosse un ragazzino brufoloso? Essendo anch'io un genitore mi metto nei panni di quegli eventuali genitori che si trovano con la GdF o la Polizia postale in casa senza nemmeno sapere il perchè!!

3. Meno etico ma comunque per me importante; ho visto che si può fare denuncia via web, però entro due giorni bisogna andare a formalizzarla presso l'ufficio della Poliza Postale.
Questo mi impone di andare all'ufficio più vicino che è a Padova e per me vorrebbe dire perdere almeno mezza giornata di lavoro. Ci rimetterei di più così che con il danno che ho subito dall'hacker


Nzomma!!! Sto ancora meditando
stefanoxjx è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 21:11   #47
Marco-S
Member
 
L'Avatar di Marco-S
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 178
Approvo le tue riflessioni, soprattutto quello da genitore, anche se io non lo sono
__________________
Linux User #410727@Debian PoWeR@ «A Roma c'è solo la S.S. LAZIO 1900»
Marco-S è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 21:45   #48
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
Lascia perdere la denuncia, se quello è il suo vero ip è soltanto un lamerozzo, probabilmente un ragazzino brufoloso, nel caso contrario fai soltanto passare dei guai a quel poveretto che non c'entra niente e te la sogni di beccare il vero colpevole.
In entrambi i casi non c'hai guadagnato niente. Prendilo come uno stupido penetration test che ti è servito per imparare qualcosa di nuovo e facci due risate sopra
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2007, 21:47   #49
il_Mancino
Member
 
L'Avatar di il_Mancino
 
Iscritto dal: Feb 2006
Messaggi: 139
per quanto lecite mi permetto di dissentire dalle tue riflessioni.

che sia o meno un ragazzino annoiato conta poco, quel che conta è l'atto e l'intrusione in un altrui proprietà non è cosa da prendersi alla leggera.

il fatto che tu abbia avuto danni irrilevanti se non addirittura nulli può sollevarti e rinfrancarti ma di certo non deve arrivare a diventare un'attenuante per questi figuri.

io non ci avrei pensato neanche 10 secondi onestamente, il tuo non sporgere denuncia potrebbe anzi, paradossalmente, incentivare certe azioni future da parte di questa persona che evidentemente si crede pure di essere bravo.

naturalmente tutto quanto esposto sin qui è solo la mia modestissima opinione.

ciao
il_Mancino è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2007, 07:32   #50
tutmosi3
Senior Member
 
L'Avatar di tutmosi3
 
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
La mia opinione sta a metà strada tra quelle esposte finora.

Se uno lascia il suo IP così in bella mostra lo fa perchè non è in grado di occultarlo oppure perchè non gliene frega niente, al massimo rintracciano una macchina zombie, il che mi fa pensare ad una possibile ripetizione.

Prendiamo un esame il caso 2.
Un rompiballe professionista ha, al suo fianco X macchine zombie.
Esse attaccano per suo conto ma si deve trattare di una schiera di PC comandati da utonti o semi utonti; incapaci di analizzare il loro PC a fondo e di notare anomalie di traffico.
In questo caso, la denuncia sarebbe solo infierire.

Però (e andiamo al caso 1), un utonto non è in grado di usare servizi quali FTP nel 90% dei casi.
In questa occasione una bella lezioncina non ci starebbe male.

Non sono esperto di quastioni legislative.
La denuncia può essere fatta anche dopo qualche tempo?
Intendo dire: tu hai scoperto l'intrusione qualche giorno fa, è possibile denunciarla fra 2 settimane?

Ciao
__________________
Sorridi ... Sempre, anche quando le cose non vanno|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive
NAS
|Quello su Libero e su Splinder, non sono io|Test RAM

Ultima modifica di tutmosi3 : 09-03-2007 alle 07:34.
tutmosi3 è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2007, 07:33   #51
tutmosi3
Senior Member
 
L'Avatar di tutmosi3
 
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
Quote:
Originariamente inviato da stefanoxjx Guarda i messaggi
Si, l'ho fatto personalmente.
Mi sono infilato dentro al cavo di rete ed ho seguito il segnale fino al suo PC.
Gli è preso un colpo quando ha visto la mia testa sbucargli dallo sportellino del lettore DVD

Comunque, come già detto prima è Italiano e il suo provider è libero.it.
Inoltre sul suo PC ha un server FTP attivato su una porta non standard.

@W.S.: Quel servizio che si diceva è un server FTP e non VNC.
Me l'immagino.
Deve essere qualcosa tipo
Ciao
__________________
Sorridi ... Sempre, anche quando le cose non vanno|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive
NAS
|Quello su Libero e su Splinder, non sono io|Test RAM
tutmosi3 è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2007, 08:33   #52
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Io concordo appieno con stefanoxjx. Vista l'entità del danno non ne vale la pena.

L'unico motivo che mi viene per procedere è quello di tutelarti da eventuali iniziative di terzi visto che simpaticamente ha usato il tuo server per fare file sharing di materiale illegale. Se la cosa è durata un pò potrebbe non essere una brutta idea, se ti sei accorto e hai risolto in poco tempo allora è inutile.

P.S.: d'ho, è vero, anche l'ftp usa un 220 all'inizio, non solo l'smtp
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2007, 13:02   #53
stefanoxjx
Senior Member
 
L'Avatar di stefanoxjx
 
Iscritto dal: Jul 2002
Città: Padova
Messaggi: 4245
Diciamo pure che ho deciso di non sporgere denuncia.
Un utente del forum mi ha raccontato quello che è successo dopo aver fatto una denuncia (fatto che ovviamente non voglio raccontare perchè lui stesso me l'ha raccontato in pvt) e dal punto di vista umano, non voglio nemmeno pensare di trovarmi in una situazione simile.
Per quanto riguarda il file sharing, posso confermarti che il tutto è durato poco, grazie alle email con i log che ogni mattina mi trovo nella mia casella di posta, inoltre sullo stesso server (il mio ) è installato anche amule, quindi se stiamo a guardare...............
Avrei fatto sicuramente denuncia se avessi trovato dentro materiale pedopornografico, però ho trovato un paio di banali film e nemmeno completi; tra l'altro nemmeno il genere che mi piace
Comunque ora mi preparo uno script che mi avviserà quando quel determinato ip si farò vedere nel mio server, se proprio insiste allora potrei cambiare idea.


P.S. Ora il server è pulito e le patch sono installate

Ultima modifica di stefanoxjx : 09-03-2007 alle 13:04.
stefanoxjx è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2007, 14:37   #54
tutmosi3
Senior Member
 
L'Avatar di tutmosi3
 
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
Sapevo che non avresti agito, sei troppo buono.

Scusa, non ho capito se l'autore delle marachelle è consapevole del fatto che lo hai sgamato.
Se non lo hai fatto, almeno fagli prendere un po' di paura.

Ciao
__________________
Sorridi ... Sempre, anche quando le cose non vanno|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive
NAS
|Quello su Libero e su Splinder, non sono io|Test RAM
tutmosi3 è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2007, 15:06   #55
stefanoxjx
Senior Member
 
L'Avatar di stefanoxjx
 
Iscritto dal: Jul 2002
Città: Padova
Messaggi: 4245
Quote:
Originariamente inviato da tutmosi3 Guarda i messaggi
Sapevo che non avresti agito, sei troppo buono.

Scusa, non ho capito se l'autore delle marachelle è consapevole del fatto che lo hai sgamato.
Se non lo hai fatto, almeno fagli prendere un po' di paura.

Ciao
Sarà sicuramente consapevole del fatto che mi sono accorto che il server è stato bucato, non credo sappia che sono in possesso del suo codice ip e del suo nickname.
Pensavo di lasciare sulla mia pagina web il pulsante che lui utilizzava per attivare l'applicazione però collegarlo ad una pagina html che gli facesse capire che sono in grado di fargli passare dei guai.
Un messaggio del tipo:

Codice:
Eilà pirla dal nickname xxxxx con codice ip 222.222.222.222.
Sappi che ho già esposto denuncia nei tuoi confronti.
Preparati la Vaselina :D
stefanoxjx è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2007, 15:19   #56
tutmosi3
Senior Member
 
L'Avatar di tutmosi3
 
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
Quote:
Originariamente inviato da stefanoxjx Guarda i messaggi
Sarà sicuramente consapevole del fatto che mi sono accorto che il server è stato bucato, non credo sappia che sono in possesso del suo codice ip e del suo nickname.
Pensavo di lasciare sulla mia pagina web il pulsante che lui utilizzava per attivare l'applicazione però collegarlo ad una pagina html che gli facesse capire che sono in grado di fargli passare dei guai.
Un messaggio del tipo:

Codice:
Eilà pirla dal nickname xxxxx con codice ip 222.222.222.222.
Sappi che ho già esposto denuncia nei tuoi confronti.
Preparati la Vaselina :D
S T A N D I N G
O V A T I O N


Ciao
__________________
Sorridi ... Sempre, anche quando le cose non vanno|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive
NAS
|Quello su Libero e su Splinder, non sono io|Test RAM
tutmosi3 è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2007, 16:46   #57
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
Altro che denuncia, fallo cacare addosso
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2007, 09:44   #58
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
bellissimo!
tieni conto però che non è detto che quello sia il suo ip e non l'ip di un altro server che ha bucato e che quel nick potrebbe essere un nick condiviso da tutta la crew per l'upload dei file nel servizio distribuito...in effetti tra file di configurazione e sorgenti ci son diversi nick/passwd... cmq bellissima l'idea
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2007, 11:43   #59
pinok
Senior Member
 
Iscritto dal: Jun 2001
Città: Alessandria (provincia)
Messaggi: 4772
Quote:
Originariamente inviato da ilsensine Guarda i messaggi
Segnala i dati alla Polizia Postale, anche se ho paura che si tratti di uno zombie.
In quest'ultimo caso segnalalo a Dylan Dog
pinok è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2007, 13:09   #60
mr-smith
Junior Member
 
Iscritto dal: Dec 2007
Messaggi: 1
Quote:
Originariamente inviato da stefanoxjx Guarda i messaggi
Ciao, ho scoperto che mi hanno bucato il server passando tramite il servizio HTTP.
Sbirciando sui vari file che ho trovato ho scoperto il nome (in codice), l'indirizzo ip e il s.o. usato (ubuntu edgy) dell'hacker che è riuscito a farmi questo scherzo.
Siccome secondo me l'attacco è stato fatto in maniera abbastanza ingegnosa (almeno per le mie conoscenze), volevo sapere se qualcuno che conosce bene la programmazione in PHP è disposto a darmi una mano a capire come ha fatto a sbattermi dentro questi file e che cosa fanno.
Studiando un po' i sorgenti (php) ho visto che ci sono vari comandi linux all'interno, però non ho capito se il tipo è riuscito a scalare la gerarchia dei permessi o se è rimasto fermo a /var/www.
Ovviamente, chi è disposto ad aiutarmi riceverà in pvt il file zip con tutti i file incriminati.
Grazie.
Byez.
Come ti sei accorto del buco? cosa si deve cercare nei log file? e in quali log file?
mr-smith è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1 Micron e millisecondi: la piattaforma ServiceNow...
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme ASUS GeForce RTX 5080 Noctua OC Edition: una cus...
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Dreame Aqua10 Ultra Roller, la pulizia di casa c...
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Recensione Realme 15 Pro Game Of Thrones: un ver...
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Lapt...
ChatGPT presto sul desktop: ecco l’acqui...
Binance, il fondatore CZ ottiene la graz...
Samsung Galaxy S26: lancio posticipato p...
La PS5 continua a vendere bene: la conso...
Colpo clamoroso della Cina: convalidato ...
Sabotati dall'interno: il flop di MindsE...
Intel Arc, il futuro è nebuloso: ...
TikTok cambia ancora le regole sulla pri...
The Outer Worlds 2: RPG vecchio stile, o...
1,9 miliardi in fumo (per ora): l'attacc...
Gli utenti di Steam possono monitorare l...
Dal digitale all'auto: HONOR e BYD insie...
Noctua compie 20 anni e festeggia con un...
Atari 2600+ PAC-MAN Edition torna in gra...
Xiaomi TV F Pro 75'' a 599€: il maxi sch...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:50.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v