Server Spento

Per dirci le Vostre idee per migliorare il Forum e/o il Sito, o per chiedere e ricevere aiuto sull'uso del forum.

Moderatore: Emy77

admin
Site Admin
Site Admin
Messaggi: 256
Iscritto il: 23 mar 2006, 10:45
Contatta:

Server Spento

Messaggio da admin » 6 nov 2019, 18:09

Siamo spariti per un po di giorni
perchè qualche deficente che non ha un c.zz. da fare si mette a fare attacchi DDOS al nostro server
per policy Aruba, nostro provider, ci spegne...
Bisogna poi dimostrare che si attuino tutte le sicurezze per futuri attacchi e ti riaccendono...
Ma io dico, deficente quello del DDOS
ma tu Aruba visto che mi vendi,e io pago, spazio macchina, SO,template per WEB, DB, banda
in tutto questo c.zz. di pacchetto 4 linee per far funzionare un firewall come si deve non potevi mettercele???

... e continuiamo a fare le cose a metà...
...facciamoci del male ...

merd :evil: :evil: :evil:

Avatar utente
jpr williams
Messaggi: 35576
Iscritto il: 26 mar 2012, 11:58
Località: Gottolengo (BS)
Contatta:

Re: Server Spento

Messaggio da jpr williams » 6 nov 2019, 18:11

Kino ti voglio bene!
Grazie!
Che bello essere tornati!
:oola: :oola: :oola:
Viviamo l'era del rugby itagliano che inizia a Treviso e finisce a Mogliano.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)

admin
Site Admin
Site Admin
Messaggi: 256
Iscritto il: 23 mar 2006, 10:45
Contatta:

Re: Server Spento

Messaggio da admin » 6 nov 2019, 18:16

jpr williams ha scritto:
6 nov 2019, 18:11
Kino ti voglio bene!
Grazie!
Che bello essere tornati!
JPR te ne voglio anch'io
e sabato vieni a Rovigo,
entri con abbonamento del Rovigo ,
tiferai Calvisano,
io Rovigo
e sederemo insieme in tribuna

Avatar utente
jpr williams
Messaggi: 35576
Iscritto il: 26 mar 2012, 11:58
Località: Gottolengo (BS)
Contatta:

Re: Server Spento

Messaggio da jpr williams » 6 nov 2019, 18:19

admin ha scritto:
6 nov 2019, 18:16
jpr williams ha scritto:
6 nov 2019, 18:11
Kino ti voglio bene!
Grazie!
Che bello essere tornati!
JPR te ne voglio anch'io
e sabato vieni a Rovigo,
entri con abbonamento del Rovigo ,
tiferai Calvisano,
io Rovigo
e sederemo insieme in tribuna
Questa volta sarei venuto solo per te, ma ho impegni di famiglia.
Giuro che non è una scusa!
Vedrò Calvisano perdere dallo streaming...
Viviamo l'era del rugby itagliano che inizia a Treviso e finisce a Mogliano.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)

Avatar utente
time vortex
Messaggi: 926
Iscritto il: 7 mag 2015, 11:42
Località: Gottolengo (BS)
Contatta:

Re: Server Spento

Messaggio da time vortex » 6 nov 2019, 18:25

Giusto per andare sul sicuro, invito tutti gli amici del bar a tenere sempre super-aggiornati i propri antivirus e controllare periodicamente il computer, per esempio con gli strumenti che trovate in questo sito:

https://www.botfree.eu/en/tools/securitychecks.html

Spesso gli attacchi DDos partono da computer che fanno parte di una botnet, cioè una rete di computer infetti controllati da remoto da hacker cattivissimi, che poi li usano per fare cose come quella che fa sparire il forum (spiegazione semplice che ho fatto a jpr, lui mi fa si con la testa, ma mi sa che non ha capito niente...)

Per altre info chiedete pure!
Nasciamo nudi, sporchi e affamati. Poi le cose peggiorano.

Consulente
Messaggi: 1769
Iscritto il: 21 nov 2009, 17:01

Re: Server Spento

Messaggio da Consulente » 7 nov 2019, 10:30

Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.

Io ho ricevuto il messaggio che copio sotto. Ho sostituito la password citata nel messaggio con una serie di X, ma era quella che uso in rugby.it.
Ovviamente non e' successo nulla di quello che si minaccia nel messaggio...

Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.

----------------------------------------------------------------------------------------------------------------------------
ricevuto da - [email protected]

Seen everything - XXXXXXXXX


Hey, I know your password is:XXXXXXXX

Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit".

My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it.

I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF!

After that I removed my malware to not leave any traces.

I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere!

Only you can prevent me from doing this and only I can help you out in this situation.

Transfer exactly 900$ with the current bitcoin (BTC) price to my bitcoin address.

It's a very good offer, compared to all that horrible shit that will happen if I publish everything!

You can easily buy bitcoin here: www.paxful.com , www.coingate.com , www.coinbase.com , or check for bitcoin ATM near you, or Google for other exchanger.
You can send the bitcoin directly to my address, or create your own wallet first here: www.login.blockchain.com/en/#/signup/ , then receive and send to mine.

My bitcoin address is: 1LfYcbCsssB2niF3VWRBTVZFExzsweyPGQ

Copy and paste my address, it's (cAsE-sEnSEtiVE)

I give you 2 days time to transfer the bitcoin!

As I got access to this email account, I will know if this email has already been read.
If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it.
After receiving the payment, I will remove everything and you can life your live in peace like before.

Next time update your browser before browsing the web!





Mail-Client-ID: 2765700493

Avatar utente
time vortex
Messaggi: 926
Iscritto il: 7 mag 2015, 11:42
Località: Gottolengo (BS)
Contatta:

Re: Server Spento

Messaggio da time vortex » 7 nov 2019, 13:44

Consulente ha scritto:
7 nov 2019, 10:30
Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.

....
Classico esempio della cyber-truffa che gira da ormai da un paio d'anni, che fa leva sul fatto che più o meno chiunque di noi almeno una volta ha guardato un video di :shock: donne nude :shock: su internet. Dicono quelli più esperti di me che il presupposto su cui si basano, ovvero il malware che prende il controllo della tua webcam e ti registra a tua insaputa, sia falso: programmi del genere esistono, ma vanno installati direttamente sul pc da controllare, non si possono installano da remoto. La prendo per buona, in ogni caso io che sono abbastanza paranoica ho disabilitato l'accesso a microfono e webcam a tutti i programmi, tanto non uso skype o simili, e pure sul cellulare ho settato molte restrizioni a ciò che le app possono fare.

L'unico rischio vero che si corre dando retta a mail come queste è quello che si corre cliccando sui link all'interno, esattamente come nel caso delle mail di phishing delle finte banche/Posta/Agenzia delle Entrate/PayPal. So che lo sapete, ma lo ribadisco: non cliccate mai mai mai mai per nessun motivo i link che ci sono in queste e-mail, o in qualunque altra mail che arrivi da indirizzi strani o sconosciuti

Sul problema della breach (= falla, per chi non è avvezzo al gergo), è possibile che ci sia stata, considerando anche il fatto che non è il primo attacco che subiamo. Giusto per andare sul sicuro vi consiglio di cambiare la vostra password, che male non fa.
Nasciamo nudi, sporchi e affamati. Poi le cose peggiorano.

Avatar utente
quaros
Messaggi: 2567
Iscritto il: 23 lug 2018, 7:55

Re: Server Spento

Messaggio da quaros » 7 nov 2019, 14:03

Non credo sia possibile da utente normale arrivare a prendere i privilegi di amministratore con le ultime versioni di forum e blog correntemente installate, comunque male non fa cambiare password e aggiornare la sicurezza sui propri pc. :wink:

Avatar utente
jpr williams
Messaggi: 35576
Iscritto il: 26 mar 2012, 11:58
Località: Gottolengo (BS)
Contatta:

Re: Server Spento

Messaggio da jpr williams » 7 nov 2019, 14:06

Io sto facendo i controlli di sicurezza suggeriti da time col suo link.
Non ho la più pallida idea di cosa siano e a cosa servano, ma in casa sono uso ad obbedir tacendo e quindi...
Viviamo l'era del rugby itagliano che inizia a Treviso e finisce a Mogliano.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)

Consulente
Messaggi: 1769
Iscritto il: 21 nov 2009, 17:01

Re: Server Spento

Messaggio da Consulente » 7 nov 2019, 14:47

Io ho cambiato la password ovviamente, ma la cosa divertente e' che il PC di casa non ha una webcam ...

Avatar utente
time vortex
Messaggi: 926
Iscritto il: 7 mag 2015, 11:42
Località: Gottolengo (BS)
Contatta:

Re: Server Spento

Messaggio da time vortex » 7 nov 2019, 14:51

Consulente ha scritto:
7 nov 2019, 14:47
Io ho cambiato la password ovviamente, ma la cosa divertente e' che il PC di casa non ha una webcam ...
:-]

Io la mia webcam l'ho tappata con il nastro isolante, disabilitarla non mi pareva abbastanza! ...ho visto troppi film di spie, temo... :shock:
Nasciamo nudi, sporchi e affamati. Poi le cose peggiorano.

Avatar utente
Big Lebowski
Messaggi: 3346
Iscritto il: 9 mag 2015, 8:45
Località: Thiene (VI)

Re: Server Spento

Messaggio da Big Lebowski » 8 nov 2019, 11:15

Consulente ha scritto:
7 nov 2019, 10:30
Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.

Io ho ricevuto il messaggio che copio sotto. Ho sostituito la password citata nel messaggio con una serie di X, ma era quella che uso in rugby.it.
Ovviamente non e' successo nulla di quello che si minaccia nel messaggio...

Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.
Condivido. Qualche soldo per sicurezza e stabilità del forum ce lo metto pure io se serve.

admin
Site Admin
Site Admin
Messaggi: 256
Iscritto il: 23 mar 2006, 10:45
Contatta:

Re: Server Spento

Messaggio da admin » 12 nov 2019, 8:31

Big Lebowski ha scritto:
8 nov 2019, 11:15
Consulente ha scritto:
7 nov 2019, 10:30
Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.
Condivido. Qualche soldo per sicurezza e stabilità del forum ce lo metto pure io se serve.
Grazie ragazzi siete favolosi ma non servono soldi, i banner coprono il costo.
Quello che serve è conoscenza, Quaros mi da già una grossa mano consigliandomi contromisure ed impostazioni.
Jpr mi fa da tutor, tu Lebowsky mi dai buoni consigli per implementare plugin.
Per non parlare dei ragazzi che tengono in piedi da soli il Blog... (grazie ancora Jpr).
Siamo una bomboniera... Allarghiamo questa base, facciamo squadra ed andiamo avanti!

...fancu** a chi ha piacere di rompere il tutto implementando attacchi DDos...

Avatar utente
jpr williams
Messaggi: 35576
Iscritto il: 26 mar 2012, 11:58
Località: Gottolengo (BS)
Contatta:

Re: Server Spento

Messaggio da jpr williams » 13 nov 2019, 12:35

Continuo a volerti bene...nonostante la partita di sabato! :-]
A propò, complimenti davvero, meritatissima.

Ragazzi, questo posto è un gioiellino soprattutto (non me ne voglia Kino) grazie al livello fantastico dei frequentatori.
Io ringrazio ancora il giorno in cui ci sono capitato per caso.
Però usiamo tutti vigilanza: se vedete qualche post strano o qualche link che vi sembra farlocco segnalatemelo senza problemi.
Infine il blog: ilgorgo ed io ci diamo da fare, ma non siamo gelosi: se qualcuno avesse piacere di darci una mano, ne saremmo davvero lieti. Scriveteci per candidature!
Ad esempio, poichè né lui, né io lo seguiamo, se ci fosse qualcuno che potesse seguire il pro14 sarebbe di grande aiuto.
Viviamo l'era del rugby itagliano che inizia a Treviso e finisce a Mogliano.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)

admin
Site Admin
Site Admin
Messaggi: 256
Iscritto il: 23 mar 2006, 10:45
Contatta:

Re: Server Spento

Messaggio da admin » 22 gen 2020, 10:02

ci risiamo attacchi DDos a raffica...
ho parametrizzato httpd+php-fpm per non creare processi in continuo per rispondere alle finte richieste.
problemi: risposte più lente ed il contatore degli utenti che sale sale sale....

se qualcuno mi puo dare una dritta su attacchi SYN_FLOOD è benvenuto..

Rispondi