Server Spento

[admin]

Siamo spariti per un po di giorni
perchè qualche deficente che non ha un c.zz. da fare si mette a fare attacchi DDOS al nostro server
per policy Aruba, nostro provider, ci spegne...
Bisogna poi dimostrare che si attuino tutte le sicurezze per futuri attacchi e ti riaccendono...
Ma io dico, deficente quello del DDOS
ma tu Aruba visto che mi vendi,e io pago, spazio macchina, SO,template per WEB, DB, banda
in tutto questo c.zz. di pacchetto 4 linee per far funzionare un firewall come si deve non potevi mettercele???

... e continuiamo a fare le cose a metà...
...facciamoci del male ...

merd

[jpr williams]

Kino ti voglio bene!
Grazie!
Che bello essere tornati!

[admin]

Kino ti voglio bene!
Grazie!
Che bello essere tornati!

JPR te ne voglio anch'io
e sabato vieni a Rovigo,
entri con abbonamento del Rovigo ,
tiferai Calvisano,
io Rovigo
e sederemo insieme in tribuna

[jpr williams]

Kino ti voglio bene!
Grazie!
Che bello essere tornati!

JPR te ne voglio anch'io
e sabato vieni a Rovigo,
entri con abbonamento del Rovigo ,
tiferai Calvisano,
io Rovigo
e sederemo insieme in tribuna

Questa volta sarei venuto solo per te, ma ho impegni di famiglia.
Giuro che non è una scusa!
Vedrò Calvisano perdere dallo streaming...

[time vortex]

Giusto per andare sul sicuro, invito tutti gli amici del bar a tenere sempre super-aggiornati i propri antivirus e controllare periodicamente il computer, per esempio con gli strumenti che trovate in questo sito:

https://www.botfree.eu/en/tools/securitychecks.html

Spesso gli attacchi DDos partono da computer che fanno parte di una botnet, cioè una rete di computer infetti controllati da remoto da hacker cattivissimi, che poi li usano per fare cose come quella che fa sparire il forum (spiegazione semplice che ho fatto a jpr, lui mi fa si con la testa, ma mi sa che non ha capito niente...)

Per altre info chiedete pure!

[Consulente]

Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.

Io ho ricevuto il messaggio che copio sotto. Ho sostituito la password citata nel messaggio con una serie di X, ma era quella che uso in rugby.it.
Ovviamente non e' successo nulla di quello che si minaccia nel messaggio...

Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.

----------------------------------------------------------------------------------------------------------------------------
ricevuto da - [email protected]

Seen everything - XXXXXXXXX


Hey, I know your password is:XXXXXXXX

Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit".

My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it.

I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF!

After that I removed my malware to not leave any traces.

I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere!

Only you can prevent me from doing this and only I can help you out in this situation.

Transfer exactly 900$ with the current bitcoin (BTC) price to my bitcoin address.

It's a very good offer, compared to all that horrible shit that will happen if I publish everything!

You can easily buy bitcoin here: www.paxful.com , www.coingate.com , www.coinbase.com , or check for bitcoin ATM near you, or Google for other exchanger.
You can send the bitcoin directly to my address, or create your own wallet first here: www.login.blockchain.com/en/#/signup/ , then receive and send to mine.

My bitcoin address is: 1LfYcbCsssB2niF3VWRBTVZFExzsweyPGQ

Copy and paste my address, it's (cAsE-sEnSEtiVE)

I give you 2 days time to transfer the bitcoin!

As I got access to this email account, I will know if this email has already been read.
If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it.
After receiving the payment, I will remove everything and you can life your live in peace like before.

Next time update your browser before browsing the web!





Mail-Client-ID: 2765700493

[time vortex]

Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.

....

Classico esempio della cyber-truffa che gira da ormai da un paio d'anni, che fa leva sul fatto che più o meno chiunque di noi almeno una volta ha guardato un video di donne nude su internet. Dicono quelli più esperti di me che il presupposto su cui si basano, ovvero il malware che prende il controllo della tua webcam e ti registra a tua insaputa, sia falso: programmi del genere esistono, ma vanno installati direttamente sul pc da controllare, non si possono installano da remoto. La prendo per buona, in ogni caso io che sono abbastanza paranoica ho disabilitato l'accesso a microfono e webcam a tutti i programmi, tanto non uso skype o simili, e pure sul cellulare ho settato molte restrizioni a ciò che le app possono fare.

L'unico rischio vero che si corre dando retta a mail come queste è quello che si corre cliccando sui link all'interno, esattamente come nel caso delle mail di phishing delle finte banche/Posta/Agenzia delle Entrate/PayPal. So che lo sapete, ma lo ribadisco: non cliccate mai mai mai mai per nessun motivo i link che ci sono in queste e-mail, o in qualunque altra mail che arrivi da indirizzi strani o sconosciuti

Sul problema della breach (= falla, per chi non è avvezzo al gergo), è possibile che ci sia stata, considerando anche il fatto che non è il primo attacco che subiamo. Giusto per andare sul sicuro vi consiglio di cambiare la vostra password, che male non fa.

[quaros]

Non credo sia possibile da utente normale arrivare a prendere i privilegi di amministratore con le ultime versioni di forum e blog correntemente installate, comunque male non fa cambiare password e aggiornare la sicurezza sui propri pc.

[jpr williams]

Io sto facendo i controlli di sicurezza suggeriti da time col suo link.
Non ho la più pallida idea di cosa siano e a cosa servano, ma in casa sono uso ad obbedir tacendo e quindi...

[Consulente]

Io ho cambiato la password ovviamente, ma la cosa divertente e' che il PC di casa non ha una webcam ...

[time vortex]

Io ho cambiato la password ovviamente, ma la cosa divertente e' che il PC di casa non ha una webcam ...

Io la mia webcam l'ho tappata con il nastro isolante, disabilitarla non mi pareva abbastanza! ...ho visto troppi film di spie, temo...

[Big Lebowski]

Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.

Io ho ricevuto il messaggio che copio sotto. Ho sostituito la password citata nel messaggio con una serie di X, ma era quella che uso in rugby.it.
Ovviamente non e' successo nulla di quello che si minaccia nel messaggio...

Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.

Condivido. Qualche soldo per sicurezza e stabilità del forum ce lo metto pure io se serve.

[admin]

Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.

Condivido. Qualche soldo per sicurezza e stabilità del forum ce lo metto pure io se serve.

Grazie ragazzi siete favolosi ma non servono soldi, i banner coprono il costo.
Quello che serve è conoscenza, Quaros mi da già una grossa mano consigliandomi contromisure ed impostazioni.
Jpr mi fa da tutor, tu Lebowsky mi dai buoni consigli per implementare plugin.
Per non parlare dei ragazzi che tengono in piedi da soli il Blog... (grazie ancora Jpr).
Siamo una bomboniera... Allarghiamo questa base, facciamo squadra ed andiamo avanti!

...fancu** a chi ha piacere di rompere il tutto implementando attacchi DDos...

[jpr williams]

Continuo a volerti bene...nonostante la partita di sabato!
A propò, complimenti davvero, meritatissima.

Ragazzi, questo posto è un gioiellino soprattutto (non me ne voglia Kino) grazie al livello fantastico dei frequentatori.
Io ringrazio ancora il giorno in cui ci sono capitato per caso.
Però usiamo tutti vigilanza: se vedete qualche post strano o qualche link che vi sembra farlocco segnalatemelo senza problemi.
Infine il blog: ilgorgo ed io ci diamo da fare, ma non siamo gelosi: se qualcuno avesse piacere di darci una mano, ne saremmo davvero lieti. Scriveteci per candidature!
Ad esempio, poichè né lui, né io lo seguiamo, se ci fosse qualcuno che potesse seguire il pro14 sarebbe di grande aiuto.

[admin]

ci risiamo attacchi DDos a raffica...
ho parametrizzato httpd+php-fpm per non creare processi in continuo per rispondere alle finte richieste.
problemi: risposte più lente ed il contatore degli utenti che sale sale sale....

se qualcuno mi puo dare una dritta su attacchi SYN_FLOOD è benvenuto..