Attacchi a siti

[AdvertPR]

Ciao, ho sentito parlare da amici webmaster di attacchi ai loro siti web, in pratica soso state sostituite parecchie pagine dei loro siti, con danni in immagine e quant'altro, potete immaginare bene....

Mi sono chiesto se io riesco a sapere l'IP di chi ha compiuto l'attacco e l'ora in cui è stato svolto posso prendere provvedimenti?
Secondo voi è possibile far interveire qualcuno, che ne so polizia postale per esempio, per danni di immagine di questo tipo se si hanno in mano ip e orari?

Perchè ripensandoci è davvero una cosa assurda e si fa anche una figura davvero di me....

[NetEscape]

Bisogna innanzitutto aggiornare e patchare i sistemi operativi, e assicurarsi che sulle macchine nn siano + presenti programmi maligni. Poi bisogna sviluppare un sistema di rilevamento delle intrusioni che riesca a monitorare le attività della macchina. Forse le vulnerabilità a cui ti riferisci tu sono quelle in PHB_BB?
Se è così, anche l'host su cui è ospitato il sito a cui sto lavorando ha subito lo stesso attacco, anche se qualche settimana prima li avevo avvertiti di stare in guardia.

[AdvertPR]

No non mi riferisco al php bb, ma alla creazione di pagine come default e index in tutte le cartelle di un sito...

Secondo voi ci sono gli estremi per far intervenire la polizia postale? Se si è in possesso di ip e orari?

[NetEscape]

Si, gli estremi ci sono. Comunque le vulnerabilità a cui ti riferisci prevedono, come ti dicevo, o l'inserimento di uno script che modifichi le pagine oppure direttamente l'acquisizione di privilegi sulla macchina che permettono di creare file e directory.

[AdvertPR]

Il problema è che mi hanno detto che l'ip è di un paese extraeuropeo, e ammesso che sia veritiero, io cosa consiglio, come dovrebbero comportarsi i wb dannegiati, dove si dovrebbero recare per poter fare una denuncia? Alla polizia postale? Voi cosa mi consigliate di dirgli su come comportarsi???

[NetEscape]

Se hanno i log dei firewall, gli ip e gli orari, consiglio di recarsi dalla polizia postale. Prima però devono capire qual'è stata la vulnerabilità usata, bonificare le macchine e ripulirle per bene (e patcharle, ovvio).

[AdvertPR]

Quindi dovrebbero farsi dare dalle web farm tutti i log interessati e recarsi presso un distretto di polizia?

Ma poi realmente serve fare tutto questo o è solo tempo perso?

[NetEscape]

Se devo essere sincero, la cosa che realmente è + efficace è la prevenzione. In genere chi ha dei server dovrebbe una tantum eseguire dei penetration tests per rendersi conto della situazione. Se questo viene poi fatto o meno, è un altro discorso. Cmq denunciare serve sempre. Se i webmaster vogliono farlo, dovrebbero concordare il tutto con gli amministratori dei server, che sono i + diretti interessati.

Aggiungo che i pen test dovrebbero essere fatti dal proprietario dei server all'insaputa di tutti, usando nn solo attacchi via network ma anche tenciche di social engineering.

[james_red]

ciao

ti riferisci ai siti a cui è stata modificata l'homepage il 22 maggio, dove è stata messa un immagine violenta antiamericana?

se si mi interessebbe sapere, perchè dopo la denuncia non si è più saputo nulla se hanno preso i cracker

[AdvertPR]

No, mi spiace mi riferisco ad un evento successo di recente....

MA tu per caso eri statio danneggiato il 22 maggio? Hai fatto denuncia? O chi l'ha fatta?