Defacciato il sito di Aluccia

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Aluccia defacementStamane ho ricevuto una telefonata preoccupata di Aluccia che mi ha avvertito del defacciamento del suo sito. Il suo blog risiede su una directory sottostante e non è stato toccato. Al momento ho ripristinato il file originale.
Ho contattato l’autore dell’operazione, che ha dichiarato trattarsi di una vulnerabilità dell’hosting di TopHost. WordPress non è alcun modo responsabile dell’attacco. Non credo quindi di avere alcuna possibilità di prevenire un altro attacco; ho scritto allo staff di TopHost chiedendo spiegazioni. Sono curioso di sentire cosa mi risponderanno.

42 risposte su “Defacciato il sito di Aluccia”

  1. Hanno defacciato anche il blog del PubCamp (che ho proprio su Tophost, a differenza del mio blog personale che nel frattempo ho trasferito altrove), riuscendo ad “uppare” nella root un file index.html senza però toccare niente. A Tophost non ho chiesto alcuna spiegazione, è inutile. Su Zone-H, naturalmente, è tutto documentato… 😉

  2. hanno defacciato anche il mio la scorsa settimana.ma fortunatamente non hanno cancellato nulla.chiaro che tophost è molto vulnerabile da quel punto di vista..

  3. Nell’ultimo anno si potrebbe fare una raccolta di post su ToHost a parte l’economicità ce ne fosse uno positivo?! E c’è qualcuno che lo sceglie lo stesso mah

  4. Certo che defacciare un sito per segnalare una vulnerabilità non mi sembra un modo d’operare molto elegante.
    In ogni caso speriamo risolvano presto…
    Ciao,
    P|xeL

  5. “[…]ho scritto allo staff di TopHost chiedendo spiegazioni. Sono curioso di sentire cosa mi risponderanno.”

    Me l’immagino già, la risposta: “il problema è dovuto alla mancata ottimizzazione del sito e all’uso inappropriato che fanno taluni siti delle risorse, che ne possiamo noi se qualche utente ha installato un forum e non lo sa configurare, ci sembra di aver sempre fatto il meglio possibile e quindi non ci riteniamo responsabili per quanto avvenuto”.

  6. Beh, senzastile, uno potrà dire cosa non va di un hosting o no?
    Io sono su tophost da un anno, ho pagato la mia quota e tutto è andato sempre più o meno avanti.
    Poi, appena è salito un pelo il traffico sul blog sono iniziati problemi seri.
    E non sto parlando di traffico da blogstar e nemmeno da b-blog o c-blog, parliamo di un centinaio di visite al giorno quando si sciala.
    Alle varie richieste di come mai il sito diventasse irraggiungibile la risposta è sempre stata che il sito non è ottimizzato.
    e quando ho chiesto dettagli per capire come ottimizzare mi è stato detto di leggere le politiche di traffic shaping che loro utilizzano. Come se io sapessi che vuol dire.
    Allor ami son rotto e appena scadrà l’anno passerò a WebPerTe, che se va bene per Beggi figurati per me…

  7. fmf è da quando è nato tophost che se ne parla male a causa dei disservizi. Prima di scegliere un hosting ci si informa? O si guarda solo il prezzo? Il mio non ne parlate male, era per dire basta parlarne male, cambiate hosting oppure informatevi prima di registrare il dominio. Tutto qui.

  8. TopHost è vulnerabile, sicuramente ma perchè rompere le scatoline alla povera Aluccia? Non è il caso di dare la colpa a quello o a quell’altro hosting secondo me…la colpa è di chi non si fà i fatti suoi !! Poi che top-host è un pò flebile, questa è cosa risaputa…non mi fà impazzire….lo ammetto e spero che non mi dia più di tanti problemi..comunque…menomale che alla fine è intervenuto andrea, coraggio Alu! e a tutti quelli che sono stati “violati” menomale che a me non è mai successo…ma io sono davvero..uno z-blogger .. 😉

  9. cronaca di qualche giorno fa… non è stata tophost a finire sotto attacco, ma seeweb, da cui tophost prende tutti i servizi e li rivende (e da qui… quando tophost ha problemi solitamente è seeweb che sta avendo problemi).

    L’attacco a vedere i log dei vari siti, lo segnalai anche su twitter, è avvenuto il 25 aprile, e ha avuto come bersaglio tutte le pagine index.html messe al primo livello di ogni spazio (ecco forse perché non sono state toccate sottocartelle). Le pagine sono state modifica inserendo del semplice codice html, che però richiamava un javascript su un dominio russo (l’whois indica mosca – ma questo vuol dire poco). Il javascript su win installa un trojan.

    Alla richiesta di assistenza, visto che si ha a che fare con 300 siti in gestione, questa volta non hanno potuto negare (altre volte puntualmente rigirano le responsabilità):

    “Salve,
    c’è stato un attacco sul server e non sui Suoi domini.
    Stiamo effettuando delle operazioni per risolvere la cosa in maniera globale sul server.
    CordialI Saluti xxxxxxxx xxxxxxx”

    è passata una settimana, ma di adeguamenti e soluzioni ancora non se ne parla, posso denunciarli? intanto il ripristino tocca farlo a mano, e subito!

    per ovvie ragioni non linko un bel niente ma sono ancora tutte lì :\

  10. @Menk & @Tambu cmq per nome e indirizzi (email) bisognerebbe solo essere un tantinello attenti… sono tutti lì, poi se siete anche più smaliziati arrivate anche a vedere tutto quello che ha combinato in altre parti il funereo hacker 😀

  11. Il suo sito è questo: http://www.darkfuneral89.altervista.org

    Anche a me ha defacciato il sito, ma io utilizzo solo il redirect da tophost quindi non mi ha comportato grossi problemi, ma sapete..dopo essermene accorto l’ho contattato, ci ho parlato e ci siamo scambiati gli indirizzi di IM.

    Dopo qualche giorno è stato lui stesso a sistemarmi tutto e adesso so di avere in giro una persona in più a cui chiedere delle info.

  12. lo trovo divertente nonostante il nick, è un po’ come zorro, ha lasciato il segno del suo passaggio… e poi è stato un signore, non ha cancellato dati importanti!

  13. Certo che se questa Aluccia è così simpatica come ho avuto modo di riscontrare nel suo blog ci credo che le hanno defacciato il sito 🙁

    Ho messo un commento contro la pedopornografica ma lo ha cancellato.

    Dovrebbe vergognarsi.

    Schifato,
    Mark

    ps. per Beggi: non vedo l’utilità della segnalazione del deface di aluccia, ma il blog è (giustamente) tuo. Per tutti gli altri articoli mi complimento: veramente ben fatti!!
    Grazie dell’attenzione.

  14. Markx, è molto facile che i commenti fuori tema vengano cancellati. Se il post non c’entrava con il tuo commento non ci vedo nulla di strano. Se senti così forte l’urgenza di comunicare, ti suggerisco di aprire un tuo blog, in modo da affrontare i temi che preferisci nel modo che preferisci.

  15. Markx, il tuo commento non era stato cancellato, ma era solo in moderazione, come peraltro ti è stato scritto. se scrivi per la prima volta in un blog, devi essere approvato.Per quanto riguarda Tophost, è la solita storia, a quella cifra si può pretendere ben poco.

  16. Beh, tophost… è tutto dire

    Beh..a 10 euri cosa pretendi? Anzi..sono anche abbastanza rapidi nel risolvere i problemi spesse volte…

    ciao:)

  17. tophost butterà il sangue per questo…

    Mi ricito:
    Beh..a 10 euri cosa pretendi? Anzi..sono anche abbastanza rapidi nel risolvere i problemi spesse volte…

    Se pensi che il tuo sito/forum sia autorevole e necessiti di un servizio piu professionale..perche non hai spostato il tutto da tophost ad un altro provider professionale prima?

    ciao:)

  18. Anche io mi sono visto staccare i servizi web improvvisamente e senza motivo. Tophost per me è funziona malissimo. se siete ancora indecisi ve lo sconsiglio vivamente. ecco perchè ha i prezzi così bassi. ne vale la pena risparmiare 3 4 euro all’anno? pensateci.

I commenti sono chiusi