Andrea Beggi

"I'm brave but I'm chicken shit"

Defacciato il sito di Aluccia

Aluccia defacementStamane ho ricevuto una telefonata preoccupata di Aluccia che mi ha avvertito del defacciamento del suo sito. Il suo blog risiede su una directory sottostante e non è stato toccato. Al momento ho ripristinato il file originale.
Ho contattato l’autore dell’operazione, che ha dichiarato trattarsi di una vulnerabilità dell’hosting di TopHost. WordPress non è alcun modo responsabile dell’attacco. Non credo quindi di avere alcuna possibilità di prevenire un altro attacco; ho scritto allo staff di TopHost chiedendo spiegazioni. Sono curioso di sentire cosa mi risponderanno.


Pubblicato

in

da

Tag:

Commenti

42 risposte a “Defacciato il sito di Aluccia”

  1. Avatar zobbi

    Andrea facci sapere cosa ti dicono mi raccomando, non sono in pochi ad usare tophost come provider me incluso 🙂

  2. Avatar Keper

    Alle volte essere uno z-blogger è un vantaggio, difficilmente defacceranno il mio 😛

  3. Avatar TixXio

    Beh, tophost… è tutto dire 😀

  4. Avatar Maxime

    Hanno defacciato anche il blog del PubCamp (che ho proprio su Tophost, a differenza del mio blog personale che nel frattempo ho trasferito altrove), riuscendo ad “uppare” nella root un file index.html senza però toccare niente. A Tophost non ho chiesto alcuna spiegazione, è inutile. Su Zone-H, naturalmente, è tutto documentato… 😉

  5. Avatar abel

    hanno defacciato anche il mio la scorsa settimana.ma fortunatamente non hanno cancellato nulla.chiaro che tophost è molto vulnerabile da quel punto di vista..

  6. Avatar Matteo

    Cavoli, ho appena rinnovato l’abbonamento!!!

  7. Avatar Barbara

    Nell’ultimo anno si potrebbe fare una raccolta di post su ToHost a parte l’economicità ce ne fosse uno positivo?! E c’è qualcuno che lo sceglie lo stesso mah

  8. Avatar P|xeL

    Certo che defacciare un sito per segnalare una vulnerabilità non mi sembra un modo d’operare molto elegante.
    In ogni caso speriamo risolvano presto…
    Ciao,
    P|xeL

  9. Avatar senzastile

    Azz che c**o, sono anche io su tophost, ma non mi hanno defacciato.

  10. Avatar Alberto
    Alberto

    Certo che tophost fa sempre più schifo.

  11. Avatar Keper

    @senzastile: sei uno z-blogger anche tu! ;-P

  12. Avatar senzastile

    @keper mi ignorano anche gli hacker! LOL

    @Alberto tophost non fa schifo, ti posso dire che defacciano anche hoster molto più costosi e blasonati.

  13. Avatar fmf

    “[…]ho scritto allo staff di TopHost chiedendo spiegazioni. Sono curioso di sentire cosa mi risponderanno.”

    Me l’immagino già, la risposta: “il problema è dovuto alla mancata ottimizzazione del sito e all’uso inappropriato che fanno taluni siti delle risorse, che ne possiamo noi se qualche utente ha installato un forum e non lo sa configurare, ci sembra di aver sempre fatto il meglio possibile e quindi non ci riteniamo responsabili per quanto avvenuto”.

  14. Avatar Dario Salvelli

    Io non conosco Tophost, non l’ho provato, ma ne sento di tutti i colori: capisco la politica economica (come non seguirla) però ragazzi cambiate host se potete.

  15. Avatar Davide Salerno

    Si è un problema di Tophost (il nuovo corse dell’hosting… siamo messi bene) anche a me era capitato tempo addietro

  16. Avatar senzastile

    Di tophost se ne è già parlato male, e da un sacco di tempo, cambiate Hosting, oppure non ne parlate male. Io resto con tophost.

  17. Avatar fmf

    Beh, senzastile, uno potrà dire cosa non va di un hosting o no?
    Io sono su tophost da un anno, ho pagato la mia quota e tutto è andato sempre più o meno avanti.
    Poi, appena è salito un pelo il traffico sul blog sono iniziati problemi seri.
    E non sto parlando di traffico da blogstar e nemmeno da b-blog o c-blog, parliamo di un centinaio di visite al giorno quando si sciala.
    Alle varie richieste di come mai il sito diventasse irraggiungibile la risposta è sempre stata che il sito non è ottimizzato.
    e quando ho chiesto dettagli per capire come ottimizzare mi è stato detto di leggere le politiche di traffic shaping che loro utilizzano. Come se io sapessi che vuol dire.
    Allor ami son rotto e appena scadrà l’anno passerò a WebPerTe, che se va bene per Beggi figurati per me…

  18. Avatar senzastile

    fmf è da quando è nato tophost che se ne parla male a causa dei disservizi. Prima di scegliere un hosting ci si informa? O si guarda solo il prezzo? Il mio non ne parlate male, era per dire basta parlarne male, cambiate hosting oppure informatevi prima di registrare il dominio. Tutto qui.

  19. Avatar Daniele

    fortunatamente utilizzo il tuo stesso fornitore, ci si sente più sicuri.

    🙂

  20. Avatar Menk
    Menk

    per curiosità di può sapere il nome dell’hacker??

  21. Avatar Tambu

    certo, come no! anche cognome, indirizzo e numero di telefono 😛

  22. Avatar stefigno

    TopHost è vulnerabile, sicuramente ma perchè rompere le scatoline alla povera Aluccia? Non è il caso di dare la colpa a quello o a quell’altro hosting secondo me…la colpa è di chi non si fà i fatti suoi !! Poi che top-host è un pò flebile, questa è cosa risaputa…non mi fà impazzire….lo ammetto e spero che non mi dia più di tanti problemi..comunque…menomale che alla fine è intervenuto andrea, coraggio Alu! e a tutti quelli che sono stati “violati” menomale che a me non è mai successo…ma io sono davvero..uno z-blogger .. 😉

  23. Avatar gpessia

    cronaca di qualche giorno fa… non è stata tophost a finire sotto attacco, ma seeweb, da cui tophost prende tutti i servizi e li rivende (e da qui… quando tophost ha problemi solitamente è seeweb che sta avendo problemi).

    L’attacco a vedere i log dei vari siti, lo segnalai anche su twitter, è avvenuto il 25 aprile, e ha avuto come bersaglio tutte le pagine index.html messe al primo livello di ogni spazio (ecco forse perché non sono state toccate sottocartelle). Le pagine sono state modifica inserendo del semplice codice html, che però richiamava un javascript su un dominio russo (l’whois indica mosca – ma questo vuol dire poco). Il javascript su win installa un trojan.

    Alla richiesta di assistenza, visto che si ha a che fare con 300 siti in gestione, questa volta non hanno potuto negare (altre volte puntualmente rigirano le responsabilità):

    “Salve,
    c’è stato un attacco sul server e non sui Suoi domini.
    Stiamo effettuando delle operazioni per risolvere la cosa in maniera globale sul server.
    CordialI Saluti xxxxxxxx xxxxxxx”

    è passata una settimana, ma di adeguamenti e soluzioni ancora non se ne parla, posso denunciarli? intanto il ripristino tocca farlo a mano, e subito!

    per ovvie ragioni non linko un bel niente ma sono ancora tutte lì :\

  24. Avatar gpessia

    @Menk & @Tambu cmq per nome e indirizzi (email) bisognerebbe solo essere un tantinello attenti… sono tutti lì, poi se siete anche più smaliziati arrivate anche a vedere tutto quello che ha combinato in altre parti il funereo hacker 😀

  25. Avatar Antonio LdF

    Il suo sito è questo: http://www.darkfuneral89.altervista.org

    Anche a me ha defacciato il sito, ma io utilizzo solo il redirect da tophost quindi non mi ha comportato grossi problemi, ma sapete..dopo essermene accorto l’ho contattato, ci ho parlato e ci siamo scambiati gli indirizzi di IM.

    Dopo qualche giorno è stato lui stesso a sistemarmi tutto e adesso so di avere in giro una persona in più a cui chiedere delle info.

  26. Avatar micce

    lo trovo divertente nonostante il nick, è un po’ come zorro, ha lasciato il segno del suo passaggio… e poi è stato un signore, non ha cancellato dati importanti!

  27. Avatar Menk
    Menk

    Ecco appunto immaginavo fosse DarkFuneral…..
    non volevo sapere ne e-mail ne null’altro…
    Hola

  28. Avatar Andrea

    ma esiste il rischio di perdere qualcosa??? …

  29. Avatar Markx
    Markx

    Certo che se questa Aluccia è così simpatica come ho avuto modo di riscontrare nel suo blog ci credo che le hanno defacciato il sito 🙁

    Ho messo un commento contro la pedopornografica ma lo ha cancellato.

    Dovrebbe vergognarsi.

    Schifato,
    Mark

    ps. per Beggi: non vedo l’utilità della segnalazione del deface di aluccia, ma il blog è (giustamente) tuo. Per tutti gli altri articoli mi complimento: veramente ben fatti!!
    Grazie dell’attenzione.

  30. Avatar Andrea

    Markx, è molto facile che i commenti fuori tema vengano cancellati. Se il post non c’entrava con il tuo commento non ci vedo nulla di strano. Se senti così forte l’urgenza di comunicare, ti suggerisco di aprire un tuo blog, in modo da affrontare i temi che preferisci nel modo che preferisci.

  31. Avatar Daniele Salamina

    Si sa di quale vulnerabilità si sta parlando ? Quale servizio ?

  32. Avatar aggery

    Markx, il tuo commento non era stato cancellato, ma era solo in moderazione, come peraltro ti è stato scritto. se scrivi per la prima volta in un blog, devi essere approvato.Per quanto riguarda Tophost, è la solita storia, a quella cifra si può pretendere ben poco.

  33. Avatar aluccia

    questo markx è davvero allucinante. ma quanti hai, undici?
    i tuoi commenti sono tutti al loro posto, piantala.

  34. Avatar Emanuele Aiello

    Signor Beggi li faccia fuori tutti sti lamer ^__- asd

  35. Avatar yQy
    yQy

    Beh, tophost… è tutto dire

    Beh..a 10 euri cosa pretendi? Anzi..sono anche abbastanza rapidi nel risolvere i problemi spesse volte…

    ciao:)

  36. Avatar DarkFuneral

    i miei attacchi sono a causa della chiusura del mio vecchio forum http://www.lecanaglie.net al tempo il + grande di italia… tophost butterà il sangue per questo…

  37. Avatar yQy
    yQy

    tophost butterà il sangue per questo…

    Mi ricito:
    Beh..a 10 euri cosa pretendi? Anzi..sono anche abbastanza rapidi nel risolvere i problemi spesse volte…

    Se pensi che il tuo sito/forum sia autorevole e necessiti di un servizio piu professionale..perche non hai spostato il tutto da tophost ad un altro provider professionale prima?

    ciao:)

  38. Avatar Simone

    Sono su TopHost da 3 anni circa, mai avuto problemi e ne sono soddisfatto (per lo meno per le mie esigenze!)
    nessun problema di defacciamento del mio blog

  39. Avatar DarkFuneral

    a breve… nuova vendetta contro tophost… massive cyber protest…

  40. […] verità è che il servizio reso da Tophost è scadente. Siti defacciati, lentezza esasperate dei server, account sospesi per presunte violazioni delle norme di fornitura […]

  41. Avatar Marco
    Marco

    Anche io mi sono visto staccare i servizi web improvvisamente e senza motivo. Tophost per me è funziona malissimo. se siete ancora indecisi ve lo sconsiglio vivamente. ecco perchè ha i prezzi così bassi. ne vale la pena risparmiare 3 4 euro all’anno? pensateci.