Jump to content

Attacco phishing dal dominio del SDS


Recommended Posts

Buonasera cari utenti,

ci son stati un pò di problemini quest'oggi sul nostro dominio: qualche pirata informatico, sfruttando una falla di un vecchio sistema di chat non più utilizzato da tempo sul SDS, si è intrufolato in una directory del dominio stesso, "iniettando" codice malevolo e andando a creare in automatico un numero abbastanza elevato di mail verso l'esterno (diretti verso account Yahoo.com).

L'attacco per fortuna è durato pochissimo, poichè mi sono prontamente accorto che qualcosa non stava andando per il verso giusto. Ho provveduto subito a pulire tutte le cartelle incriminate (che, come già detto, non facevano più parte dell'attuale sistema del forum che invece è aggiornato) e a effettuare ulteriori controlli.

Il fatto più grave è che il provider che mi fornisce il dominio, per scopi di sicurezza, ha "minacciato" una chiusura di tutti i servizi ad esso collegato. Ho fornito tutte le spiegazioni del caso, palesemente per colpe non a me direttamente imputabili. Spero che non si arrivi così a una temporanea chiusura dello spazio web che, chiaramente, è l'ultima cosa che vorrei.

Vi terrò comunque aggiornati su quanto potrebbe accadere, con la massima trasparenza come sempre :)

Grazie per l'attenzione

Link to comment
Share on other sites

Disemo che al momento go fornido al provider tutte le informazioni a mia disposizion per far capir che non son certo mi che go messo el codice malevolo in una certa cartella remota: fazo apposta almeno una volta all'anno tutti gli upgrade possibili e immaginabili per prevenir problemi de sicurezza.

Oltretutto son intervenudo in un lasso de tempo abbastanza ristretto da quando xe cominciade le avvisaglie, pertanto spero sinceramente che no i se metti a far longhi :)

Link to comment
Share on other sites

ci son stati un pò di problemini quest'oggi sul nostro dominio: qualche pirata informatico, sfruttando una falla di un vecchio sistema di chat non più utilizzato da tempo sul SDS, si è intrufolato in una directory del dominio stesso, "iniettando" codice malevolo e andando a creare in automatico un numero abbastanza elevato di mail verso l'esterno (diretti verso account Yahoo.com).

Mail random dal SDS quindi, o ga forsi rivado a targarle con mail dei utenti del SDS?

Link to comment
Share on other sites

Assolutamente random, chompo: el database del forum xe assolutamente sicuro, el codice iniettado ga generado mail a casaccio, praticamente tutte tornade indrio perchè la casella postale del destinatario non iera valida.

Quindi no ga attaccado dati dei utenti, questo posso escluderlo in maniera categorica

Link to comment
Share on other sites

Bene, allarme totalmente rientrato grazie anche alla tempestività del mio intervento. Niente chiusura preventiva del dominio, per fortuna: il provider ha ritirato la possibilità di sospendere il servizio a scopo di sicurezza.

Podemo andar avanti con i nostri lavori ;)

Grazie a tutti per l'attenzion

Link to comment
Share on other sites

anche xkè saria curioso se sta minaccia i la fa anche con siti de marche internazionali. me par che in sti giorni anonymous ga toca i siti del governo,i li ga minaciadi de chiusura el loro hosting? :cherobeara:

cmq sandro, penso che nisun qua dentro el sds metti in dubbio la tua correttezza :amicici::)

Link to comment
Share on other sites

  • 2 weeks later...

iera do giorni infatti che opendns me bloccava el sito... ghe go mandado un'email :

adesso i me lassa entrar

Hello,

The phish tag has been removed from the 'elsitodesandro.it' domain. Thank you for your patience with this matter.

Vinny LaRiza

Community Moderator

OpenDNS

Link to comment
Share on other sites

google me da questo messaggio inquietante quando apro el forum:

www.elsitodesandro.it presenta contenuti da ad.payclick.it, un sito noto per distribuire malware. Il computer potrebbe prendere un virus se visiti questo sito.

Google ha rilevato che se prosegui, sul tuo computer potrebbero essere installati software dannosi. Se hai visitato questo sito in passato o ti fidi, è possibile che di recente il sito sia stato compromesso da un hacker. Non dovresti procedere, magari riprova domani o vai su un altro sito.

Abbiamo già comunicato ad.payclick.it che è stato trovato un malware sul sito. Per ulteriori informazioni sui problemi rilevati su ad.payclick.it, visita la Pagina di diagnostica Navigazione sicura. di Google.

Stago tranquillo o me preparo a portar el pc sdal dotor?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...
×
Il Forum di Elsitodesandro
Home
Activities
Sign In

Sign In



Search
More
×