Il nostro sito usa i cookie per poterti offrire una migliore esperienza di navigazione. Cliccando su "OK, ACCETTO" o continuando la navigazione accetterai la nostra informativa: "Cookies Policy Completa"
Area blog

Attacco Hacker Subito!

Inviato alle 10.25 del 31/10/2014 nella sezione Altro | 11 commenti
Questo articolo ha oltre 30 giorni di anzianità e potrebbe non essere aggiornato
Ciao a tutti ragazzi!
Purtroppo siamo qua oggi a scrivere un articolo non molto allegro e simpatico...
Come vi sarete accorti quando andate nella pagina per accedere o registrarvi al sito vi esce una finestra di avviso che dice "La pagina all'indirizzo www.guadagnolandia.it dice: cia".
Facendo ricerche su internet sul perché di questa apparizione (sono a casa della mia ragazza e ieri non ho neanche aperto Guadagnolandia, quindi non è sicuramente un problema legato alla nostra azione!) ho scoperto che il motivo è dovuto al fatto che il nostro portale di Guadagnolandia è stato oggetto di un attacco hacker da parte di qualcuno...
Pensandoci meglio infatti 3 giorni fa mi era arrivata dal nulla una strana email di un certo Sergey che ci informava che il nostro sistema di difesa era debole: sicuramente è stato lui a far qualcosa (provate a leggere qua sotto quello che ci ha scritto)!

"Buongiorno Piero. Mi ha dato un moderatore del sito questa mail, per contattarti. Oggi il mio amico ha consigliato il tuo sito ed essendo un pentester non potevo non notare alcuni gravissimi errori. Scusa per il design un'po saltato, pero' meglio cosi come se qualcuno mettesse un redirect oppure un javascript che ruba i dati. In pratica, dovresti risolvere seguenti problemi:
- Vieta globalmente javascript e html nei form di input (metti un regex per verificare tutto cio), verifica bene anche EMAIL (se noti, ho messo come nome <font size=50> e il design e' andato. Ho messo anche javascript, che visualizza un alert()
- Conta solo i link con IP unici, oppure usa coppia IP/user agent)
- Spedisci Email direttamente dal server, in mail() in php, usa DKIP per firmare email in uscita, cosi non vanno nella spam (mandare utilizzando SMTP di gmail e' una cattiva idea)
- Filtra le richieste dall'utente, ci sono SQL injection (non volevo provare se ci sono pero' sono quasi sicuro...) . Le conseguenze sono gravissimi, essenzialmente si puo' fare qualsiasi richiesta al db, tipo cancella DB, oppure entra come amministratore XD
Mi sono fermato qui, domani vedo se trovo qualcos'altro. Se non prendere tutto questo in considerazione, il sito e' ottimo.
Scusa ancora per il design, fammi sapere se sono stato chiaro.
Saluti."

Ovviamente ho subito scritto a questo personaggio e spero vivamente di risolvere il problema con una sua risposta (anche se ne dubito parecchio), però io personalmente non conosco niente riguardante questo ambito dell'informatica e risulterà molto difficile risolvere il tutto da solo.
Mi scuso per questo disagio, ma vi assicuro che io sto facendo salti mortali per garantire un servizio quanto più possibile ottimale.
Speravo che dopo la discussione con lo staff di AVANTRADER vi fosse solo un futuro roseo per la nostra community, ma invece si sono susseguiti solo problemi uno dietro l'altro.
Ci proverò nel limite delle mie capacità a risolvere il tutto e spero veramente di non dover chiudere Guadagnolandia!!!
A breve gli sviluppi,
Piero

Ciao a tutti ragazzi!
Purtroppo siamo qua oggi a scrivere un articolo non molto allegro e simpatico...
Come vi sarete accorti quando andate nella pagina per accedere o registrarvi al sito vi esce una finestra di avviso che dice "La pagina all'indirizzo www.guadagnolandia.it dice: cia".
Facendo ricerche su internet sul perché di questa apparizione (sono a casa della mia ragazza e ieri non ho neanche aperto Guadagnolandia, quindi non è sicuramente un problema legato alla nostra azione!) ho scoperto che il motivo è dovuto al fatto che il nostro portale di Guadagnolandia è stato oggetto di un attacco hacker da parte di qualcuno...
Pensandoci meglio infatti 3 giorni fa mi era arrivata dal nulla una strana email di un certo Sergey che ci informava che il nostro sistema di difesa era debole: sicuramente è stato lui a far qualcosa (provate a leggere qua sotto quello che ci ha scritto)!

"Buongiorno Piero. Mi ha dato un moderatore del sito questa mail, per contattarti. Oggi il mio amico ha consigliato il tuo sito ed essendo un pentester non potevo non notare alcuni gravissimi errori. Scusa per il design un'po saltato, pero' meglio cosi come se qualcuno mettesse un redirect oppure un javascript che ruba i dati. In pratica, dovresti risolvere seguenti problemi:
- Vieta globalmente javascript e html nei form di input (metti un regex per verificare tutto cio), verifica bene anche EMAIL (se noti, ho messo come nome <font size=50> e il design e' andato. Ho messo anche javascript, che visualizza un alert()
- Conta solo i link con IP unici, oppure usa coppia IP/user agent)
- Spedisci Email direttamente dal server, in mail() in php, usa DKIP per firmare email in uscita, cosi non vanno nella spam (mandare utilizzando SMTP di gmail e' una cattiva idea)
- Filtra le richieste dall'utente, ci sono SQL injection (non volevo provare se ci sono pero' sono quasi sicuro. ..) . Le conseguenze sono gravissimi, essenzialmente si puo' fare qualsiasi richiesta al db, tipo cancella DB, oppure entra come amministratore XD
Mi sono fermato qui, domani vedo se trovo qualcos'altro. Se non prendere tutto questo in considerazione, il sito e' ottimo.
Scusa ancora per il design, fammi sapere se sono stato chiaro.
Saluti."

Ovviamente ho subito scritto a questo personaggio e spero vivamente di risolvere il problema con una sua risposta (anche se ne dubito parecchio), però io personalmente non conosco niente riguardante questo ambito dell'informatica e risulterà molto difficile risolvere il tutto da solo.
Mi scuso per questo disagio, ma vi assicuro che io sto facendo salti mortali per garantire un servizio quanto più possibile ottimale.
Speravo che dopo la discussione con lo staff di AVANTRADER vi fosse solo un futuro roseo per la nostra community, ma invece si sono susseguiti solo problemi uno dietro l'altro.
Ci proverò nel limite delle mie capacità a risolvere il tutto e spero veramente di non dover chiudere Guadagnolandia!!!
A breve gli sviluppi,
Piero


> Notizia precedente
Notizia successiva <

Condividi su Facebook
Share on Facebook
Share on Facebook
Condividi su Twitter
Share on Twitter
Share on Twitter

COMMENTI

Riccardo1 - Esperto
Il web è un posto immenso perchè devono romperci le p....

In genere vengono attaccati siti noti che stanno crescendo etc. vorrebbe dire che guadagnolandia sta diventato un sito importante. (il chè x me è vero) ma temo che questo attacco voglia significare qualcos'altro. (se viene da questo tizio, è 1+1=2 ) spero che si risolva tutto, ci vorrebbe qualche utente preparato disposto ad aiutarci.

Tienici aggiornati.
07.24, 01/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Amministrazione - Staff
Fortunatamente lo stesso Sergey è stato comprensivo e, capendo la nostra buona volontà, ci è venuto incontro nella risoluzione del problema eliminando lui stesso l'attacco che ci aveva fatto.
Ora però ci stiamo impegnando nell'attuare tutte quelle pratiche necessarie a rendere il sito il più sicuro possibile!
08.48, 01/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Piazza Network - Principiante
Ciao Piero, è un peccato dover leggere di queste cose, purtroppo, come dice Riccardo, quando si comincia a crescere accade anche questo, io spero, sia solo un piccolo intoppo, per quanto possibile siamo qui.
Poi un altra cosa, ho notato che alcuni nickname sono artefatti, lunghi e/*o senza senso, propongo che i nickname siano univoci e con restrizioni.
-
Poi oggi è festa e a tutti auguro tanta serenità.
09.25, 01/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Amministrazione - Staff
Quello dei nomi univoci è una cosa che abbiamo pensato anche noi, però il problema è che al momento ci sono oltre 3450 iscritti di cui ad esempio 30 Andrea e sarà difficile (se non impossibile) che tutti lo riescano a cambiare...
21.05, 01/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Piazza Network - Principiante
Certo l'ho visto ma, non so se è possibile, a tutti i nickname duplicati gli si aggiunge un numero in ordine di registrazione, così avremo andrea1, andrea2 ecc. magari risolvi così !
Ciao a tutti

23.19, 01/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Riccardo1 - Esperto
Sono contento che, l'attacco sia rientrato. (del tutto ? spero comunque bisogna prendere dei provvedimenti. Perchè Piero non so quali erano le tue originali intenzioni/aspettative ma Guadagnolandia sta diventando una bella realtà, con un bel seguito... su non mollare!! che il sito crescerà ancora tanto...semplice quanto geniale, come le grandi idee. Concordo con @PiazzaNetwork bisogna risolvere il problema dei nomi, quanto meno cercare di essere più identificabili... con ad esempio uno bello squalo in foto. XD ahahah...
scherzi a parte, auguro una serena domenica a tutti. Notte
03.41, 02/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Francesco_35 - Principiante
ciao
io non mi intendo quasi nulla si html,pero la mia idea è che questo sia stato un'avvertimento fatto da una persona non cattiva la scritta "CIA" forse e una sigla
ed infatti ti ha anche suggerito la soluzione.quindi penso che un bravo programmatore potra mettere il sito in sicurezza ,per i nickname la soluzione potrebbe essere ,cambiare il DB e farne inserire uno del tipo "nickname gia esistente " invece per tutti i nomi duplicati assegni tu come amministratore un numero o una lettera avvisando i rispettivi utenti ,e penso si possa risolvere il problema dei duplicati.
01.11, 03/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Francesco_35 - Principiante
altra cosa che volevo dire
mi successo che cliccando un banner subito
il pc mi ha segnalato pericolo attacco malware ,sarebbe meglio prima controllare bene il link.
01.22, 03/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Riccardo1 - Esperto
@Francesco che banner era? meglio segnalarlo all'amministratore è a noi tutti.. :

Comunque concordo sul fatto che, l'attacco fosse una dimostrazione... spero, (voglio credere) per mettere in guardia noi tutti.
04.45, 03/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Francesco_35 - Principiante
@riccardo,non mi ricordo non voglio fare un nome a caso,pero e successo davvero,infatti lo volevo segnalare poi ho dimenticato.
15.28, 03/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia
Riccardo1 - Esperto
@Francesco Figurati lo so benissimo, capita di tutto in rete... fai bene a non fare nomi a caso, ovviamente l'invito è che, chiunque noti stranezze le segnali prontamente. Guadagnolandia è un progetto di è per noi utenti, che si sta crescendo in modo veramente bello, quindi sta a noi tutti impegnarci nel nostro piccolo. Un saluto è Buon Guadagno... :)
00.20, 04/11/2014
Questo messaggio rappresenta l'opinione personale di un membro di Guadagnolandia e non di Guadagnolandia

LASCIA UN MESSAGGIO


Per poter inviare un messaggio devi aver effettuato il login al sito!

×

RICERCA

Cos'è?
SITO SPONSORIZZATO
BRAVOLINKS
Bravolinks
4.0
BravoLinks è sito tutto italiano amministrato da una nota azienda italiana (la infotech ventures srl) che permette di guadagnare attraverso la visualizzazione di annunci pubblicitari. Sulla base di queste considerazione, quindi, BravoLinks è a tutti gli effetti una nuova ptc molto seria e pagante, al momento la più ricca di ads da cliccare. Sono...