Jump to content
Sign in to follow this  
nextframe

qualcuno si è intrufolato nel mio VPS e ci ha fatto un finto sito delle poste

Recommended Posts

la causa l'ho scritta qualche post addietro...

 

Si scrivevo mentre scrivevi pure tu :asd:

Però, se così è stato, non è stata compromessa la macchina ma solo lo spazio web, alias, i log ci dovrebbero essere tutti, alias è forse possibile avere per lo meno un traccia (magari non perseguibile, ma comunque possibile).

Share this post


Link to post
Share on other sites

si, perseguibile se non fosse che il cliente è giapponese (dubito sia stato il vero proprietario di quella macchina).

 

Perl acronaca, visto che siamo stati bollati, come al solito, senza conoscere cosa abbiamo fatto, visto che solitamente lavoriamo e non perdiamo tempo a sbandierarlo ai 4 venti, ecco la procedura che abbiamo seguito:

 

- Ricevuta segnalazione di compromissione dall' RSA.

- Verifica della compromissione, inoltro dell' email al cliente, prelevamento dei log e constatazione che ci potevamo fare ben poco :-)

- Il cliente ha dato riscontro (chiamando i commerciali, ma questa è un' altra storia ndr.)

- risposta inoltrata l' RSA con le fasi dettagliate del problema

- riscontro (e son rimasto quasi basito quando l' han fatto) dell' rsa con il ringraziamento per il rapido riscontro.

 

Ora lancio una frecciatina: è possibile lavorare senza ogni volta dover giustificarsi, sbandierando in un posto pubblico il nostro operato, con esterni per non essere bollati come società italiana da terzo mondo che meriterebbe solo di essere chiusa?

Share this post


Link to post
Share on other sites
Poi stamani mi arriva un email da una società (reale e verificata telefonicamente) la quale mi invita a oscurare una cartella sul mio VPS entro la quale c'è una pagina HTML uguale al sito delle poste.

 

Resta solo un problema: chi è sta società? :D

 

Ma quindi extreme support = managed?

Share this post


Link to post
Share on other sites

è l' RSA, ha chiamato anche noi, fa sempre così.

 

No extreme supporto significa altro, l' ho spiegato tempo addietro che significa, ma sono stato "ammonito" con cancellazioen del post perchè ritenuto pubblicitario :approved:

Share this post


Link to post
Share on other sites

Chiarisco un po di cose io.

Allora: quel VPS è stato preso a settemnbre o ottobre, tenuto poco perchè con l'lxadmin non riuscivo a gestire bene gli errori del PHP, per cui, sotto consiglio di seflow ho ordinato un altro VPS con direct admin, e questa si è rivelato un buon consiglio in quanto con directadmin mi ci trovo proprio bene.

Avendo appurato che directadmin era una soluzione valida avevo chiesto a seflow la disdetta per il vps con lxadmin. Vedendo però che i margini di tempo per attuare il trasferimento dei siti prima della scadenza del contratto VPS con lxadmin si accorciavano ho chiesto a seflow di non prendere in considerazione la disdetta precedentemente data, rettificando la volontà di disdetta con la volontà di rinnovo, e con questo mi sono fatto mandare da seflow saldo da pagare per il mese da prolungare.

Quando è arrivata la cifra, questa non era la cifra usuale pagata per un mese, ma bensì raddoppiata. Non capendo il motivo di questo raddoppio di importo ho deciso di non pagarla e trasferire in fretta e furia tutti i siti sul nuovo VPS con directadmin.

Un solo dominio era erroneamente restato attivo, in quanto i dns puntavano ancora sul VPS vecchio (lxadmin). Stamani ho modificato gli indirizzi per farli puntare sul VPS DirectADMIN.

 

Al momento il VPS è DOWN perchè stamani, causa mia incompetenza sistemistica, non sono riuscito a trovare la cartella e il file di frode, potendoli così eliminare senza dover spengere la macchina. Visto le 2 telefonate fatte, e l'impossibilità di parlare tempestivamente con qualcuno di seflow ho creduto soluzione migliore spegnere la macchina in modo da eliminare la frode, poi, sostituire il puntamento dei DNS dell'unico sito rimasto attivo sulla macchina lxadmin in modo da non avere più interesse per il funzionamento di quest'ultima.

 

in questo caso va bene, è stato mal di poco, sul VPS non c'era nulla di importante e l'unico a risentirne è stato un sito per il tempo di aggiornamento dei DNS del suo dominio: Ma se la prossima volta la cosa accade sul VPS dove ho una quindicina di domini che vi puntano? Anche se sono siti con pochi accessi il disservizio è grande.

 

 

 

Faccio presente che io quando ho parlato con seflow la prima volta per prendere un VPS mi ricordo bene che io gli parlai della mia inesperienza e propensione per un servizio managed, ma loro me lo sconsigliarono..

Share this post


Link to post
Share on other sites

next il problema è semplice, tel 'ho detto anche via msn, devi seugire i canali di assistenza, se diamo certi canali e no naltri ci sarà un motivo.

 

Se chiami in ufficio commerciale chiedendo spiegazioni mi sembra logico che non ti sappiano dare riscontro. Se mi contatti via msn, come ti ho già detto, non posso aiutarti, devi aprire un ticket.

 

Se non sai fixare il problema, nessuno ti dice "arrangiati", semplicemente apri un ticket dicendo: non trovo il problema potete fixare per favore?

 

e noi lo facciamo. Ma se chiami un commerciale e glielo chiedi a lui mi pare scontato che non te lo faccia, è già tanto se sa accendere un pc :cartello_lol:

 

Per msn non posso loggarmi ad una macchina senza qualcosa di scritto, s, mentre faccio il lavoro vuoi stare anche in msn con me nessun problema (sempre se la prendo ingestione io la tua praica), però prima devi aprire un ticket così da poter aprire una pratica di fixing.

 

p.s. per il canone doppio era perchè ti erano stati fatturati entrambi i vps (almeno mi pare di aver capito così dalle note). ma anche qui chiedere no eh?

Share this post


Link to post
Share on other sites
next il problema è semplice, tel 'ho detto anche via msn, devi seugire i canali di assistenza, se diamo certi canali e no naltri ci sarà un motivo.

 

Io non sapevo che voi avevate comunicato con l'rsa o chi che sia, a me la cosa mi ha spaventato e messo in allarme in quanto ci ho visto una frode dove l'unico nome a cui era ricondotta era il mio, per tanto, visto che mi avete innoltrato un'email di questa rsa senza un briciolo di penna vostra per spiegare qualcosa (visto che a quanto pare è una prassi a me sconosciuta). I canali li seguo se non c'è niente che mi allarma. Questa cosa mi ha allarmato, e faccio presente che è la prima volta che vi ho chiamato.

 

 

p.s. per il canone doppio era perchè ti erano stati fatturati entrambi i vps (almeno mi pare di aver capito così dalle note). ma anche qui chiedere no eh?

 

Certo che ho chiesto, non ho ottenuto risposta. Se vuoi ti dico anche la data e l'ora basta che apra il portatile. Io credevo fosse perchè c'era stata una disdetta. Le date dei 2 vps mi pare siano discostanti di un paio di settimane.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×