Jump to content
Sign in to follow this  
nextframe

qualcuno si è intrufolato nel mio VPS e ci ha fatto un finto sito delle poste

Recommended Posts

Ragazzi ma è possibile che la sicurezza di un VPS sia così vulnerabile?

 

Era un Vps che non usavo più, tenuto li con un solo dominio sopra e in attesa che scadesse per mancato pagamento.

 

Poi stamani mi arriva un email da una società (reale e verificata telefonicamente) la quale mi invita a oscurare una cartella sul mio VPS entro la quale c'è una pagina HTML uguale al sito delle poste.

 

la forma era la seguente: http:xxx.xxx.xxx.xxx:443/cartella/file.html

 

io sono entrato nel mio vps e non sono riuscito a trovare la cartella incriminata. Quando sono andato a cercare i file in lxadmin ho notato una cosa strana:era selezionato come parametro di ricerca dei file *log*, non vorrei che se si è intrufolato qualcuno sia andato a ripulire i file di log: Possibile?

 

Che dite faccio una denuncia alla Polizia Postale?

Mi piacerebbe parlarne a voce con Seflow, ma questa mattina li ho chiamati 2 volte, e mi hanno filtrato dicendomi che telefonicamente rispondono solo alle richieste commerciali, mi hanno invitato ad aprire un ticket rassicurandomi di una veloce risposta.. ma son sempre in attesa.

 

Per oscurare la pagina web incriminata ho spento tutto il VPS.

 

Sono un po preoccupato.

Share this post


Link to post
Share on other sites
Ragazzi ma è possibile che la sicurezza di un VPS sia così vulnerabile?

Ecco ciò che capita quando si amministra un server senza averne le basi per farlo.

Non sei l'unico eh, vai tranquillo, succede giornalmente a quintali di persone solo che non hanno le "palle" per ammetterlo in pubblico e preferiscono glissare (e ti faccio i complimenti per l'onestà).

Una VPS è un server a tutti gli effetti, sta a *te* renderla e mantenerla sicura. Naturalmente se la macchina è stata forata, la prima cosa che viene fatta dall'intruso è la "pulitura" dei logs.

Magari un domani cerca un servizio che ti consenta di avere la macchina amministrata da un sistemista vero.

Buona fortuna.

Share this post


Link to post
Share on other sites

io spero solamente che Nicola non legga il post, altrimenti è il finimondo :D ma, a parte gli scherzi, direi che non è la prima volta e altra cosa, non vedo il motivo per cui sconsigliare managed, almeno che l'utente non voglia espressamente "fare di testa propria", altrimenti per il provider conviene solamente

Share this post


Link to post
Share on other sites

non è da evitare come la peste, semplicemente è inutile il managed quando hai l' eXtreme Support Basic.

 

Se poi il cliente, non usa più il vps ed è li che attende solo il 19 per la chiusura è anche inutile mantenerlo in sicurezza, lo si lascia scadere e morta li...

Share this post


Link to post
Share on other sites
non è da evitare come la peste, semplicemente è inutile il managed quando hai l' eXtreme Support Basic.

A dire il vero, del supporto estremo e anche un po' basico non ho capito un granché dal vostro sito, ma deduco da questa affermazione che sia compreso l'intero managing della macchina per l'intera durata del contratto...

Se poi il cliente, non usa più il vps ed è li che attende solo il 19 per la chiusura è anche inutile mantenerlo in sicurezza, lo si lascia scadere e morta li...

Beh, scusa eh, mi sembra di sentire uno stridio di unghie, se la gestione della macchina l'avete voi, l'avete fino al 19, il fatto che il cliente la usi o no mi sembra ininfluente lato supporto, oppure mi sono perso qualcosa...

Share this post


Link to post
Share on other sites

il vps è completamente inutilizzato. Per esempio adesso è li spento, non è uno stridio, se il cliente dice: non mi serve più, fate quello che volete, potete anche spegnerlo prima, noi lo teniamo acceso per correttezza, ma capiscimi hce non mi pare molto sensato continuare a farci manutenzione, sottraendo tempo a utenti che invece necessitano per servizi di produzione. Non mi sembra totalmente sbagliata come logica o no?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×