Attacco FTP a sito e possibilità recupero files
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- lucif3r0
- Linux 3.x
- Messaggi: 617
- Iscritto il: mer 11 mag 2005, 0:00
- Slackware: 13.1
- Kernel: 2.6.33.4
- Desktop: KDE 4.3
Attacco FTP a sito e possibilità recupero files
Salute a tutti,
in breve, curo il sito aziendale e i vari db dell'azienda per cui
lavoro. Il sito è hostato su aruba e da oggi pomeriggio chi
va a visitarlo trova un bel "500 Internal Server Error" (ne sono
stato informato da poco). Mi sono connesso da ftp, tutta la
root è stata svuotata, tutte le directory cancellate comprese quelle
di backup di aruba (ultima modifica alle 16:25 e io ovviamente
non mi sono connesso per modificare nulla). Credo sia stato un
attacco, ma potrebbe anche essere un problema di Aruba.
Ho una domanda... è possibile fare un restore o simili tramite
FTP? Il server è linux quindi teoricamente se nessuno ha sovrascritto
lo spazio sarebbe possibile no?
Grazie
in breve, curo il sito aziendale e i vari db dell'azienda per cui
lavoro. Il sito è hostato su aruba e da oggi pomeriggio chi
va a visitarlo trova un bel "500 Internal Server Error" (ne sono
stato informato da poco). Mi sono connesso da ftp, tutta la
root è stata svuotata, tutte le directory cancellate comprese quelle
di backup di aruba (ultima modifica alle 16:25 e io ovviamente
non mi sono connesso per modificare nulla). Credo sia stato un
attacco, ma potrebbe anche essere un problema di Aruba.
Ho una domanda... è possibile fare un restore o simili tramite
FTP? Il server è linux quindi teoricamente se nessuno ha sovrascritto
lo spazio sarebbe possibile no?
Grazie
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Attacco FTP a sito e possibilità recupero files
ovvero eseguire comandi in remoto? no.lucif3r0 ha scritto:Ho una domanda... è possibile fare un restore o simili tramite
FTP?
Nessuno avrà scritto nella tua directory, ma i dischi sono condivisi, quindi ho alti dubbi che non siano stati sovrascritti.Il server è linux quindi teoricamente se nessuno ha sovrascritto
lo spazio sarebbe possibile no?
i backup non devono essere affidati per il 100% al provider!!!!!cancellate comprese quelle di backup di aruba
Se il provider ti fa il backup in una directory, tu periodicamente portatela in locale e te la backuppi da te!! La ridondanza non è mai troppa.
Puoi provare a contattare aruba e vedere se possono farti il restore dai loro backup (quelli che fanno su nastro).
Se veramente è un attacco che impatta non solo te, potrai anche aspettarti che a breve (pochi gg al massimo, ore forse, se non fosse domenica), ti ritroverai tutti i dati restorati.
Ti dirò... errore 500 non è "404 file non trovato" ovvero sito in piedi ma cancellato, ma errore interno, che può semplicemente indicare un server non funzionante e quindi anche file inaccessibili.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
- joseph
- Linux 2.x
- Messaggi: 206
- Iscritto il: lun 14 giu 2010, 23:50
- Slackware: 15.0
- Kernel: 5.15.27
- Desktop: xfce
- Località: Salerno
Re: Attacco FTP a sito e possibilità recupero files
Credo che sia proprio un problema di Aruba. Leggi un pò qui
http://www.luca-mercatanti.com/2010/06/ ... oni-aruba/
http://www.luca-mercatanti.com/2010/06/ ... oni-aruba/
- lucif3r0
- Linux 3.x
- Messaggi: 617
- Iscritto il: mer 11 mag 2005, 0:00
- Slackware: 13.1
- Kernel: 2.6.33.4
- Desktop: KDE 4.3
Re: Attacco FTP a sito e possibilità recupero files
Si, che Aruba ha problemi non è una novità... io i backup li faccio
settimanalmente, ma mi rode che ho perso tutte le ultime modifiche
e le ultime iscrizioni... sta mattina provo a chiamare il servizio
tecnico di aruba e vediamo che dicono, fatto sta che io invece di
farmi il weekend rilassato ho perso tempo a fare un mini sito per
l'azienda...
settimanalmente, ma mi rode che ho perso tutte le ultime modifiche
e le ultime iscrizioni... sta mattina provo a chiamare il servizio
tecnico di aruba e vediamo che dicono, fatto sta che io invece di
farmi il weekend rilassato ho perso tempo a fare un mini sito per
l'azienda...
Ultima modifica di lucif3r0 il dom 11 lug 2010, 12:43, modificato 1 volta in totale.
Re: Attacco FTP a sito e possibilità recupero files
Tra l'altro è in corso da anni una campagna di boicottaggio di Aruba per aver permesso la violazione di un server di autistici/inventati, basta una semplice ricerca con google per conoscere tutti i dettagli.
- lucif3r0
- Linux 3.x
- Messaggi: 617
- Iscritto il: mer 11 mag 2005, 0:00
- Slackware: 13.1
- Kernel: 2.6.33.4
- Desktop: KDE 4.3
Re: Attacco FTP a sito e possibilità recupero files
I dettagli li conosco bene visto che ho partecipato con
vari incontri al PaLUG, etc, però non posso mica dire
all'azienda di cambiare host... sebbene i nuovi siti li
ho fatti aprire su tophost e su netsons.
Comunque tutto è stato rirpristinato nei giorni scorsi
vari incontri al PaLUG, etc, però non posso mica dire
all'azienda di cambiare host... sebbene i nuovi siti li
ho fatti aprire su tophost e su netsons.
Comunque tutto è stato rirpristinato nei giorni scorsi