Qualcuno non ama Pfaall

4 02 2005 - 03:09 · Flavio Grassi

Questa notte un idiota tecnologizzato è riuscito a introdursi sul server sostituendo la home page con una scritta insulsa alla quale non farò pubblicità. Una volta scoperto ci sono voluti 10 secondi per risolvere il problema. Adesso vedremo come impedire che si ripeta.

Passaparola |   

Commenti

  1. puoi dirci solo se si trattava di un server gestito da qualche operatore ‘poco professionale’

    incorrere in questo tipo di incidenti e’ cosa piuttosto grave, e per fortuna non succede quasi mai

    puoi rispondermi per mail, se preferisci
    occhilucidi    4 02 2005 - 06:11    #
  2. No, l’operatore è professionalissimo. Si è trattato di un attacco piuttosto raro che ha sfruttato una debolezza di AwStats per sostituire il mio index.php. Seccante ma non particolarmente grave dato che ho tutto il sito, database compreso, replicato in locale. E comunque la falla di AwStats è già stata chiusa.
    Comunque grazie.
    Pfaall    4 02 2005 - 06:29    #
  3. Bene! Sono assolutamente convinto che il miglior antivirus/antihaker sia il passaparola

    Tra l’altro anch’io ho awstats ma l’ho messo in un folder sotto password (per il pubblico uso invece un servizio web tra i piu’ comuni e free)

    la falla era ‘specifica’ della tua installazione, o merita di essere ‘condivisa’ a tutela anche degli altri ?
    occhilucidi    4 02 2005 - 09:42    #
  4. Dal sito di awstats:

    Warning, a security hole was recently found in AWStats versions from 5.0 to 6.2 when AWStats is used as a CGI: A remote user can execute arbitrary commands on your server using permissions of your web server user (in most cases user “nobody”).
    If you use AWStats with another version or with option AllowToUpdateStatsFromBrowser to 0, you are safe. If not, it is highly recommanded to update to 6.3 version that fix this security hole.

    Io ho la 6.2 (inclusa in cpanel) e – non nel report pubblico ma solo nella parte sotto password – avevo attivato l’opzione AllowToUpdateStatsFromBrowser. Disattivata questa e cambiata la password (un po’ facile e vecchia di un anno e mezzo) e per un po’ stiamo tranquilli.
    Pfaall    4 02 2005 - 09:50    #
  5. grazie!
    occhilucidi    4 02 2005 - 11:45    #
  6. Definirlo “idiota”, mi sembra poco!!
    Antonello Leone    4 02 2005 - 14:28    #

non è più possible commentare questo articolo

Cerca nel sito

Search