Server Spento
Moderatore: Emy77
-
- Site Admin
- Messaggi: 256
- Iscritto il: 23 mar 2006, 10:45
- Contatta:
Server Spento
Siamo spariti per un po di giorni
perchè qualche deficente che non ha un c.zz. da fare si mette a fare attacchi DDOS al nostro server
per policy Aruba, nostro provider, ci spegne...
Bisogna poi dimostrare che si attuino tutte le sicurezze per futuri attacchi e ti riaccendono...
Ma io dico, deficente quello del DDOS
ma tu Aruba visto che mi vendi,e io pago, spazio macchina, SO,template per WEB, DB, banda
in tutto questo c.zz. di pacchetto 4 linee per far funzionare un firewall come si deve non potevi mettercele???
... e continuiamo a fare le cose a metà...
...facciamoci del male ...
merd
perchè qualche deficente che non ha un c.zz. da fare si mette a fare attacchi DDOS al nostro server
per policy Aruba, nostro provider, ci spegne...
Bisogna poi dimostrare che si attuino tutte le sicurezze per futuri attacchi e ti riaccendono...
Ma io dico, deficente quello del DDOS
ma tu Aruba visto che mi vendi,e io pago, spazio macchina, SO,template per WEB, DB, banda
in tutto questo c.zz. di pacchetto 4 linee per far funzionare un firewall come si deve non potevi mettercele???
... e continuiamo a fare le cose a metà...
...facciamoci del male ...
merd
- jpr williams
- Messaggi: 35576
- Iscritto il: 26 mar 2012, 11:58
- Località: Gottolengo (BS)
- Contatta:
Re: Server Spento
Kino ti voglio bene!
Grazie!
Che bello essere tornati!
Grazie!
Che bello essere tornati!
Viviamo l'era del rugby itagliano che inizia a Treviso e finisce a Mogliano.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)
-
- Site Admin
- Messaggi: 256
- Iscritto il: 23 mar 2006, 10:45
- Contatta:
Re: Server Spento
JPR te ne voglio anch'io
e sabato vieni a Rovigo,
entri con abbonamento del Rovigo ,
tiferai Calvisano,
io Rovigo
e sederemo insieme in tribuna
- jpr williams
- Messaggi: 35576
- Iscritto il: 26 mar 2012, 11:58
- Località: Gottolengo (BS)
- Contatta:
Re: Server Spento
Questa volta sarei venuto solo per te, ma ho impegni di famiglia.
Giuro che non è una scusa!
Vedrò Calvisano perdere dallo streaming...
Viviamo l'era del rugby itagliano che inizia a Treviso e finisce a Mogliano.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)
- time vortex
- Messaggi: 926
- Iscritto il: 7 mag 2015, 11:42
- Località: Gottolengo (BS)
- Contatta:
Re: Server Spento
Giusto per andare sul sicuro, invito tutti gli amici del bar a tenere sempre super-aggiornati i propri antivirus e controllare periodicamente il computer, per esempio con gli strumenti che trovate in questo sito:
https://www.botfree.eu/en/tools/securitychecks.html
Spesso gli attacchi DDos partono da computer che fanno parte di una botnet, cioè una rete di computer infetti controllati da remoto da hacker cattivissimi, che poi li usano per fare cose come quella che fa sparire il forum (spiegazione semplice che ho fatto a jpr, lui mi fa si con la testa, ma mi sa che non ha capito niente...)
Per altre info chiedete pure!
https://www.botfree.eu/en/tools/securitychecks.html
Spesso gli attacchi DDos partono da computer che fanno parte di una botnet, cioè una rete di computer infetti controllati da remoto da hacker cattivissimi, che poi li usano per fare cose come quella che fa sparire il forum (spiegazione semplice che ho fatto a jpr, lui mi fa si con la testa, ma mi sa che non ha capito niente...)
Per altre info chiedete pure!
Nasciamo nudi, sporchi e affamati. Poi le cose peggiorano.
-
- Messaggi: 1769
- Iscritto il: 21 nov 2009, 17:01
Re: Server Spento
Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.
Io ho ricevuto il messaggio che copio sotto. Ho sostituito la password citata nel messaggio con una serie di X, ma era quella che uso in rugby.it.
Ovviamente non e' successo nulla di quello che si minaccia nel messaggio...
Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.
----------------------------------------------------------------------------------------------------------------------------
ricevuto da - RecordedYou50@5026.com
Seen everything - XXXXXXXXX
Hey, I know your password is:XXXXXXXX
Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit".
My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it.
I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF!
After that I removed my malware to not leave any traces.
I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere!
Only you can prevent me from doing this and only I can help you out in this situation.
Transfer exactly 900$ with the current bitcoin (BTC) price to my bitcoin address.
It's a very good offer, compared to all that horrible shit that will happen if I publish everything!
You can easily buy bitcoin here: www.paxful.com , www.coingate.com , www.coinbase.com , or check for bitcoin ATM near you, or Google for other exchanger.
You can send the bitcoin directly to my address, or create your own wallet first here: www.login.blockchain.com/en/#/signup/ , then receive and send to mine.
My bitcoin address is: 1LfYcbCsssB2niF3VWRBTVZFExzsweyPGQ
Copy and paste my address, it's (cAsE-sEnSEtiVE)
I give you 2 days time to transfer the bitcoin!
As I got access to this email account, I will know if this email has already been read.
If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it.
After receiving the payment, I will remove everything and you can life your live in peace like before.
Next time update your browser before browsing the web!
Mail-Client-ID: 2765700493
Io ho ricevuto il messaggio che copio sotto. Ho sostituito la password citata nel messaggio con una serie di X, ma era quella che uso in rugby.it.
Ovviamente non e' successo nulla di quello che si minaccia nel messaggio...
Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.
----------------------------------------------------------------------------------------------------------------------------
ricevuto da - RecordedYou50@5026.com
Seen everything - XXXXXXXXX
Hey, I know your password is:XXXXXXXX
Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit".
My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it.
I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF!
After that I removed my malware to not leave any traces.
I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere!
Only you can prevent me from doing this and only I can help you out in this situation.
Transfer exactly 900$ with the current bitcoin (BTC) price to my bitcoin address.
It's a very good offer, compared to all that horrible shit that will happen if I publish everything!
You can easily buy bitcoin here: www.paxful.com , www.coingate.com , www.coinbase.com , or check for bitcoin ATM near you, or Google for other exchanger.
You can send the bitcoin directly to my address, or create your own wallet first here: www.login.blockchain.com/en/#/signup/ , then receive and send to mine.
My bitcoin address is: 1LfYcbCsssB2niF3VWRBTVZFExzsweyPGQ
Copy and paste my address, it's (cAsE-sEnSEtiVE)
I give you 2 days time to transfer the bitcoin!
As I got access to this email account, I will know if this email has already been read.
If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it.
After receiving the payment, I will remove everything and you can life your live in peace like before.
Next time update your browser before browsing the web!
Mail-Client-ID: 2765700493
- time vortex
- Messaggi: 926
- Iscritto il: 7 mag 2015, 11:42
- Località: Gottolengo (BS)
- Contatta:
Re: Server Spento
Classico esempio della cyber-truffa che gira da ormai da un paio d'anni, che fa leva sul fatto che più o meno chiunque di noi almeno una volta ha guardato un video di donne nude su internet. Dicono quelli più esperti di me che il presupposto su cui si basano, ovvero il malware che prende il controllo della tua webcam e ti registra a tua insaputa, sia falso: programmi del genere esistono, ma vanno installati direttamente sul pc da controllare, non si possono installano da remoto. La prendo per buona, in ogni caso io che sono abbastanza paranoica ho disabilitato l'accesso a microfono e webcam a tutti i programmi, tanto non uso skype o simili, e pure sul cellulare ho settato molte restrizioni a ciò che le app possono fare.Consulente ha scritto: ↑7 nov 2019, 10:30Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.
....
L'unico rischio vero che si corre dando retta a mail come queste è quello che si corre cliccando sui link all'interno, esattamente come nel caso delle mail di phishing delle finte banche/Posta/Agenzia delle Entrate/PayPal. So che lo sapete, ma lo ribadisco: non cliccate mai mai mai mai per nessun motivo i link che ci sono in queste e-mail, o in qualunque altra mail che arrivi da indirizzi strani o sconosciuti
Sul problema della breach (= falla, per chi non è avvezzo al gergo), è possibile che ci sia stata, considerando anche il fatto che non è il primo attacco che subiamo. Giusto per andare sul sicuro vi consiglio di cambiare la vostra password, che male non fa.
Nasciamo nudi, sporchi e affamati. Poi le cose peggiorano.
- quaros
- Messaggi: 2570
- Iscritto il: 23 lug 2018, 7:55
Re: Server Spento
Non credo sia possibile da utente normale arrivare a prendere i privilegi di amministratore con le ultime versioni di forum e blog correntemente installate, comunque male non fa cambiare password e aggiornare la sicurezza sui propri pc.
- jpr williams
- Messaggi: 35576
- Iscritto il: 26 mar 2012, 11:58
- Località: Gottolengo (BS)
- Contatta:
Re: Server Spento
Io sto facendo i controlli di sicurezza suggeriti da time col suo link.
Non ho la più pallida idea di cosa siano e a cosa servano, ma in casa sono uso ad obbedir tacendo e quindi...
Non ho la più pallida idea di cosa siano e a cosa servano, ma in casa sono uso ad obbedir tacendo e quindi...
Viviamo l'era del rugby itagliano che inizia a Treviso e finisce a Mogliano.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)
-
- Messaggi: 1769
- Iscritto il: 21 nov 2009, 17:01
Re: Server Spento
Io ho cambiato la password ovviamente, ma la cosa divertente e' che il PC di casa non ha una webcam ...
- time vortex
- Messaggi: 926
- Iscritto il: 7 mag 2015, 11:42
- Località: Gottolengo (BS)
- Contatta:
Re: Server Spento
Consulente ha scritto: ↑7 nov 2019, 14:47Io ho cambiato la password ovviamente, ma la cosa divertente e' che il PC di casa non ha una webcam ...
Io la mia webcam l'ho tappata con il nastro isolante, disabilitarla non mi pareva abbastanza! ...ho visto troppi film di spie, temo...
Nasciamo nudi, sporchi e affamati. Poi le cose peggiorano.
- Big Lebowski
- Messaggi: 3346
- Iscritto il: 9 mag 2015, 8:45
- Località: Thiene (VI)
Re: Server Spento
Condivido. Qualche soldo per sicurezza e stabilità del forum ce lo metto pure io se serve.Consulente ha scritto: ↑7 nov 2019, 10:30Ragazzi, attenzione perche' forse c'e' stata una breach della sicurezza.
Io ho ricevuto il messaggio che copio sotto. Ho sostituito la password citata nel messaggio con una serie di X, ma era quella che uso in rugby.it.
Ovviamente non e' successo nulla di quello che si minaccia nel messaggio...
Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.
-
- Site Admin
- Messaggi: 256
- Iscritto il: 23 mar 2006, 10:45
- Contatta:
Re: Server Spento
Grazie ragazzi siete favolosi ma non servono soldi, i banner coprono il costo.Big Lebowski ha scritto: ↑8 nov 2019, 11:15Condivido. Qualche soldo per sicurezza e stabilità del forum ce lo metto pure io se serve.Consulente ha scritto: ↑7 nov 2019, 10:30Nota per Kino, se occorre qualche soldo per tenere aperto e sicuro il bar, io sono disponibile.
Quello che serve è conoscenza, Quaros mi da già una grossa mano consigliandomi contromisure ed impostazioni.
Jpr mi fa da tutor, tu Lebowsky mi dai buoni consigli per implementare plugin.
Per non parlare dei ragazzi che tengono in piedi da soli il Blog... (grazie ancora Jpr).
Siamo una bomboniera... Allarghiamo questa base, facciamo squadra ed andiamo avanti!
...fancu** a chi ha piacere di rompere il tutto implementando attacchi DDos...
- jpr williams
- Messaggi: 35576
- Iscritto il: 26 mar 2012, 11:58
- Località: Gottolengo (BS)
- Contatta:
Re: Server Spento
Continuo a volerti bene...nonostante la partita di sabato!
A propò, complimenti davvero, meritatissima.
Ragazzi, questo posto è un gioiellino soprattutto (non me ne voglia Kino) grazie al livello fantastico dei frequentatori.
Io ringrazio ancora il giorno in cui ci sono capitato per caso.
Però usiamo tutti vigilanza: se vedete qualche post strano o qualche link che vi sembra farlocco segnalatemelo senza problemi.
Infine il blog: ilgorgo ed io ci diamo da fare, ma non siamo gelosi: se qualcuno avesse piacere di darci una mano, ne saremmo davvero lieti. Scriveteci per candidature!
Ad esempio, poichè né lui, né io lo seguiamo, se ci fosse qualcuno che potesse seguire il pro14 sarebbe di grande aiuto.
A propò, complimenti davvero, meritatissima.
Ragazzi, questo posto è un gioiellino soprattutto (non me ne voglia Kino) grazie al livello fantastico dei frequentatori.
Io ringrazio ancora il giorno in cui ci sono capitato per caso.
Però usiamo tutti vigilanza: se vedete qualche post strano o qualche link che vi sembra farlocco segnalatemelo senza problemi.
Infine il blog: ilgorgo ed io ci diamo da fare, ma non siamo gelosi: se qualcuno avesse piacere di darci una mano, ne saremmo davvero lieti. Scriveteci per candidature!
Ad esempio, poichè né lui, né io lo seguiamo, se ci fosse qualcuno che potesse seguire il pro14 sarebbe di grande aiuto.
Viviamo l'era del rugby itagliano che inizia a Treviso e finisce a Mogliano.
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)
Il vantaggio di essere intelligente è che si può sempre fare l'imbecille, mentre il contrario è del tutto impossibile (cit. Woody Allen)
-
- Site Admin
- Messaggi: 256
- Iscritto il: 23 mar 2006, 10:45
- Contatta:
Re: Server Spento
ci risiamo attacchi DDos a raffica...
ho parametrizzato httpd+php-fpm per non creare processi in continuo per rispondere alle finte richieste.
problemi: risposte più lente ed il contatore degli utenti che sale sale sale....
se qualcuno mi puo dare una dritta su attacchi SYN_FLOOD è benvenuto..
ho parametrizzato httpd+php-fpm per non creare processi in continuo per rispondere alle finte richieste.
problemi: risposte più lente ed il contatore degli utenti che sale sale sale....
se qualcuno mi puo dare una dritta su attacchi SYN_FLOOD è benvenuto..