3minuti - 12/10 (beta)

Grazie per la notizia PI
Ora so' che di "Seeweb" non mi posso fidare. :DMeglio scegliere altri hosting in giro per il modo, e comunque dove almeno ci sia gente capace di capire che cosa gli è successo!

Re: Grazie per la notizia PI
- Scritto da: Nome e cognome> Ora so' che di "Seeweb" non mi posso fidare. :D> Meglio scegliere altri hosting in giro per il> modo, e comunque dove almeno ci sia gente capace> di capire che cosa gli è> successo!Beh almeno e' stato onesto... quelli di Hosting Solution avevano detto "tutto a posto" e c'erano ancora i siti tutti compromessi!

Re: Grazie per la notizia PI
- Scritto da: Nome e cognome> Ora so' che di "Seeweb" non mi posso fidare. :DPenso che sia esattamente il contrario. Ora sai di chi ti puoi fidare. A meno che non ti fidi di chi non dice una mazza su quello che gli capita (e ci sono).

Re: Grazie per la notizia PI
- Scritto da: Trasparenza> - Scritto da: Nome e cognome> > Ora so' che di "Seeweb" non mi posso fidare. :D> > Penso che sia esattamente il contrario. Ora sai> di chi ti puoi fidare. A meno che non ti fidi di> chi non dice una mazza su quello che gli capita> (e ci> sono).Vero, poi per Seeweb lavora anche Marco d'Itri.

Re: Grazie per la notizia PI
- Scritto da: Cognome e Nome> Vero, poi per Seeweb lavora anche Marco d'Itri.Si? Ma LOL...Che goduria...

Re: Grazie per la notizia PI
- Scritto da: Cognome e Nome> > Vero, poi per Seeweb lavora anche Marco d'ItriEcco, almeno iniziera' a prendere l'informatica seriamente invece di sparare cazzate sui NG.

Re: Grazie per la notizia PI
- Scritto da: Trasparenza> - Scritto da: Nome e cognome> > Ora so' che di "Seeweb" non mi posso fidare. :D> > Penso che sia esattamente il contrario. Ora sai> di chi ti puoi fidare. A meno che non ti fidi di> chi non dice una mazza su quello che gli capita> (e ci> sono).Fidare?Questa volta e' stata la volta di un trojan. La prossima sarà la volta di ritrovare lo spazio ftp vuoto?Suvvia.... se c'e' qualcuno che e' riuscito ad entrare via FTP i casi sono 3:- O il server FTP è fallato- Oppure le password erano semplici- Oppure le password erano generate tramite algoritmo in base al dominio(*).(*)Ne conosco un paio di italiani che usano questo "espediente" ed ogni volta che ho comunicato loro questa cosa, mi hanno dato una pacca sulla spalla.Anche dinanzi a fatti abbastanza chiari ( mostrando loro le password di alcuni domini ospitati presso di loro e di cui io non dovevo conoscerle).

Re: Grazie per la notizia PI
- Scritto da: ryoga> Suvvia.... se c'e' qualcuno che e' riuscito ad> entrare via FTP i casi sono> 3:> > - O il server FTP è fallato> - Oppure le password erano semplici> - Oppure le password erano generate tramite> algoritmo in base al> dominio(*).ma guarda che espertone...ma hai letto l'articolo o no?mai sentito parlare di sniffing? (no, non la coca...)> Anche dinanzi a fatti abbastanza chiari (> mostrando loro le password di alcuni domini> ospitati presso di loro e di cui io non dovevo> conoscerle).tu non conosci l'italiano...torna a sQuola va...

Re: Grazie per la notizia PI
- Scritto da: Nome e cognome> Ora so' che di "Seeweb" non mi posso fidare. :D> Meglio scegliere altri hosting in giro per il> modo, e comunque dove almeno ci sia gente capace> di capire che cosa gli è> successo!Utilizzo Seeweb da anni e questa è la prima volta che accade qualcosa di simile. E' vero che a volte ci sono problemi per cui è necessario attendere un pò prima della soluzione, ma complessivamente posso ritenermi soddisfatto.Conosco di persona Antonio Baldassarra e posso confermare che è un tipo veramente in gamba e che ci capisce molto più di altri che lavorano lì.Comunque spero arrivino presto ad una soluzione.

Questa è la cosa inquietante ...
"Ad esempio - spiega il dirigente Seeweb - per scoprire se gli utenti coinvolti si connettano ad Internet tramite un dato operatore, o un client ftp specifico"Sarà interessante capire come si evolve la cosa ...Cla!

Re: Questa è la cosa inquietante ...
- Scritto da: cla> "Ad esempio - spiega il dirigente Seeweb - per> scoprire se gli utenti coinvolti si connettano ad> Internet tramite un dato operatore, o un client> ftp> specifico"> > Sarà interessante capire come si evolve la cosa> ...> Cla!e come si puo' evolvere:se erano i soliti quattro cialtroni scriptaroli li beccheranno prima del calar del solese era gente czzuta stanno freschi!

Re: Questa è la cosa inquietante ...
- Scritto da: se se> e come si puo' evolvere:> se erano i soliti quattro cialtroni scriptaroli> li beccheranno prima del calar del> sole> se era gente czzuta stanno freschiAllora stanno freschi: questi qua sono veramente notevoli e inquietanti per livello d'organizzazione e capacita'... quelli di seeweb non sono certo i primi ad essere stati compromessi.

Giustissimo
L'ho apprezzata molto. So di altri fornitori che non dicono una mazza. Complimenti a voi e a pi.

FTP O
moltissimi sono gli utenti che su richiesta di Seeweb avevano già provveduto a modificare le password, che non vengono peraltro archiviate in chiaro sui server accessibili dall'esterno

Re: FTP O
Ops...volevo scrivere FTP o Sftp? o tunnels?perche' coll' ftp la password viaggia in chiaro. Anche se utente e seeweb la memorizzano criptata.potrebbero averle sniffate, in quel caso.

password deboli?
C'è anche questa possibilità.Alcuni mesi fa le nostre macchine sono state attaccate da qualche simpatico burlone (con Ip non italiano) che per un paio di giorni ha provato sistematicamente ogni sorta di combinazione password/utente per tentare di accedere via Ftp ai server pubblici.

..e Google li marchia come pericolosi
Ottimo intervento, ma quello che non è stato detto è che, molti dei siti ospitati da Seeweb, grazie all'iframe incriminato, sono stati marchiati come "pericolosi" da Google, il quale ha stretto accordi con StopBadware.org per segnalare agli utenti i siti che potrebbero contenere malware.Il danno è gravissimo, effettuando una ricerca si vede il proprio sito contrassegnato da questa frase "Questo sito potrebbe arrecare danni al tuo computer" e cliccando sul risultato, un'altro messaggio a caratteri cubitali :"Avviso- se visiti questo sito il tuo computer potrebbe subire danni!"e fate attenzione, questo accade anche se il malware NON è presente al momento, perchè già rimosso dal webmaster, questo perchè stopbadware verifica anche l'ip del server ospitante e ha una sorta di history perciò, se già stati ammoniti perchè trovato il malware ecc, questa volta niente sconti, e via, marchiati in badlist!Concludo avvisando che, chi è stato segnalato da Google come dannoso, deve verificare nuovamente TUTTE le pagine del proprio sito, in cerca di iframe pericolosi e poi chiedere la rimozione dalla badlist di stopbadware.org alla pagina /home/review. In poche ore il sito sarà verificato, cancellato se pulito, e comunicate a Google le modifiche.

Re: ..e Google li marchia come pericolosi
esiste un'applicazione che permetta di verificare l'assenza di malware da un sito?

Problema Seeweb
Ho vari domini su seeweb e questo problema è presente da molto ma molto più tempo. Posso dire con sicurezza da 2/3 anni (defacing del sito oppure inserimento di codice malware nelle pagine). Il fatto è che le password di default offerte da SeeWeb sono molto deboli e andrebbero cambiate immediatamente.Anche se questo non aveva protetto l'accesso al sito (ho usato password con lettere maiuscole e minuscole e numeri, casuali di 10 o 16 caratteri). E questo mi ha fatto pensare a qualche altro tipo di vulnerabilità, nel sistema.C'è da dire, comunque, che ultimamente il problema, almeno per quanto riguarda i domini di mio interesse, sembrasse stroncato dato che seeweb sembrava aver messo in atto delle misure di contrasto in tale direzione e creato nuove fasce di offerta virtual server che sembrano più immuni. Ed effettivamente da qualche mese, da quest'anno, il problema non si è più ripresentato, ancora.

Re: Problema Seeweb
Che applicativi ti avevano bucato?Cla!

Re: Problema Seeweb
Sono siti PHP/MySql. Ma il problema non era dovuto a debolezze del sito. A questo punto non so se le password ftp fossero state sniffate.

Re: Problema Seeweb
Era successo anche a me qualche mese fa.E stamattina ho controllato ed ho scoperto che lunedì mattina avevano rimesso l'IFRAME nella index.html (punta ad un sito russo...).Per fortuna controllo molto spesso!D'altra parte sono un po' fessi:- la password è debole- "La modifica della password del pannello di controllo deve essere richiesta tramite assistenza tecnica." - la password viene comunicata per email- l'accesso è FTP standard (e vecchio ed insicuro e...)- i server non sono aggiornati (PHP 5.1, etc)Una volta lavoravano meglio ma da un paio d'anni sono diventati dei burocrati...

Re: Problema Seeweb
A dire il vero era successo anche con un sito che gestivo. Era un prodotto Valore attivato nel 2000 e rimasto sempre sullo stesso vecchio server.Entrarono "i russi" e credevo fosse a causa di presunti virus sul pc di un amico che aggiornava il sito.Ma a questo punto devo ricredermi.In ogni caso ora abbiamo fatto lo switch a Shared Hosting 1000 sempre di seeweb e, come dicevate qui sul forum, mandano le password via e-mail e per cambiarle serve un fax...speriamo beneP.S. il vecchio attacco, che risale a giugno scorso, ci ha anche modificato completamente la presenza su google, dal momento che inserendo il nome del dominio compaiono ancora i link alle pagine (ormai inesistenti) che i russi avevano inserito

Seeweb apprezzato? Ma dove
E cosa vi aspettate da seeweb?!?Ero cliente seeweb e quanto decisi di disdire (servizio non proprio esaltante) mandai la mia bella lettera di disdetta oltre due mesi prima della scadenza.Non so se si persero la raccomandata o se lo fecero apposta, sta di fatto che dopo oltre un anno e mezzo mi arrivò una raccomandata di un avvocato che mi chiedeva i soldi per non aver pagato il rinnovo.Fortuna che avevo le ricevute della raccomandata...Ad ogni modo, da allora sono passato a hostingplan e mi trovo davvero molto bene. Li non c'è neanche l'obbligo di disdetta. E danno un servizio davvero professionale.

Re: Seeweb apprezzato? Ma dove
HostingPlan ora appartiene a 9Net, che fa parte del gruppo Aruba (no comment).Anch'io avevo diversi siti su HP e li sto trasmigrando tutti altrove.Cristiano Gatti rispondeva dopo neppure un'ora, questi manco dopo 12 giorni!!!Ciao

La causa è il trojan CWS !!
Il suddetto trojan si legge tutte le password delle sessioni ftp fatte e le manda a chi gestisce la botnet collegata. Che pensa a collegarsi con i dati ftp e caricare quel file per fare spamming. http://www.spywareinfo.com/articles/cws/

Re: La causa è il trojan CWS !!
Nota:Trojan installato sul pc di chi ha accesso ai siti web compromessi...

Re: La causa è il trojan CWS !!
Qualcuno potrebbe aver bucato un router...DNS poisoning insieme ad un "server" ftp taroccato che in realta' implementa una sorta di fxp...Ce n'e' per tutti i gusti, anche alla menta.

Il problema di fondo
Quello che e' successo e' evidente e molto piu' semplice di quanto descritto nell'articolo. Un dipendente scontento, o semplicemente un keylogger sul pc di un addetto come segnalato in un altra discussione. Fatto sta che e' alquanto probabile che le password siano uscite dall'azienda stessa. Dovrebbero fare una attenta analisi interna invece di cercare capri espiatori esterni.

Re: Il problema di fondo
- Scritto da: ...> Quello che e' successo e' evidente e molto piu'> semplice di quanto descritto nell'articolo. Un> dipendente scontento, o semplicemente un> keylogger sul pc di un addetto come segnalato in> un altra discussione. Sarebbe interessante sapere da dove tiri fuori tante certezze.

Re: Il problema di fondo
Non sono certezze, ma il 90% dei rischi informatici proviene dall'interno delle reti stesse (questa si' e' una certezza).Quindi prima di dare la colpa a sniffers esterni, o ai clienti stessi (accusandoli di password troppo semplici) e' meglio che controllino in casa propria, e' alquanto probabile che i problemi siano cominciati proprio dall'interno.

Re: A quando connessioni SFTP o FTP+SSL ?
- Scritto da: Star> Ora posso ben capire che la maggior parte dei> loro utenti fanno parte della categoria degli> "utonti" che a malapena hanno imparato ad usare> l'FTP e appena menzioni parole quali SFTP ed SSL> vanno in panico...A me pare invece che dal punto di vista dell'utente, usare FTP o SFTP sia praticamente la stessa cosa, si deve solo barrare la casellina giusta nella schermata di connessione.Per cui non mi pare una scusa accettabile per non offrire SFTP invece di FTP per gestire uno spazio web.

Re: A quando connessioni SFTP o FTP+SSL ?
Parole sante, mi hai anticipato ;)Senza poi contare che spesso *la* password FTP corrisponde anche a quella di un qualche account di posta associato al piano di hosting (e figuriamoci se l'utente medio la va a cambiare), e ovviamente anche qui si cavalca il semplice POP...La crittografia c'e', funziona, ma tutti hanno paura ad usarla...

Sono cliente seeweb... ecco il perchè
per cambiare la password di accesso FTP bisogna mandare un fax, a firma dell'intestatario e attendere... attendere... attendere... e poi la password viene comunicata via e-mail.e' pazzesco.

a quanto pare no
http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&rd=1&item=260167845404&ssPageName=STRK:MESE:IT&ih=016

Re: a quanto pare no
a parte che non si capisce cosa centri con l'argomento in discussione; comunque ho segnalato l'asta all'assistenza!Dovrebbero rimuoverla presto!

ve ne sieti accorti ora?
seeweb è stato compromesso prima dell'estate insiemead hostingsolutions e aruba.Ne parlai nel mio blog gia' a luglio: maipiugromozon.blogspot.comMeglio tardi che mai :-)

Re: ve ne sieti accorti ora?
- Scritto da: maverick> seeweb è stato compromesso prima dell'estate> insieme> ad hostingsolutions e aruba.> > Ne parlai nel mio blog gia' a luglio:> maipiugromozon.blogspot.com> > Meglio tardi che mai :-):D

Re: ve ne sieti accorti ora?
Ne parlò prima ancora www.pcalsicuro.com, lo stesso che è stato citato da questo articolo di PI. Seguo da molto tempo quel sito e queste segnalazioni erano comparse da fine Aprile sui commenti ai primi attacchi a Hosting Solutions.

Re: ve ne sieti accorti ora?
si certo la segnalazione la fece una webmaster i nome valeria

Re: A quando connessioni SFTP o FTP+SSL ?
"...Peccato che nessun provider (che io conosca) abbia mai pensato di supportare suddetti protocolli..."Mi permetto solo di precisare che nel panorama dei servizi di hosting (entry e avanzato) è possibile utilizzare Secure FTP senza problemi ad esempio, ne cito giusto uno piccolo piccolo, con Aruba.Non so se è possibile con il servizio di hosting base, ma attivando un virtual server è possibile utilizzare il protoccolo FTP Sicuro senza problemi.Nella nostra azienda utilizziamo (non solo!) come client FTP il buon prodotto della GlobalScape (Cute FTP 8 Professional) e possiamo garantire che oltre ad aumentare lo standard di sicurezza, non abbiamo avuto intoppi di nessun genere.Questo post potrebbe allarmare su un facile tentativo di promozionare Provider e Prodotti software, ma non è così, ci piace contribuire alla discussione con informazioni complete; non avrebbe senso dire solo che è possibile utilizzzare SFTP nel panorama italiano e che ci sono dei programmi che lo gestiscono ottimamente.Chi (come me) legge post e forum ha necessità di maggiori dettagli per testare personalmente quanto riportato e farsi solo dopo una chiara idea delle opzioni possibili, della veridicità delle informazioni.In conclusione, lo stesso problema di "sniffamento" di password con successivo accesso allo spazio FTP, è un rischio trasversale a molti provider, è capitato anche a noi su un server Aruba, ci siamo ritrovati in uno dei sito gestiti, un iframe che puntava a contenuti ostili, c'è da dire che verso quel server le connessioni non erano SFTP (dominio su servizio hosting windows base Aruba).La rogna peggiore è "convincere" Google, in tempi ragionevoli, che il sito non era dannoso e che oltre al danno la beffa è in agguato e fastidiosa!Buone connessioni (sicure) a tutti!-----------------------------------------------------------Modificato dall' autore il 13 ottobre 2007 23.28----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 13 ottobre 2007 23.30----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 13 ottobre 2007 23.32-----------------------------------------------------------

Re: A quando connessioni SFTP o FTP+SSL ?
Non voglio entrare nel merito dei client FTP, anche perche' non vedo alcun vantaggio di sicurezza tra client differenti. In questo caso e' solo il protocollo che conta.Vorrei aggiungere anche che i pannelli di controllo di molti fornitori di servizi di hosting spesso non sono su protocollo HTTPS...riproponendo lo stesso problemi di cui sopra. Addirittura dal pannello di controllo si puo' spesso accedere ai molteplici siti gestiti da un individuo/societa', e se il fornitore di hosting non e' particolarmente accorto, procedere anche ad alcune operazioni dispositive sui domini...Mi domando come mai, societa' che di Internet sono i cardini (in quanto e' tramite loro che i contenuti sono forniti), non considerino la sicurezza una priorita' adottando i protocolli adatti.

seeweb affidabile!
dal 2001 sono cliente seeweb e prima di 3 mesi ad oggi mai avuto problemi di down time o disservizi di sorta ed ho consigliato spesso ad amici, clienti e colleghi i loro servizi: sono ottimi operatori!

Come fanno!?!?
...le password se le pigliano dall'applicazione ftp client o probabilmente da "password.doc" che gli utenti tengono sul desktop. Non è un attacco nuovo...

Levelip e Seeweb
Prova

Levelip, Seeweb e Loredana....
Ma, la cosa strana, ed una possibile chiave di interpretazione, è Loredana Vassallo: ex Network Admin di Levelip, oggi coinvolta (levelip) nello spoofing di google tramite search.findeer.com/it, ed oggi sysadmin di Seeweb.Siamo proprio sicuri che si tratti di un'azione di mild-hacking invece che un'esagerazione di hard-marketing (con un po' di classico scamming sui click di google?)Io lo chiederei a Loredana....