Eccoci tornati online, chi avesse provato a visitarci nelle ultime ore avrà notato qualche cosa di strano… un blog fasullo,forum inaccessibile, solo il wiki disponibile.
Stanotte in orario imprecisato e per motivi su cui stiamo indagando, il database MySQL è stato resettato ed è stato quindi possibile installare da zero WordPress, così facendo però anche il forum è diventato inaccessibile.
TopHost durante le sue operazioni di miglioramento ed aggiornamento del server per risolvere i problemi di carico eccessivo dei giorni scorsi, ha notato che il nostro sito aveva qualche cosa di anomalo, ed hanno attivato un ticket e quidi, non vedendo risposta (il sottoscritto non era ancora online) mi hanno contatto telefonicamente, per capire se la cosa era voluta, se avevamo fatto aggiornamenti o altro. Abbiamo provveduto ripristinare il backup, e quindi gli eventuali, commenti, trackback, ping al blog e gli interventi sul forum avvenuti dopo la mezzanotte di ieri sono andati persi (ad ora ho la certezza solo di un trackback da v4ny.net, quindi danni limitatissimi, per fortuna).
Un grazie di nuovo a TopHost che si è prodigata al massimo arrivando appunto a contattarmi telefonicamente, e ripristinando il nostro DB a tempo di record appena ho dato l’ok. Questo dimostra che molte delle cattive parole spese in questi giorni su vari forum nei confronti di TopHost hanno scarso motivo di essere, che i “ragazzi” di TopHost lavorano e si danno da fare per fornire il servizio al meglio e ce molte della chiacchiere fatte arrivano da persone il cui livello di competenza sia tecnica che commerciale rasenta il ridicolo.
Stiamo ancora indagando con TopHost per cercare di identificare se tale evento è da imputarsi ad un problema Sw, un exploit non ancora scoperto, o altro. Nel caso si ravvisassero azioni di tipo vandalico, provocate volutamente, sarà cura del sottoscritto presentare opportuni esposti alle autorità competenti al fine dell’identificazione dell’eventuale vandalo.
Grazie a tutti quanti ci visitano e mi scuso ancora per i disagi arrecati.
15 commenti su “Back Online”
Tambu
16 Dicembre 2005 at 13:31scusa, ma “è stato possibile installare da zero wordpress” DA CHI? ci vuole ben la password del dominio per creare il db, per uppare i file nello spazio giusto, ecc. su QUESTO dominio 🙂
SteveAgl
16 Dicembre 2005 at 13:42Non scendo in dettagli ovviamente, ma se si riesce ad inviare una query SQL che cancella le tabelle, dopo è possibile rilanciare setup.php senza problemi il file di configurazioe c’è, non occorre loggarsi all’SQL (quello non lo hanno fatto, sempre che si sia trattato di intrusione). Comunque sto aspettando una risposta da TH.
Gatto Nero
16 Dicembre 2005 at 15:00Contento che siate tornati online, mi ero preoccupato.
Stiamo parlando di un attacco da parte di hacker?
gabian
16 Dicembre 2005 at 15:10ragazzi, a chi e come posso scrivervi in privato? forse posso fornirvi un’informazione utile. Ma non posso inserirla qui. scusate.
SteveAgl
16 Dicembre 2005 at 16:27ti ho scritto una mail 1/2 ora fa vedendo il tuo commento. Contattami.
MrBrown
16 Dicembre 2005 at 17:58tenete aggiornato anche me, please.
Starsailor
16 Dicembre 2005 at 22:46Signori, ho passato una mattinata d’inferno per cercare di rispondere a coloro che inviavano i commenti a quel sito che non so come apparteneva a me. Ho inviato 3 mail a Tophost (solo la terza è andata a buon fine) e adesso due al proprietario di questo sito del quale mi servo per imparare ad utilizzare WP.
Spero di esser creduto quando affermo che sono del tutto estraneo a quello che è successo, ritenendomi vittima…non so neppure io però di cosa! Per dirla molto terra terra: “me la sono fatta sotto per tutta la mattina”, ringraziando il cielo quando ho visto tutto ripristinato.
Questo è un passaggio della mail che ho inviato a Tophost: “…Oltre ad aver causato problemi ovviamente ai proprietari di quel sito, io mi sono sentito tirato in ballo in una situazione della quale mi ritengo del tutto estraneo. Mi sono arrivate decine di e-mail che mi chiedevano che fine avesse fatto quel sito ed io ho potuto dare a tutti una sola spiegazione: NE SONO DEL TUTTO ALL’OSCURO. Siccome non mi ritengo un hacker e men che meno voglio farmi pubblicità in questo maniera subdola, spero che qualcuno mi spieghi cosa sia successo. Se la colpa è mia, se c’è qualche problema nei file nel mio database, se c’entra qualche virus o se è stato solo un equivoco come io mi auguro…”
Spero che qualcuno mi spieghi davvero cosa sia accaduto e che mi assicuri che non è stata colpa mia. Per timore, oggi non ho toccato quasi per niente il mio nuovo blog /ancora tutto da sistemare)
Perdonatemi, sono mortificato davvero.
Francesco Sciotto
(che brutto modo per diventar famosi)
kagliostro
16 Dicembre 2005 at 23:25Poichè uno dei “presunti” Hacker sono io, vi racconto come è andata (spiegandovi che tutto è stato meno che un attacco hacker, anzi se ci aiutaste a capire che è successo ve ne saremmo grati anche perchà© Starsailor è da stamattina che si sta disperando non riuscendo a capire cosa sia realmente accaduto!)
Quindi vi prego di leggere attentamente, seguendo tutti i passi eppoi dare a noi una spiegazione visto che nemmeno noi sappiamo che è successo poichè siamo due quasi sprovveduti (e Starsailor è disperato da questa cosa!)
1) Io e Starsailor siamo “amici di blog” perchà© ne abbiamo aperto uno in contemporanea a settembre 2005.
Essendo entrambi totalmente nuovi abbiamo subito “fraternizzato” come succede a chi per un mese ha una media di 15-20 visite (una miseria insomma!) .
2) I nostri blog ORA vanno discretamente bene (una media di 100 visitatori giornalieri raggiunti in appena 3 mesi da settembre ad oggi!) tant’è che a settembre ci eravamo ripromessi di passare ad uno spazio “professionale” a gennaio se avessimo raggiutno questa cifra.
3) Io una sistemata al mio blog su piattaforma Blogger ero più o meno riuscita a darla, ma Starsailor no : il suo blog sotto il cannocchiale non gli piaceva eppoi voleva avere un “dominio” tutto suo.
4) Si è messo in cerca dell’offerta migliore ed è arrivato a Tophost
5) Tramite me (che lui non ha nemmeno la postapay) ha comprato il pacchetto base da 8,99
6) Ieri però aveva fretta di mettere il suo blog in rete (sapete com’è quando si ha il giocattolo nuovo ?) così mi ha chiesto se potevo installarglielo, perchà© anche se io non ho NESSUNISSIMA ESPERIENZA in queste cose, sul computer un po’ ci smanetto e cmq me la cavo meglio di lui.
7) ADESSO VI DICO I PASSI CHE HO FATTO SPERANDO DI ESSERE UTILE A QUALCUNO A CAPIRE SE E’ UN PROBLEMA MIO O DIPENDE DA QUALCOS’ALTRO
La procedura è stata eseguita intorno alle 17 (o le 19?) di ieri, ma cmq prima delle 22.
8) Ho scaricato il pacchetto base di WordPress
9) ho aperto con dreamweaver il file di config-sample.php per editarlo (come da istruzioni)
9) mancava il nome del database
10) sono entrato in tophost
11) ho creato il database
12) ho messo i dati nel file config-sample e l’ho rinominato
13) ho compattato i file in formato zip (fantastica questa cosa che non bisogna caricare i file uno alla volta
14) li ho caricati sul server
15) QUI INIZIA UNA COSA PARTICOLARE CHE POTREBBE ESSERE QUELLO CH HA CAUSATO IL PROBLEMA (però dovete dirmelo voi che può essere che mi sbagli)
16) Poichè sulle istruzioni c’era scritto di far partire l’installazione dal file “wp-admin install” io l’ho cliccato sotto il file manager di tophost
17) è uscita una schermata incomprensibile dove si chiedevano dei dati (CHE IO NON HO MESSO!) e si chiedeva di passare alla fase 2.
18)Io sono passato alla fase 2 ma sono rimasto imbottigliato.
a quel punto ero imbottigliato ed ho chiuso la schermata
19) Giusto per provare ho messo l’indirizzo web wp-install etc etc nel browser e a quel punto è partita una pagina chiarissima di istruzioni per completare l’installazione che come risultato mi ha dato una USER ed una PASSWORD per entrare in WordPress e scrivere i post.
20) FINE DELL’INSTALLAZIONE (ho goduto perchà© non crdevo fosse così semplice)
21) io e starsailor ci siamo rallegrati ed abbiamo brindato alla semplicità della cosa (DAVVERO FANTASTICA E PURE IO IERI SERA HO DECISO DI COMPRARMI LO SPAZIO WEB E FARMI IL BLOG CON WORDPRESS CHE BLOGGER MI DA UN BEL PO’ DI PROBLEMI, anche se dopo quanto successo difficilmente tophost mi vorrà come cliente ;( )
22) Prima di cena dunque star ha potuto scrivere il suo primo post.
23) Tutti contenti (anche io che non avevo MAI FATTO UNA COSA DEL GENERE e VEDENDO CHE ERA ANDATO TUTTO LISCIO ERO OVVIAMENTE SODDISFATTO DI AVER AIUTATO UN AMICO) ci siamo “ribeccati” dopo cena e abbiamo dato un’occhiata ai tantissimi themes di wordpress disponibili in rete e con star abbiamo deciso che il tema migliore fosse TRAVELOGUE (anche perchà© il default è uguale sia al mio theme in Blogger che a quello di un carissimo amico blogger e quindi star aveva premura di cambiarlo il prima possibile).
24) Ancora una volta (che doveva essere l’ultima!) sono rientrato io in TOPHOST ed ho caricato il file zip di TRAVELOGUE
25) Star è andato a selezionarlo sotto la schermata di WORDPRESS e alle 23 sembrava proprio che avessimo terminato
(il tema travelogue è quello che campeggia ora sul suo blog)
26) alle 23 sembrava che fosse andato tutto BENE e siamo andati a dormire (almeno io, lui avrà smanettato scrivendo quelache post o roba simile)
27) Questa mattina trovo una MAIL DISPERATA di STARSAILOR che mi dice che sta ricevendo 30 mail di gente che gli chiede cosa abbia combinato
28) io ci ho pure scherzato su sul mio blog prendendolo in giro e dicendogli di non preoccuparsi…
29) nel pomeriggio però mi sono reso conto che in effetti avendo fatto IO l’installazione il COLPEVOLE POTREI ESSERE STATO IO E non lui e mi sono iniziato a preoccupare
30) ho fatto subito uno scan del mio pc ed ho trovato ben 10 virus
31) Ora sta a voi : da cosa può essere dipeso il fatto che stamattina nella homepage di wordpress campeggiasse il vecchio theme di Starsailor ? Da me, dai virus nel mio computer, da quella parte di procedura sbagliata…
32) Vi ricordo cmq gli orari : tra le 17 e le 19 l’installazione era terminata con un successo.
ed attorno alle 22 abbiamo cambiato il theme del blog
Poi se starsailor ha fatto qualcos’altro non lo so, però lui ha serie difficoltà informatiche e dubito che si sia messo a smanettare qua e là (eppoi dove dovrebbe aver smanettato)
MI DISPIACE PER LA LUNGHEZZA DI QUESTO COMMENTO MA SIA STARSAILOR CHE IO (PERCHE’ A QUESTO PUNTO CENTRO SOPRATTUTTO IO) AL MOMENTO NON SAPPIAMO CHE E’ SUCCESSO E SOPRATTUTTO SE E’ DIPESO DA NOI.
TOPHOST GLI HA MANDATO UNA MAIL DOVE GLI SPIEGA CHE HA PRESO CONTATTO CON I GESTORI DI WORDPRESS.IT MA AD ORA NESSUNO SI E’ PREOCCUPATO DI DARGLI UNA SPIEGAZIONE (CAPISCO CHE IL GUAIO L’HA SUBITO WORDPRESS, MA METTETEVI NEI PANNI DI CHI INVOLONTARIAMENTE SI TROVA IN QUESTO CASINO… E’ CHIARO CHE TUTTI SUBITO PENSANO AGLI HACKER O A CHISSA’ CHE…)
SE QUALCUNO POTESSE DIRCI COME SI E’ VERIFICATO STO’ CASINO GLIENE SAREMMO GRATI!
CMQ MI SCUSO PREVENTIVAMENTE CON WORDPRESS PER IL DISAGIO MA DAVVERO SE E’ STATA COLPA MIA (PIU ‘ CHE DI STARSAILOR) E’ STATA INVOLONTARIA.
VI PREGO FATECI SAPERE QUALCOSA (CAPISCO CHE A VOI INTERESSANO PIU’ TROVARE I BUG, MA QUI PARLIAMO ANCHE DI PERSONE CHE SI TROVANO IN UNA POSIZIONE ALQUANTO AMBIGUA!!!)
GRAZIE
SteveAgl
16 Dicembre 2005 at 23:29Posso dire che ho già tranquillizato StarSailor per email, è chiaro che non è stata colpa di nessuno.. o almeno non si è trattato di un attacco di hacker. Domani provvederò ad un nuovo post chiarificatore sul blog.
Starsailor
17 Dicembre 2005 at 03:18Grazie davvero. Il tuo sito è http://www.40annibuttati.it…io ho rischiato di buttarne 26 così…stavo a schiattà per la preoccupazione. Grazie Kagl…gemello fino in fondo! Grazie Steve per l’e-mail…vado a dormire molto più tranquillo. 😉
Ciao
Francesco Sciotto
kagliostro
17 Dicembre 2005 at 09:32SteveAgl grazie !
Mi dispiace solo che dopo aver postato il commento il commento non ho aspettato 5 minuti di vedere se qualcuno rispondeva e sono andato a dormire col dubbio di poter essere arrestato 😉
Ora rimane solo un altro problema : che poichà© tutta la procedura, è di una semplicità imbarazzante e TOPHOST ha un’interfaccia bellissima e semplicissima, lunedì anche io volevo fare il grande passo (e soprattutto per 10 miseri euro volevo consigliarlo agli amici !).
Se riusciste a spiegarci se è stato un problema di installazione o qualcosa venuto dopo ci fareste un gran favore!
UPDATE AL COMMENTO DI IERI
Stanotte ho rimuginato e mi sono ricordato alcune scritte che mi sono apparse quando ho cliccato sulla pagina wp-admin (punto 16 di sopra): appariva una schermata con molte stringhe disordinate ed una di quese scritte parlava di “error DATABASE Already Installed”, poi c’erano 2 campi vuoti (mi sembra che bisognasse inserire la mail o la user ma non sono sicuro) ed infine un bottone GIGANTE che chiedeva di passare alla fase 2, il tutto condito da stringhe “senza senso” (cioè disordinate). Io sono passato alla fase 2, ma lì era ancora peggio….
Spero che questo possa essere di aiuto a capire cosa sia successo…
SE poi aveste bisogno di altre indicazioni, possiamo darci anche un appuntamento telefonico così vi rispiego pure meglio il tutto.
Purtroppo io ieri avevo preso in giro Starsailor pensando chissà a cosa avesse combinato LUI, ma quando ho pensato che il casino potevo averlo combinato pure IO, ho capito quanto sia BRUTTA la situazione in cui si trovava Star.
Visto da fuori sembra un gioco di hacker : visto da dentro si sa solo che magari avendo premuto il bottone sbagliato è venuto giù un sito web abbastanza famoso. Insomma un bel casino.
PS: vorrà dire che lunedì, il mio blog in wordpress me lo installerete voi !!!!!!
MrBrown
17 Dicembre 2005 at 09:44Insomma, alla fine si è capito che cosa è successo?
SteveAgl
17 Dicembre 2005 at 13:34No.. io ho una teoria… 🙂
[…] Ci risiamo. Altri 14 tentativi di spam, stanotte. Con i 14 di ieri, siamo a quota 28 in due giorni e bisogna pur considerare che il mio blog pullula di visitatori, per il momento. Ho notato anche cose strane, in giro per la rete: WordPress Italy ha avuto problemi, TopHost ha inviato una comunicazione ai suoi clienti, dalla quale estraggo un passo: ### SUGGERIMENTO PER I POSSESSORI DI BLOG Una delle mode che sta’ imperversando ultimamente in rete, e’ quella di “spider maliziosi” che vanno ad inserire migliaia di commenti pbblicitari nei blog di alcuni utenti. Oltre ad essere una cosa antipatica quella di trovarsi il proprio blog pieno di commenti indesiderati, questa pratica provoca un abuso delle risorse del mysql in quanto questi spider, quando prendono di mira un blog, continuano imperterriti ad effettuare migliaia di inserimenti senza pausa. A questo punto suggeriamo a tutti i possessori di un blog di adottare le necessarie misure di sicurezza per evitare questo problema. Per ora e’ tutto e ti salutiamo. […]
[…] Beh diciamo che un po di rumore c’è stato, quando ieri mattina il ns. sito è risultato “resettato”, resoconti e commenti li potete leggere qui e qui. Certo molto rumore ha avutola casella di posta di Starsailor che colpevole solo del fatto che non si come ha trovato il suo blog nel ns. database, si è ritrovato tempestato di mail di utenti WordPress Italy. […]