Ricerca in FOLBlog

[SdSM] Io phisho, tu phishi, egli…

 Scritto da alle 01:15 del 06/11/2008  Aggiungi commenti
Nov 062008
 
closeQuesto articolo è stato pubblicato 8 anni 10 mesi 20 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Fired!

Ed eccoci di nuovo a narrare le disavventure del server di CL, ne sentivate la mancanza? Io no. Decisamente. Allora, dopo la totale debacle, l’attivita’ di amministrazione era stata ripassata a noialtri, ma dopo un po’ CL era stato ri-autorizzato ad accedere al server e fare danni apportare modifiche alla configurazione.

Ovviamente noialtri stavamo scommettendo su quando sarebbe capitato il successivo cataclisma. Cataclisma che non ha tardato a verificarsi.

Stamani infatti ricevo una mail da $isp che dice (piu’ o meno):

Warning! Il vostro account XYZ per il server $serverdiCL e' stato sospeso
in quanto abbiamo rilevato che tale server ospita un sito di phishing.
Per ulteriori informazioni vedere...

E giu’ una sfilza di riferimento di che roba e’ il “phishing”. Che io non devo dirvelo eh?.

Quello che purtroppo e’ mancante in questa dannata mail e’ dove accidenti sta il ‘sito’ incriminato tra i millemila siti che sono ospitati in quella maledetta macchina.

Comincio percio’ con il fare login sul server e vedere che accidenti ha fatto CL negli ultimi 3 o 4 giorni. E gia’ vedo una cosa che non mi garba manco un po’. Pare che ultimamente CL abbia imparato cosa e’ “.bash_history”. In particolare ha imparato a fare un “rm .bash_history” come primo foxxuto comando ogni volta che fa login.

Vado a vedere quali sono i siti modificati negli ultimi 3-4 giorni, una caterva (ovviamente). Ok, cosi’ non arrivo a niente. E’ il momento di prendere in mano il telefono. Comincio percio’ con una bella telefonata a $helldesk_di_isp per sapere quale e’ l’URL di quel sito di phishing, zappo via l’intero sito (dopo averne fatto un bel backup) e poi procedo con una bella mail ad UL (capo di CL) spiegando il come, il cosa ed il perche’ e quindi mi metto in attesa dell’ecatombe.

Un paio di ore dopo suona il telefono…

UL – Sono UL.

IO – Salve, aspettavo la chiamata.

UL – Si, ma io non ho mica capito il problema…

IO – Allora, lei lo sa che cosa vuole dire “phishing” vero? (pensando: che se non lo sai cosa cazzo ci fai a fare il capo dell’ICT di una ditta che rivende spazio su interdet?)

UL – Si’… credo…

IO – Bene, pare che uno dei siti che sono ospitati sul vostro server sia un sito di phishing che pretende di essere il portale di accesso di $notoistitutodicredito.

UL – Ma come e’ possibile?

IO – Tiro ad indovinare: un CL a caso ha fatto un aggiornamento di uno dei siti tirando dentro delle schifezze che non avrebbe dovuto tirare dentro o ha installato una qualche cazzata che ha permesso a qualcun altro di installare la suddetta schifezza.

UL – Ma gli ho detto di stare attento a quello che fa!

IO – Infatti e’ attentissimo a non lasciare tracce. Pare che adesso la prima cosa che fa quando fa login sia cancellare tutto lo storico dei comandi della volta precedente.

UL – Come sarebbe a dire?

Mettete qui, se vi pare, la spiegazione di che roba e’ l’history dei comandi.

IO – … quindi avendo rimosso l’history non sono in grado di dire che cosa e’ stato fatto sul server.

UL – …ho capito. Il sito lo avete trovato?

IO – Si’, mi sono fatto dare gli estremi dall’ISP. Ma il problema non e’ solo quello, non sapendo come questa roba sia entrata sul server c’e’ sempre la possibilita’ che il server sia stato ‘bucato’ e che vi siano software non autorizzati installati sopra. Io suggerirei una reinstallazione completa del server.

UL – ??? N’altra volta??

IO – E’ l’unico modo di essere sicuri di aver rimosso qualunque schifezza dalla macchina. Ovviamente significa tenere il server off-line per una giornata.

UL – Grrr…. ho capito… quando e’ che potete fare la reinstallazione?

IO – Hummm… devo vedere con Bart quando possiamo andare alla co-lo e portarlo in ufficio, credo fine settimana al piu’ tardi.

UL – Ok, voi procedete e intanto che ci siete rimuovete la login di CL. Io adesso vado a rimuovere qualche cosa d’altro…

Shit, meet fan; fan, meet shit; have a nice day.

Davide

legenda personaggi

[ratings]

Technorati Tags: Storie dalla Sala Macchine,humor

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: