ClsHack.it

Dopo essere stato defacciato e non aver capito come torno operativo.

Netsons, ora monitora tutti gli accessi e le relative richieste effettuate.
In modo tale che se dovessi essere ri-defacciato, potremo capire cosa sia stato.

In tanto ringrazio evilsocket per avermi aiutato a controllare i file e a capire meglio.

Cosa abbiamo dedotto ?
Probabilmente sta girando un expliot… priv8.

Fino che perdo tempo a scrivere vengo defacciato grazie all’incompetenza di netsons….
EDIT:
Evilsocket e in parte netsons, mi stanno aiutando a capire meglio quello che è successo, stay tuned…

Risposta da parte di netsons:

Salve,
le pasto i log, per SEMPLICE CORTESIA, degli accessi al suo sito lato web negli orari da lei menzionati.

Infatti NON le è dovuto alcun accesso a tali files e relativi contenuti ne da contratto ne per altre forme.

Le ricordo che la sicurezza degli applicativi web presenti sul suo sito e relativi contenuti è SUA COMPETENZA, non nostra, come da contratto.

Aggiungo che sono presenti in data 24/04/2010 delle richieste bloccate relative al modulo suhosin e numerosi attacchi bloccati e registrati da mod_security verso alcuni files PHP presenti sul suo sito e relativo template.

Da un controllo effettuato lato FTP e cPanel negli orari e date da lei indicati non riscontriamo upload di files con nomenclature particolari.

Da un controllo effettuato lato http, gli unici log anomali di stringhe richiamate nella data indicata ma in orari differenti sono le seguenti:

clshack.it – - [25/Apr/2010:21:22:41 +0200] “GET /nopaste/tracker_clshack_list.txt…qst\x7f\x7f?info_hash=%cc%ea%a8%96%c7%87%be%1af%eaw%60k%08%94%de%84%8a%a3%06&peer_id=-UT2000-%dbI%de%af%2c%3a%e34%06%5dR%3d&port=13623&uploaded=1046740992&downloaded=0&left=0&corrupt=0&key=EA9A596F&event=stopped&numwant=0&compact=1&no_peer_id=1 HTTP/1.1″ 404 5204
clshack.it – - [25/Apr/2010:21:22:41 +0200] “GET /nopaste/tracker_clshack_list.txt…qst?info_hash=%e8%89%0e%f6%a8U%9d%d4%efnLY%dc~%db%3ds%c1%f1%ff&peer_id=-UT2000-%dbI%de%af%2c%3a%e34%06%5dR%3d&port=13623&uploaded=537034752&downloaded=0&left=0&corrupt=0&key=EA9A596F&event=stopped&numwant=0&compact=1&no_peer_id=1 HTTP/1.1″ 404 5204
clshack.it – - [25/Apr/2010:21:22:41 +0200] “GET /nopaste/tracker_clshack_list.txt…qst?info_hash=%e8%89%0e%f6%a8U%9d%d4%efnLY%dc~%db%3ds%c1%f1%ff&peer_id=-UT2000-%dbI%de%af%2c%3a%e34%06%5dR%3d&port=13623&uploaded=537034752&downloaded=0&left=0&corrupt=0&key=EA9A596F&event=stopped&numwant=0&compact=1&no_peer_id=1 HTTP/1.1″ 404 5204

Negli orari da lei indicati NON sono presenti accessi con stringhe contenenti codice malevolo pertanto presumibilmente gli orari da lei forniti per l’analisi dei log sono errati.

L’accesso MySQL è bloccato dall’esterno pertanto l’unico modo per poter accedere al contenuto del suo database è o tramite utente e password o tramite sql injection in caso di applicativi web o relativi plugin associati NON sicuri o non aggiornati.

Detto questo, non gradisco il suo tono ne le sue accuse e relative minacce NON motivate NE documentate.

Qualsiasi azione di offesa o di diffamazione verso la mia persona o l’azienda Supernova s.r.l. e relativi servizi verrà direttamente inoltrata agli avvocati della Supernova s.r.l. per procedere per vie legali contro la sua persona.

Concludo facendole notare che SE dovesse ritenere il nostro servizio di hosting NON sicuro è liberissimo di spostare il suo dominio con relativo contenuto in qualsiasi momento poichè nessuno la obbliga ad essere hostato su Netsons.

Cordiali Saluti

NetSons >> DoM