PDA

Visualizza Versione Completa :

19/12/2004: Ci Sono Stato "under attack"



yberf
19-12-2004, 23:45:54
Cari amici di Ci Sono Stato, la giornata di domenica 19 dicembre è stata, per il nostro sito, campale, di quelle, nel bene o nel male, da ricordare.

Durante la notte Ci Sono Stato è stato sottoposto ad un violentissimo attacco da parte di un gruppo di noti ed organizzatissimi hackers.

Chi ha avuto la (s)fortuna di collegarsi in prima mattinata ha avuto modo di vedere un'inquietante e delirante schermata al posto della familiare homepage.

Fino a questo momento Ci Sono Stato era ridotto ad un messaggio di scuse per chi si collegava, adducendo al mancato servizio laconici "motivi tecnici".
La verità è che Ci Sono Stato non esisteva più: ogni più piccola pagina o notizia era stata cancellata durante la notte e sostituita con un'animazione a dir poco inquietante.

Come potete vedere dal momento che siete qui, Ci Sono Stato, ora, esiste di nuovo, nonostante il tentativo di eliminazione completa messo in opera nella notte.

Ringraziamo il nostro provider ed i sistemi di sicurezza messi in atto che hanno retto alla tremenda spallata.
Ringraziamo Bea, Ninni77, Mark, Frisino e quanti con loro ci hanno segnalato strane "popup" collegate con la home page o ci hanno chiamato e scritto per chiedere cosa stesse succedendo.

Cosa c'è dietro?
Nessuno lo può dire, le Autorità competenti sono state avvisate: il lavoro e la passione di cinque anni non sono andati in fumo e siamo ancora con voi!

mark
20-12-2004, 00:15:34
Bentornati.
Mi siete mancati molto!

[smilie=666.gif]

:lode: E bravo Yberf

poochie76
20-12-2004, 00:25:54
Avevo già pensato al peggio...ma voi siete i migliori!

leander
20-12-2004, 00:27:16
E bravo Yberf[/size]

Vi posso assicurare che ha passato una domenica... indimenticabile! :188:

leander
20-12-2004, 00:28:34
Avevo già pensato al peggio...ma voi siete i migliori!

Era anche più che peggio, Flo!
Credici sulla parola...

poochie76
20-12-2004, 00:46:28
Avevo già pensato al peggio...ma voi siete i migliori!

Era anche più che peggio, Flo!
Credici sulla parola...

Ma avete capito chi può essere l'autore degli attacchi??
Hanno colpito in qualche modo anche noi utenti e i ns dati?
Speriamo si risolva tutto per il meglio! :026:

leander
20-12-2004, 01:16:48
Avevo già pensato al peggio...ma voi siete i migliori!

Era anche più che peggio, Flo!
Credici sulla parola...

Ma avete capito chi può essere l'autore degli attacchi??
Hanno colpito in qualche modo anche noi utenti e i ns dati?
Speriamo si risolva tutto per il meglio! :026:

Tutto quello che sappiamo al momento lo ha detto Yberf nel post di apertura. Adesso il ragazzo sta dormendo il sonno del giusto, ma quello che è certo è che non c'entra assolutamente alcun tipo di virus e i PC di tutti gli utenti non corrono alcun rischio.
E' stato un attacco di hackers che hanno completamente cancellato il sito e si è potuto recuperarlo grazie alle copie di backup che il nostro provider abitualmente fa.
Quindi nessun timore per voi!
Buonanotte! :022:

Mariel74
20-12-2004, 01:55:27
Non ci posso credere!!! :013:

Io pensavo fosse successo qualcosa di simile a quello che è successo la scorsa estate!

Ma questo... :013: :013: :013:

Ricky
20-12-2004, 07:55:28
Intervengo per ultimo, spero di fare un po' di chiarezza.
1) I vostri dati sono a posto, l'attacco che abbiamo subito è di quelli "grossi", che mirano al sistema, a cuore e cervello: non sono stati presi di mira singoli e piccoli pc ma il server centrale.
2) Non possiamo dire e dare il nome dei colpevoli, per due risvolti essenziali:
a) è (o sarà a brevissimo) in corso un'inchiesta della polizia postale
b) è inutile creare allarmisimi visto, ripeto, il tono molto inquietante della schermata che appariva al posto della nostra homepage
3) Perchè ci siamo salvati? Perchè il nostro (e vostro) lavoro è affidato a mani serie e perchè, davvero, per tenere in piedi sito e community ci danniamo l'anima.
4) Dateci una mano: navigate nel sito e, se vedete imperfezioni o qualcosa che non funziona, segnalatecelo nel topic apposito: tutto deve essere a posto, come prima!

Una piccola considerazione, infine, venata da una punta d'orgoglio e di sollievo per lo scampato pericolo: chi in rete tenta di violare sistemi di sicurezza, non lo fa con realtà "piccole": l'importante è che il sito "bucato", violato, sia un sito conosciuto, stimato, "grosso"...
Paradossalmente, quello di ieri, è per CSS un nuovo, grande attestato di stima.
Certa stima, tuttavia, preferiremmo non averla: ieri pareva, per un attimo, che tutto fosse andato in fumo; ho sentito le voci dei miei amici allibite, incredule, esterrefatte... un'esperienza così spero di non viverla mai più, ma, credeteci, non sarà facile tapparci la bocca!
Ci Siamo Stati, Ci Siamo ancora e Ci Saremo domani... :)

cri59
20-12-2004, 09:33:14
in effetti ieri ho provato a collegarmi più volte e il messaggio da parte dello staff "per motivi indipendenti da nostra volontà ......"
era molto strano.
Complimenti per il vostro lavoro!!!!!!!

sangiopanza
20-12-2004, 10:34:50
Sono stato fortunato: essendo a Firenze mi sono evitato questa angoscia.
Grazie alla vostra reattività e professionalità.

frisino
20-12-2004, 10:35:53
Il problema rimane la motivazione.A che pro rompere le palle a CSS?
Come sito da fastidio a qualcuno? E in che modo? Succede qualcosa di strano e inusitato in CSS? A me non sembra.
Rimango attonito quando ad essere colpito lo è un sito assolutamente pulito come CSS.
Comunque....testa alta,chiappe strette e si continua come al solito.
Smack a tutti!

sangiopanza
20-12-2004, 10:40:54
Se vogliamo essere maliziosi ne conosco uno di siti di viaggi che potrebbe pure nutrire un po' di invidia.

pinotina
20-12-2004, 10:52:53
Probabilmente è solo un voler dimostrare che si può colpire chiunque. Credo che Ricky abbia ragione quando dice che è una specie di attestato di stima!!

Ricky
20-12-2004, 11:21:07
Dice Frisino: "Il problema rimane la motivazione.A che pro rompere le palle a CSS? Come sito da fastidio a qualcuno? E in che modo? Succede qualcosa di strano e inusitato in CSS? A me non sembra."

Non credo; il gruppo di hackers che ci ha colpiti (hanno menato duro, per distruggere definitivamente) è ben noto a livello internazionale, e ha colpito tanti altri siti che nulla hanno a che vedere col settore viaggi.
Credo sia una specie di perverso gioco: ti faccio vedere che sono capace ad entrare nel sistema, che violo i sistemi di sicurezza e che ti distruggo tutto quanto.

occhidigatto
20-12-2004, 11:45:01
Mamma mia, pazzesco..... io non ero in ufficio e non ho provato a collegarmi al sito, ma ieri Ele mi ha detto che il sito era inagibile..... ecco il xchè!!!!!!!! Che gentaglia, spero si riesca a beccarli!!!!!!!
:025: CSS sempre presente!!!!!!!!

yberf
20-12-2004, 23:15:18
Nulla da aggiungere a quanto già è stato detto: i miei colleghi hanno parlato perfettamente per me anche sulle cose più tecniche.

Uniche note ai messaggi di Frisino e poochie76:

a) non c'è un perchè dell'attacco: si fa e basta. Ci Sono Stato non è un "obiettivo sensibile" e non ha pestato i piedi a nessuno (anche perchè in questo caso vorrebbe dire che è stata una "spedizione punitiva" e la cosa a livello giuridico immagino sarebbe ancora più complessa di quanto già non sia!), semplicemente è un riferimento. Per chi ha fatto questo non siamo niente altro che una sfida, un gioco dove vince chi è il più bravo con il PC. Un'azienda investe tempo e capitali nonchè cervelli nella costruzione e protezione dei suoi server, io hacker dimostro che sono più bravo di tutti i suoi tecnici messi insieme è supero tutte le bariere che si frappongono fra me ed il server che voglio "bucare". Se ci riesco sono io il più bravo, se ci riesco con siti importanti lo sono ancora di più.
Non ci guadagnano niente, lo fanno solo per gioco... con tutte le conseguenze del caso...

b) niente problema per i dati registrati. Dall'analisi compiuta da me e dai tecnici del nostro provider pare che i "carissimi ragazzi" (sempre che lo siano) non siano arrivati al DataBase ma si siano fermati un pochetto prima. Meglio così, i dati sono restati inviolati.
Come diceva poi Leander non ci sono problemi di virus o altro, la macchina di Ci Sono Stato è stata controllata e ricostruita all'attimo prima della'incursione.

pinotina
20-12-2004, 23:41:46
Certo...noi utenti ce la siamo vista brutta, ma voi staff ed il provider dovete aver sudato molto più freddo, eh??
Unico timore: visto che avete dimostrato di saper rintuzzare l'attacco alla grande, non avete paura che ci riprovino pestando ancora più duro?

Ricky
21-12-2004, 07:43:46
E' un rischio al quale si è sempre sottoposti... chiaro che qualche contromisura aggiuntiva l'abbiamo presa! :002: