Sito faidate? Aiaiaiaiai

Tags/parole chiave: hacked • attacchi informatici • sicurezzasiti internet • pirati

Siti Internet sotto attacco

Sarà l'estate, saranno le vacanze imminenti o il troppo caldo, sarà l'acqua, l'aria, il caffè, ma, in questo ultimo periodo, molti sono gli attacchi degli Hacker ai siti internet; non possiamo sapere se è solo una bravata oppure se c'è dell'altro dietro queste azioni ma -di certo- c'è che qualcuno ha lasciato una firma “ho violato il tuo sito Internet!”.

E' sufficiente fare una ricerca in rete con la firma dell'hacker e si sa quanti siti sono stati violati.

Ad essere attaccati sono gli spazi Internet di professionisti, aziende e politici; è di maggio la notizia che a finire bloccato fu il sito del presidente della Regione Marche, Gian Mario Spacca.

Ma costa sta succedendo?

Una volta violato il sito internet, il dominio viene rediretto ad un altro indirizzo di terzo livello http://nuke.nomesito.it/ (ma allora si tratta -forse- di un attacco ai DNS?); ma ciò potrebbe anche indicare che qualcuno ha avuto accesso al "pannello di controllo" del sito vittima ed ha creato un nuovo dominio internet trasformando il sito ufficiale in "alias" (cioè una copia, un duplicato con nome diverso). Infatti, chi ha il controllo del pannello diventa padrone di tutto e può eseguire qualsiasi operazione: dalla gestione della posta elettronica, alla gestione dello spazio web, può depositare files compromettenti o utilizzare lo spazio web a proprio piacere.

I siti finiti sotto attacco sono quelli residenti sui server ARUBA con sistema operativo Windows e realizzati con dotnetnuke, strumento di pubblicazione gratuito basato proprio sul ben noto ambiente di sviluppo della casa di Seattle.

Cosa fare in questi casi?

1. Contattare direttamente il provider.
   
2. Controllare tutti i file trasferiti nel proprio spazio web.
3. Controllare da pannello le eventuali operazioni, configurazioni delle caselle e-mail, dei dns e se sono stati creati nuovi indirizzi Internet.
   
4. denunciare il fatto alla polizia postale (o, in assenza, alla più vicina caserma dei Carabinieri).
5. Prima di realizzare un sito Internet è di fondamentale importanza conoscere (veramente) la piattaforma software che si sta utilizzando: l'improvvisazione, senza uno studio adeguato della materia e del software, porta solo guai.
6. Rivolgersi sempre a professionisti: ribadisco Internet non è un GIOCO!
   
7. Visitare ogni giorno il proprio sito Internet, tralasciando per qualche minuto Facebook & Company (i Social network vanno sfruttati e mai lasciare che ci sfruttino)
   
8. Cambiare spesso le password e crearne sempre di sicure e difficili da indovinare (termini come pippo, pluto e ciccio sono da escludere a priori!): la sicurezza prima di tutto.