C/C++ - liste

Da come inquadri il pirla, sembra che ti immagini un tizio che aggobbito avanti al suo computer, cerca di "forzare" tramite SQL injection il sito di Pierotofy... possibile ma improbabile.

Nel mondo oramai ci sono milioni di Bot malevoli it.wikipedia.org/wiki/… o simili, che H24 cercano: PC con falle aperte, siti attaccabili, liste di password, codici e pin bancari, liste di mail, indirizzi con numeri di telefono, database usabili ecc ecc.
I Bot malevoli creano le BotNet e/o compilano liste di facile consultazione che i creatori possono usare all'occorrenza.
Es. devo mandare un milione di mail, apro la lista sempre aggiornata, cerco gli ultimi PC che risultano vulnerabili per lo scopo, e li uso per spedire il milione di mail

L'attacco al sito Pierotofy, come descritto, sembra proprio un attacco standard che è andato a buon fine, proprio perché è riuscito a scrivere nello spazio "firme".
E' probabile che per ora, il sito sia solo stato catalogato come attaccabile!

Messa così ha un altro sapore. Il problema non è tanto cosa può ricavare da questo sito (nel quale, da quel che scrivi, potrebbe essere capitato per combinazione e dove, comunque sia, non ci sono chissà quali ragni da cavare dai buchi), ma cosa può ricavare in generale nel corso della sua attività automatizzata, 24 ore su 24. Diciamo che una denuncia potrebbe servire a tutelare altre situazioni di maggior peso. Resta l'interrogativo: vale la pena? Perché per come son strutturate le cose in Italia, spesso ad avere i grattacapi maggiori è chi la denuncia la fa, anche se è parte lesa...

Ho ben piantato nella testa il caso di un tale che ha messo in piedi una causa e l'ha vinta dopo diversi anni. Siccome la controparte è risultata però incapiente al momento della chiusura del procedimento, il pagamento delle spese processuali è stato accollato a chi avrebbe invece avuto titolo a ricevere un risarcimento cospicuo...
Magari ho capito male i termini della vicenda, però stando le cose come stanno, non l'ho trovata una vicenda incredibile.

Si abbiamo copie di backup, se erano stati persi dati importanti si poteva fare un lavoro di ripristino, per le sole firme lasciero' alle persone il compito di aggiornarle manualmente...

Come ha detto Carlo questo era probabilmente il lavoro di un bot.

Sono sistemi che scandagliano la rete alla ricerca di vulnerabilita' note dei siti con tool automatici (tra i piu' usati sqlmap).

E' assolutamente inutile perseguirli perche' sono distribuiti su sistemi ospiti praticamente ignari e posti all'estero (provate a fare qualcosa contro un sistema sperduto in Cina...).

La miglior difesa e' proteggere bene i siti. Il fatto che abbiano potuto scrivere nel db dimostra che hanno potuto esfiltrare dati come le password e se le usate da altre parti cambiatele.

Piero rivedi codice e tutte le pwd di accesso degli utenti amministratori e di quelli che operano in rw sul db del sito.

Per fortuna la password non

La uso da altre parti

Si attacano al .....

Io, nella mia ignoranza, di solito user e pwd non le salvo in chiaro sul db, ma codificate md5, dunque nel caso si potessero interessare di qualche mia ciofeca l'unica cosa che prendono sarebbero stringhe "in teoria" molto poco intelligibili... cmq per non saper ne leggere ne scrivere, ho controllato le pwd usate e devo dire che quella usata per questo sito è unica, grazie per l'avviso ...
G.