neo

dsy core staff
rappresentante studenti

User info:

Registered: Nov 2002
Posts: 4030 (0.49 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline

Post actions:

http://neon.altervista.org/viewtopic.php?p=2055#2055

Stassera sono assai ammareggiato per quel che è successo... Qualcuno ha crackato il mio forum... Al link sopra troverete il racconto... Sono desolato che ci sia gente che per divertimento, invidia o altro (non so cosa cmq) abbia la voglia di crackare un forum...

Tuttavia ho deciso, preso dal nervoso di provare a vedere cosa mi diceva la polizia postale... Ho chiamato e mi hanno proposto la denuncia che io ho prontamente fatto...

Per chi mi conosce meglio sa che sono famoso per non mettere password solide... Lì cmq era solida... Ma cmq non c'entra... E' il gesto in sè che è disarmante....

Per fortuna che me lo sono auto ricracckato e l'ho recuperato dopo un'ora di smanettamento e incazzatura...

Sconcertato vi saluto...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

10t8or

dsy adminz
=)

User info:

Registered: Feb 2002
Posts: 2189 (0.26 al dì)
Location: QUI
Corso: Ho gia dato..
Anno: oo
Time Online: 10 Days, 14:48:15 [...]
Status: Offline

Post actions:

spiace neo.. non te la prendere..
capita.. sara' il solito 14enne che non ha molto da fare che voleva fare il figo..
ti consiglio cmq di reinstallare il phpBB ex novo non si sa mai.. e poi di ributtarci sopra il solo dump dei post nel DB..
poi ricambia TUUUTTE le password..
utenti compresi..


ciaocia
tent:wq

__________________
Dr. Ma. Lol. Francisco Peralta Aguaron
francisco@dico.unimi.it - http://www.10t8or.com
No SW Patents.. Mazzetta?!

neo

dsy core staff
rappresentante studenti

User info:

Registered: Nov 2002
Posts: 4030 (0.49 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline

Post actions:

No no ma ho appena scoperto chi è... by my own... In ogni caso ho già fatto il reencrypting di tutte le PWD...

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Flyzone

User info:

Registered: Jan 2003
Posts: 1956 (0.24 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline

Post actions:

Originally posted by neo
Sconcertato vi saluto...

su su coraggio
la polizia postale è un reparto che funziona ancora bene, di sicuro lo beccano, il problema saranno i tempi un pò lunghi...

neo

dsy core staff
rappresentante studenti

User info:

Registered: Nov 2002
Posts: 4030 (0.49 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline

Post actions:

Erhm... il punto è che ormai so chi è...
Ho confrontato l'IP dell'unica persona connessa in quel lasso di tempo, e poi ho visto che il "mio" (e con mio intendo quello di neo crackato e non quello ufficiale), corrispondevano, indi per cui è semplice risalire...
Bah... vedrò che fare ora......

Eheh cmq grazie della comprensione... (Ora ho ritrovato l'equilibrio che mi contraddistingue...eheheh!!)

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Flyzone

User info:

Registered: Jan 2003
Posts: 1956 (0.24 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline

Post actions:

Originally posted by neo
Ora ho ritrovato l'equilibrio che mi contraddistingue...eheheh!!)

uff niente vendetta quindi? io volevo vedere i fuochi d'artificio

Sephirot

.grande:maestro.

User info:

Registered: Nov 2001
Posts: 3856 (0.45 al dì)
Location: South of No North
Corso: Informatica
Anno: III
Time Online: 60 Days, 15:06:08: [...]
Status: Offline

Post actions:

ah lo hai sgamato? interessante...

cmq forza Neo non ti abbattere

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

Lunik

dsy core staff

User info:

Registered: Mar 2002
Posts: 22362 (2.65 al dì)
Location: Milano
Corso: ComDig
Anno: Dott.ssa
Time Online: 93 Days, 0:52:10 [...]
Status: Offline

Post actions:

no comment

__________________
Il DSY su Facebook!!!

neo

dsy core staff
rappresentante studenti

User info:

Registered: Nov 2002
Posts: 4030 (0.49 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline

Post actions:

Caro Flyzone, sai la comprensione di chi mi conosce mi ha fatto molto piacere, e dalle vendette io mi temgo sempre molto alla larga... Non sono un tipo che porta rancore o cose simili... Però veramente in quel momento l'ho odiato...
Vabeh, cmq dai chiuso, ora è a posto, è di nuovo MIO e siamo a posto!

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it

Lunik

dsy core staff

User info:

Registered: Mar 2002
Posts: 22362 (2.65 al dì)
Location: Milano
Corso: ComDig
Anno: Dott.ssa
Time Online: 93 Days, 0:52:10 [...]
Status: Offline

Post actions:

Grande Neo!!

NEO FOR PRESIDENT!!

__________________
Il DSY su Facebook!!!

URANIO

.utente.radioattivo

User info:

Registered: Nov 2001
Posts: 1011 (0.12 al dì)
Location: Casalpusterlengo (LO)
Corso: TICo
Anno: 1°
Time Online: 11 Days, 6:12:08: [...]
Status: Offline

Post actions:

Be tempo fa un tizio ha modificato il mio blog, ha modificato l'index.
Dopo un pò di ricerca ho scoperto che non era un problema del mio codice asp ma del server di brinkster...
ho indagato e l'ho ritrovato con tanto di email (a cui non ha mai risposto )

Cmq non capisco sinceramente perchè tela sei presa e l'hai denunciato. Ha preso possesso del forum ma non ti ha (penso) modificato dati nel database.
L'entrata nel tuo forum significa che hai una vulnerabilità nel codice che ora potrai fixare(non penso sia un problema di criptaggio delle pass), senza quel tizio avresti rischiato l'entrata di qualcuno con idee più distruttive.

__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®

luna

.grande:maestro.

User info:

Registered: Apr 2003
Posts: 4565 (0.56 al dì)
Location: Rozzano
Corso:
Anno: Ormai finito!
Time Online: 102 Days, 14:49:55 [...]
Status: Offline

Post actions:

mi spiace tanto neo!per fortuna l'hai beccato ed e' tutto ok ora!

__________________
"Solamente il cuore ti permette di vedere chiaramente.L'essenziale e' invisibile agli occhi"
bisogna vivere "alla giornata", senza crearsi troppe aspettative. quello che viene sarà un "di più" ed è da mettere nel salvadanaio.
Sono troppo una grilla petulante by Nous

joker402

dsy core staff

User info:

Registered: Nov 2002
Posts: 2429 (0.30 al dì)
Location: Milano
Corso: TICom
Anno: II+
Time Online: 49 Days, 14:29:03: [...]
Status: Offline

Post actions:

ma una volta che hai l'ip come fai a capire dov'è localizzato il pc o di chi è?

__________________
Ogni uomo mente, ma dategli una maschera e sarà sincero.
~ joker402 ~

Dodo

lunatico

User info:

Registered: Jul 2002
Posts: 2340 (0.28 al dì)
Location: in una fibra ottica
Corso: Com Dig
Anno: 3+1 :P
Time Online: 42 Days, 7:55:56 [...]
Status: Offline

Post actions:

Originally posted by joker402
ma una volta che hai l'ip come fai a capire dov'è localizzato il pc o di chi è?

a parte c'è un programma che dato l'ip ti dice la locazione gegrafica TraceRoute se non erro si chiama... ma alla fine non te ne fai niente... se sai l'ip... non puoi sapere l'IP direttamente tu almeno che non hai accesso al database degli Internet Provider, ma cmq sniffando qua è la qualche informazione la trovi

secondo me l'attacco fatto è di bassa lega, cioè la prima cosa da fare è mascherare l'IP, e se manca a questa regola è proprio un pirla!! Poi mi spiace per neo....

ma le pass sono cambiate? no perchè io non riesco più ad accedere

__________________
E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.

Albert Einstein

neo

dsy core staff
rappresentante studenti

User info:

Registered: Nov 2002
Posts: 4030 (0.49 al dì)
Location: Biella, Milano, Genova, Rostock, Güstrow, Warnemünde, Berlin
Corso: Digital Communication at DSI/DICo Dept.
Anno: 2nd on 3 years degree
Time Online: 21 Days, 13:37:02: [...]
Status: Offline

Post actions:

Io me la sono presa (per Uranio) per diversi motivi...

- mi chiedo cosa ci sia di tanto divertente farmi perdere un'ora e mezza per riprendere possesso de lmio forum, e solo grazie al fatto che altervista (sotto questo punto di vista è "Stupida")
- mi chiedo cosa ci sia di divertente nel cambiare il nick da "neo" a "ho il pene piccolo" in un forum che normalmente è serio...
- mi chiedo in generale perchè l'abbia fatto...
- mi sono incavolato un po' perchè, dopo aver capito chi è, visto che è uno dell'uni, ha letto cose in forum privati (visto che ero l'Admin...)
- il database me l'ha toccato perchè se no non si sarebbero creati tutti sti casini... e inoltre cosa tecnica che no ho specificato prima, ha fatto una casino assurdo, perchè una volta recuperata la mia ownership, non potevo comunque modificare niente... Ho dovuto ricaricare la tabella Users_pwd e Users_name da un back up precedente, per fortuna recente)...
- mi sono incavolato perchè proprio in quel momento avevo assolutamente bisogno del forum
. mi sono infine incavolato perchè alcuni professori (sia dell'unimi che dell'unipd che di polito) hanno dei subforum...

Ti sembra abbastanza per potersi incavolare un po?!... (Sottolineando inoltre che comq, fatto come sono fatto io, dopo 10 minuto ero già di nuovo tranquillo...

La denuncia effettiva, me l'hanno richiesta i tipi della polizia postale, hai quali io ho telefonato solo per avere informazioni sull'accaduto...

Per quanto riguarda il fatto che ho problemi di vulnerabilità... Beh sono io uno stupido.. Il punto è... Chi l'ha fatto conosceva alcune mie password o parole che uso spesso... Ne ha provate due o tre... Non c'è nulla da fixare... Semplicemente è entrato con la mia PWD...

Per Joker... Beh semplice... ho un sistema di statistiche e logs esterno al PhpBB... E' ottimo perchè mi fornisce gli Ip legati ai nick loggati... Fortunatamente era un IP di classe C quindi i primi tre numeri sono riconoscibili dai log on precedenti... Lui prima (furbo!) si è loggato come utente normale, poi ha fatto tutto il resto... Indi per cui dopo un po' di confronti e ricerche ho fatto 2+2!

__________________
Nicolò CANEPARO - nick@bmm.it
University Student & Researcher
at D.S.I. & D.I.Co. Depts., Milan state University, Italy.
curriculum - pictures - forum - nickland.org - dsy.it