Hanno hackerato il sito
-
- Pilota Ufficiale
- Messaggi: 909
- Iscritto il: sab mar 08, 2003 7:29 pm
- Moto: In cerca
- Località: Grosseto
- Contatta:
Hanno hackerato il sito
Ciao a tutti
Oggi è arrivato un sms truffa a mia moglie con un link che sta nel server del sito!
Taggate gli amministratori che nn so adesso chi sono...
byebye
Andrea^_^
Oggi è arrivato un sms truffa a mia moglie con un link che sta nel server del sito!
Taggate gli amministratori che nn so adesso chi sono...
byebye
Andrea^_^
- Allegati
-
- IMG-20240626-WA0013.jpg (39.9 KiB) Visto 6213 volte
byez
Andrea^_^
Moto ...in cerca!
Andrea^_^
Moto ...in cerca!
-
- Supporter
- Messaggi: 4082
- Iscritto il: mer mar 28, 2018 7:47 am
- Moto: Kawatappi Z900 RS
- Nome: Luke
- Località: Lago Maggiore.
Re: Hanno hackerato il sito
Direi che è uno dei tanti scam che girano.
Guarda bene, quello indicato nell'SMS fasullo non è l'indirizzo del forum, ma uno che gli assomiglia.
E guarda caso, queste truffe arrivano quasi sempre da sedicenti indirizzi delle poste italiane.
Guarda bene, quello indicato nell'SMS fasullo non è l'indirizzo del forum, ma uno che gli assomiglia.
E guarda caso, queste truffe arrivano quasi sempre da sedicenti indirizzi delle poste italiane.
Moto meccanicamente in ordine, come appena tagliandata.
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
-
- Pilota Ufficiale
- Messaggi: 2117
- Iscritto il: mar apr 19, 2016 6:10 am
- Moto: A piedi...
- Nome: Daniele
Re: Hanno hackerato il sito
Credo che intendesse che è arrivato l'sms ad una persona regiatrata al forum quindi in qualche modo hanno il dato che quel numero è registrato su questo forum?
Honda CRF 1100 DCT Africa Twin colore HRC 2021
Aka "Spernacchiona II"... il ritorno!
Aka "Spernacchiona II"... il ritorno!
-
- Administrator
- Messaggi: 20764
- Iscritto il: lun lug 12, 2010 4:31 pm
- Moto: V-Strom800SE
- Nome: mio o della moto?
- Località: Velletri (RM)
Re: Hanno hackerato il sito
In fase di iscrizione, sul forum, da nessuna parte viene richiesto il numero di cellulare.
Continuo a pensare, come dice anche Skywalker, che il forum non c'entri niente e che sia una casualità.
Continuo a pensare, come dice anche Skywalker, che il forum non c'entri niente e che sia una casualità.
-
- Supporter
- Messaggi: 4082
- Iscritto il: mer mar 28, 2018 7:47 am
- Moto: Kawatappi Z900 RS
- Nome: Luke
- Località: Lago Maggiore.
Re: Hanno hackerato il sito
Infatti.
Che collegamento dovremmo avere noi con le poste italiane?
Che motivo avrebbero le poste italiane di informare qualcuno di un possibile accesso fraudolento al suo profilo delle poste, e di rimandarlo ad finto sito parente del nostro?
Che collegamento dovremmo avere noi con le poste italiane?
Che motivo avrebbero le poste italiane di informare qualcuno di un possibile accesso fraudolento al suo profilo delle poste, e di rimandarlo ad finto sito parente del nostro?
Moto meccanicamente in ordine, come appena tagliandata.
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
-
- Administrator
- Messaggi: 8401
- Iscritto il: sab mag 20, 2006 2:33 pm
- Moto: sv650s k6
- Località: Aprilia sotto Roma
Re: Hanno hackerato il sito
Per giunta basta che uno visiti un sito e abbia un malware sul telefono che vada a leggere la cache per trovare un sito noto alla vittima....
Non so se funZioni così
Ma di fatto il forum non richiede numeri, non ha a che fare.con poste, se.lo ha di certo non arriva l.info all utente ordinario...
Non so se funZioni così
Ma di fatto il forum non richiede numeri, non ha a che fare.con poste, se.lo ha di certo non arriva l.info all utente ordinario...
-
- Pilota Ufficiale
- Messaggi: 909
- Iscritto il: sab mar 08, 2003 7:29 pm
- Moto: In cerca
- Località: Grosseto
- Contatta:
Re: Hanno hackerato il sito
skywalker67 ha scritto: ↑mer giu 26, 2024 2:41 pmDirei che è uno dei tanti scam che girano.
Guarda bene, quello indicato nell'SMS fasullo non è l'indirizzo del forum, ma uno che gli assomiglia.
E guarda caso, queste truffe arrivano quasi sempre da sedicenti indirizzi delle poste italiane.
Ciao,
il DOMINIO è di questo sito, poi c'è il sottodominio "a3" che magari punta su un altro server amazon aws o simile.
ma il DOMINIO è di questo sito, non ce ne è dubbio.
Per fortuna la pagina incriminata è stata cancellata.
Sta di fatto che hanno hakerato qualcosa nella gestione del sito/dominio. Spesso questi haker sfruttano i forum e simili per fare injection ed entrare nel server web.
by
AG
byez
Andrea^_^
Moto ...in cerca!
Andrea^_^
Moto ...in cerca!
-
- Pilota Ufficiale
- Messaggi: 1666
- Iscritto il: dom gen 13, 2013 12:32 am
- Moto: XSR900GP, M4
- Località: PD
Re: Hanno hackerato il sito
Infatti, credo che il problema sottolineato da andreafaccina sia proprio l'utilizzo del dominio sv-italia.it . Nel senso, un "esterno" non può creare una pagina ed inserirla in un dominio esistente, è l'amministratore del sito che ha in mano i vari sottodomini/redirect. Se riesce, significa che ha modo di accedere e "manovrare" il dominio. E' quella la preoccupazione principale a mio avviso. Anche perchè gli sms hanno i link in chiaro, per cui il dominio è quello.
-
- Supporter
- Messaggi: 4082
- Iscritto il: mer mar 28, 2018 7:47 am
- Moto: Kawatappi Z900 RS
- Nome: Luke
- Località: Lago Maggiore.
Re: Hanno hackerato il sito
Scusa Andrea, probabilmente io ne so troppo poco in materia e non ci arrivo, ma come può essere lo stesso dominio se gli indirizzi IP a cui i due URL puntano sono completamente differenti?andreafaccina ha scritto: ↑gio giu 27, 2024 10:01 pmCiao,
il DOMINIO è di questo sito, poi c'è il sottodominio "a3" che magari punta su un altro server amazon aws o simile.
ma il DOMINIO è di questo sito, non ce ne è dubbio.
Per fortuna la pagina incriminata è stata cancellata.
Sta di fatto che hanno hakerato qualcosa nella gestione del sito/dominio. Spesso questi haker sfruttano i forum e simili per fare injection ed entrare nel server web.
by
AG
sv-italia
a3 sv-italia
Moto meccanicamente in ordine, come appena tagliandata.
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Re: Hanno hackerato il sito
viewtopic.php?p=349878#p349878
Se lo leggi puoi provare di capirlo.
Se non lo capisci, invece, spiegami cosa non capisci.
Se lo leggi puoi provare di capirlo.
Se non lo capisci, invece, spiegami cosa non capisci.
Basta essere onesti e ammettere gli errori. Sport che alcune persone non praticano. Specie se hanno una sola minuscola briciola di insignificante potere.Tequi ha scritto:pike è uno di quegli utenti che si diverte a fare il puntiglioso. Ce ne sono anche altri e sono tutti sulla rampa di lancio. Non abbiamo bisogno di gente che le cerca tutte per fare polemica.
-
- Supporter
- Messaggi: 4082
- Iscritto il: mer mar 28, 2018 7:47 am
- Moto: Kawatappi Z900 RS
- Nome: Luke
- Località: Lago Maggiore.
Re: Hanno hackerato il sito
OK pike, sto cercando di capirci qualcosa, ma non mi è molto chiaro il tutto.pike ha scritto: ↑ven giu 28, 2024 9:25 amviewtopic.php?p=349878#p349878
Se lo leggi puoi provare di capirlo.
Se non lo capisci, invece, spiegami cosa non capisci.
Capisco cosa intendiate tu e Andrea con il fatto che il dominio è lo stesso: "a3" dovrebbe essere un "dominio di terzo livello", gerarchicamente sottomesso a quello di secondo livello "sv-italia". E di certo non è un qualcosa voluto dall'amministrazione del forum.
Mi rimane difficile però capire perchè, a fronte di un dominio di primo e secondo livello uguali ("sv-italia.it"), i server DNS che risolvono il dominio puntino ad indirizzi IP così diversi, e come questo disallineamento possa essere accaduto.
Detta in termini terra terra: se qualcuno si spaccia per una nostra costola, ma le sue pagine risiedono fisicamente fuori dalla nostra giurisdizione, il problema non è originato da una corruzione delle nostre pagine, ma da un evento esterno che "dirotta" eventuali malcapitati su altri lidi potenzialmente malevoli.
O non ho capito proprio nulla?
Moto meccanicamente in ordine, come appena tagliandata.
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Re: Hanno hackerato il sito
Parte teorica.
non è un dominio di terzo livello, ma un host (magnatelo così, magari se vuoi te lo espando un pochino dopo) del dominio , lo stesso che trasforma in realtà (e rende accessibile) Perchè questo nome sia tradotto in roba comprensibile ai computer e funzionante, qualche persona ha scritto nel DNS del dominio che a3 esiste e punta ad un indirizzo ip, v4 (AAA.BBB.CCC.DDD) o v6 (f4f8:e1de:e0f2:02a8:4abb:afd4:befb:628f).
il primo indirizzo è un esempio finto, sostituire numero da 1 a 254 per i vari gruppi, il secondo è vero ma ce ne son talmente tanti che magari ora non esiste nemmeno.
Parte pratica.
Premesso che non so cosa cacchio ci sia scritto nei DNS del sito... a3 per quanto conosco io non ha ragione di esistere. Non significa che non ci sia mai stato o che non abbia un motivo di esistere, bisognerebbe conoscere l'infrastruttura che usa SV-Italia per poter dire "è ok che ci sia" oppure "non è ok". Potenzialmente potrebbe non essere mai esistito e qualcuno ha usato un tipo di attacco specifico (conosciuto come DNS poisoning o spoofing) per raccontare ad abbastanza persone che esiste e punta ad un indirizzo magari non controllato/pagato da voi ma che contiene roba schifezzosa.
Quanto capitato via sms è chiamato phishing, anche se il termine "truffa" è più diffuso nei media generalisti: mandare un messaggio esca che fa abboccare e fornire altri dati.
Io non ho idea di cosa sia più probabile che sia successo. Ma avvelenare un server DNS internazionale, per quanto non impossibile, è potenzialmente più difficile che rompere/accedere un servizio di hosting per scrivere baggianate nel DNS e tirare su il sito civetta con cui concludere il phishing.
Per quanto conosco e senza pretesa di aver ragione... Potrebbe essere anche capitato altro.
Suggerimento ad @andreafaccina e ad altri (anche solo come test) di forzare un aggiornamento di app sullo smartphone, riavvio incluso.
Suggerimento valido per tutti: se non avete mai usato un antivirus sul vostro telefono, sceglietene uno di sufficiente fama, installatelo come prova e fate una scansione. Un nome che ho usato in passato come test è stato Interceptor X di Sophos, ma non è un endorsment incondizionato.
Cercate info prima installare cose sul telefono e non affidatevi alla prima comparativa/recensione con link pubblicitari.
Codice: Seleziona tutto
a3.sv-italia.it
Codice: Seleziona tutto
sv-italia.it
Codice: Seleziona tutto
www.sv-italia.it
Codice: Seleziona tutto
sv-italia.it
il primo indirizzo è un esempio finto, sostituire numero da 1 a 254 per i vari gruppi, il secondo è vero ma ce ne son talmente tanti che magari ora non esiste nemmeno.
Parte pratica.
Premesso che non so cosa cacchio ci sia scritto nei DNS del sito... a3 per quanto conosco io non ha ragione di esistere. Non significa che non ci sia mai stato o che non abbia un motivo di esistere, bisognerebbe conoscere l'infrastruttura che usa SV-Italia per poter dire "è ok che ci sia" oppure "non è ok". Potenzialmente potrebbe non essere mai esistito e qualcuno ha usato un tipo di attacco specifico (conosciuto come DNS poisoning o spoofing) per raccontare ad abbastanza persone che
Codice: Seleziona tutto
a3.sv-italia.it
Quanto capitato via sms è chiamato phishing, anche se il termine "truffa" è più diffuso nei media generalisti: mandare un messaggio esca che fa abboccare e fornire altri dati.
Io non ho idea di cosa sia più probabile che sia successo. Ma avvelenare un server DNS internazionale, per quanto non impossibile, è potenzialmente più difficile che rompere/accedere un servizio di hosting per scrivere baggianate nel DNS e tirare su il sito civetta con cui concludere il phishing.
Per quanto conosco e senza pretesa di aver ragione... Potrebbe essere anche capitato altro.
Suggerimento ad @andreafaccina e ad altri (anche solo come test) di forzare un aggiornamento di app sullo smartphone, riavvio incluso.
Suggerimento valido per tutti: se non avete mai usato un antivirus sul vostro telefono, sceglietene uno di sufficiente fama, installatelo come prova e fate una scansione. Un nome che ho usato in passato come test è stato Interceptor X di Sophos, ma non è un endorsment incondizionato.
Cercate info prima installare cose sul telefono e non affidatevi alla prima comparativa/recensione con link pubblicitari.
Basta essere onesti e ammettere gli errori. Sport che alcune persone non praticano. Specie se hanno una sola minuscola briciola di insignificante potere.Tequi ha scritto:pike è uno di quegli utenti che si diverte a fare il puntiglioso. Ce ne sono anche altri e sono tutti sulla rampa di lancio. Non abbiamo bisogno di gente che le cerca tutte per fare polemica.
-
- Supporter
- Messaggi: 4082
- Iscritto il: mer mar 28, 2018 7:47 am
- Moto: Kawatappi Z900 RS
- Nome: Luke
- Località: Lago Maggiore.
Re: Hanno hackerato il sito
OK, forse intravedo la luce in fondo al tunnel.
Credo che del controllo dei DNS del sito debbano occuparsene Juza e Sniper, in quanto in possesso delle credenziali di amministratore.
Per il resto, che si trattasse di phishing era evidente, meno evidente è come hanno fatto ad inserire (se lo hanno fatto) l'host "a3" tra i DNS del dominio.
Resta curioso il fatto che il messaggio di phishing sia arrivato al numero di telefono della moglie di utente del forum.
Si, una spiegazione della questione Host/Dominio di 3o livello sarebbe molto gradita ed utile.
Credo che del controllo dei DNS del sito debbano occuparsene Juza e Sniper, in quanto in possesso delle credenziali di amministratore.
Per il resto, che si trattasse di phishing era evidente, meno evidente è come hanno fatto ad inserire (se lo hanno fatto) l'host "a3" tra i DNS del dominio.
Resta curioso il fatto che il messaggio di phishing sia arrivato al numero di telefono della moglie di utente del forum.
Si, una spiegazione della questione Host/Dominio di 3o livello sarebbe molto gradita ed utile.
Moto meccanicamente in ordine, come appena tagliandata.
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Re: Hanno hackerato il sito
I dominii sono ricorsivi, più o meno quanto ci pare.
Siamo abituati al primo livello (ciò che c'è a destra dell'ultimo punto, tipo i celeberrimi su internet come com, net, org, etc etc o quelli nazionali anche come tv, per esempio), e al secondo livello, che di solito associamo ad una azienda o ad un ente o ad una organizzazione (citiamo qualcosa di semi recente, wikileaks).
Come linkato sopra, ad ogni livello c'è una gerarchia, e qualcuno che ha il diritto di dire "cosa c'è a sinistra del punto". Sino all'ultimo punto a sinistra, ovvero il primo.
ad ogni livello dato dal punto c'è almeno un server DNS che ha l'autorità (autoritativo) di dire chi c'è poi... o prima.
Visto che sinora non esiste un con il dominio di terzo livello o secondo il nostro esempio... non esiste un ipotetico quanto indicato da marcofaccetta è un host e non un dominio di terzo livello.
Salvo DNS poisoning (improbabile, non impossibile) ogni cosa a sinistra di è un host definito nel "vostro" server DNS.
https://it.wikipedia.org/wiki/Host#In_Internet
Host è un macrotermine... di solito è un computer/sistema, ma ci sono parecchie tecniche e metodi avere "un host" che in realtà è "più di un host".
Un po come le pastiglie freni... dalle organiche sino alle carboceramice... "son sempre pastiglie", ma non si mescolano tra di loro, non le puoi mettere dappertutto e sono adatte a fare qualcosa ma non qualcos'altro.
Siamo abituati al primo livello (ciò che c'è a destra dell'ultimo punto, tipo i celeberrimi su internet come com, net, org, etc etc o quelli nazionali anche come tv, per esempio), e al secondo livello, che di solito associamo ad una azienda o ad un ente o ad una organizzazione (citiamo qualcosa di semi recente, wikileaks).
Come linkato sopra, ad ogni livello c'è una gerarchia, e qualcuno che ha il diritto di dire "cosa c'è a sinistra del punto". Sino all'ultimo punto a sinistra, ovvero il primo.
Codice: Seleziona tutto
host.domain3.domain2.domain1.ext
Visto che sinora non esiste un
Codice: Seleziona tutto
castello.corte.sv-italia.it
Codice: Seleziona tutto
corte.sv-italia.it
Codice: Seleziona tutto
a1.a3.sv-italia.it
Salvo DNS poisoning (improbabile, non impossibile) ogni cosa a sinistra di
Codice: Seleziona tutto
.sv-italia.it
https://it.wikipedia.org/wiki/Host#In_Internet
Host è un macrotermine... di solito è un computer/sistema, ma ci sono parecchie tecniche e metodi avere "un host" che in realtà è "più di un host".
Un po come le pastiglie freni... dalle organiche sino alle carboceramice... "son sempre pastiglie", ma non si mescolano tra di loro, non le puoi mettere dappertutto e sono adatte a fare qualcosa ma non qualcos'altro.
Basta essere onesti e ammettere gli errori. Sport che alcune persone non praticano. Specie se hanno una sola minuscola briciola di insignificante potere.Tequi ha scritto:pike è uno di quegli utenti che si diverte a fare il puntiglioso. Ce ne sono anche altri e sono tutti sulla rampa di lancio. Non abbiamo bisogno di gente che le cerca tutte per fare polemica.
-
- Supporter
- Messaggi: 4082
- Iscritto il: mer mar 28, 2018 7:47 am
- Moto: Kawatappi Z900 RS
- Nome: Luke
- Località: Lago Maggiore.
Re: Hanno hackerato il sito
Grazie pike.
Ora la luce in fondo al tunnel sembra un po' più vicina.
Ora la luce in fondo al tunnel sembra un po' più vicina.
Moto meccanicamente in ordine, come appena tagliandata.
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!
Come negli scacchi pensare avanti, almeno cinque mosse.
E abbigliamento protettivo completo, sempre!