Storia di un attacco

Questo articolo è una Prof of concept di come funziona un attacco verso il vostro wordpress. Nelle prime ore di questa mattina ho trovato negli alert del sistema di monitoraggio che mi consente di avere sempre la situazione sotto controllo, questa stringa:

Questa linea vuol dire che qualcuno stava cercando di entrare sulla porta ssh del mio server dove è ospitato questo blog. Poco dopo ricevo la mail dal plugin che uso come WAF ovvero come WebApplication Firewall che è un pezzo di software che controlla che tutto proceda secondo le regole che io gli ho dato che ci sono stati 144 attacchi negli ultimi 5 minuti e sono stati tutti ovviamente bloccati e l’indirizzo di provenienza era lo stesso dell’alert del sistema di monitoraggio ovvero 118.24.168.131 finito ovviamente in blacklist subito dopo 🙂

Questo è quello che succede normalmente dietro le quinte dei vostri siti web tutti i momenti quindi possiamo cercare di ricavare due consigli da applicare nella gestione dei vostri siti per cercare di stare lontano dai guai.

Il primo è quello di affidarvi ad una società di hosting che sia in grado di supportarvi in tutti gli ambiti, anche in quello della sicurezza lato server in maniera proattiva ovvero monitorando quello che succede H24. Questo è molto importante perchè non sempre siete al computer, ma sempre qualcuno cerca di rompervi le uova nel paniere su internet.

Il secondo è di non fare mancare mai un WAF sui vostri blog, perchè potrebbe davvero mettervi al sicuro da tanti problemi 🙂

By |2018-10-03T10:58:19+00:00ottobre 3rd, 2018|Tecnologia|0 Comments

Bash script per aggiungere utenti

By |2018-09-13T08:51:06+00:00settembre 13th, 2018|Tecnologia|0 Comments

Come recuperare un file di word 2016 non salvato

A chi non è successo di lavorare su un file di word, con una scadenza vicina e ad un certo punto
di perdere tutto quanto scritto per qualsiasi problema del programma? Penso pochi….

Ecco qui di seguito come fare per recuperare quello che si è perso:

  • Avviate il programma Word
  • Cliccate su File presente in alto a sinistra
  • Cercate l’opzione Gestisci documento presente nel riquadro che compare nella sezione Informazioni
  • Cliccate su Gestisci documento e poi su Recupera documenti non salvati. Così facendo, verrete rindirizzati direttamente alla cartella dove sono presenti i file Wordnon salvati in modo da poter recuperare quello desiderato
By |2018-07-02T15:58:54+00:00luglio 2nd, 2018|Tecnologia|0 Comments

Mail con oggetto Emailed Invoiced

Oggi è arrivata una mail con oggetto Emailed Invoice e un numero randomico come potete vedere qui sotto:

Analizzando gli headers il server di partenza è situato in Vietnam come da immagine qui sotto:

Una scansione su VirusTotal dimostra il carico di malware contenuto nell'allegato:

By |2017-12-12T11:24:22+00:00dicembre 12th, 2017|Tecnologia|0 Comments