in fatti ... e pugnette

Mi hanno craccato le stastistiche del blog

Questa notte qualche “simpatico personaggio ( 👿 )”, ha deciso che doveva farmi vedere quanto fosse bravo a fare l’ hacker il cracker.

La sua attenzione è stata focalizzata sul database delle statistiche di PHPstatsche non so se grazie ad un Exploit o ad un attacco brute force ha ceduto miseramente. ( 😥 )

Questo è quello che mi sono trovato difronte questa mattina:

PHP-Stats - Calendario accessi svuotato
(clicca per ingrandire)

Dopo un attimo di sconforto, ho pensato ai backup … ” 😀 Ok, nessun problema, li faccio tutte le notti …”

Con un operazione durata circa 20 minuti, mi collego al server di backup, li scarico in locale, fermo il demone di mysql, li ripristino e rifaccio partire mysql ….

Bene, tutto a posto mi dico, ma quando mi ricollego mi rendo conto che il problema è rimasto e realizzo che non so fare i backup. 🙁

O meglio, il backup c’è ma viene sovrascritto ogni notte, ed in questo caso, il simpatico personaggio aveva smanettato prima dell’ora x.

Il risultato è che ho perso le statistiche ma dato che è inutile “piangere sul latte versato” vediamo i lati positivi:

  • E’ successo a me e non ad un cliente
  • Si tratta delle statistiche di un blog … (quindi niente di vitale)
  • Ho migliorato la procedura di backup
    ( gestione settimanale, ed invio dump mysql via mail )
  • Mi sono reso conto che phpstats è bacato
    ( sarà il caso di cambiarlo ???? )

Se poi vogliamo dirla tutta, per vari motivi, nel corso del tempo ho implementato statistiche anche con Analitycs , Reinvigorate e 103bees quindi il danno è relativamente marginale.

Certo, mi spiace in quanto con phpstats avevo dati da oltre un anno, ad era bello vedere l’andamento degli accessi sempre in crescita, ma questa è la giusta punizione a chi non fa i backup (almeno questo è quello che dico sempre ai miei clienti)

Penso che con l’occasione passerò a mint; è già da un po’ che ci penso ma per vari motivi o sempre rimandato.

[tags]phpstats, backup[/tags]

Write a Comment

Comment

  1. Non ho capito: il database è completamente vuoto? Certo è abbastanza assurdo per un cracker non lasciare nemmeno una traccia per farsi bello…

    Sicuro che si tratti del lavoro di un idiota e non di un problema legato al database?

  2. Forse mi sono spiegato male … 😉

    Il problema è l’interfaccia di amministrazione di phpstas, da cui una volta avuto accesso, penso che sia stato lanciato un semplicissimo “azzera le statistiche”

    Questa sezione solitamente è protetta da password, ma come dicevo, un exploit deve aperla fatta capitolare molto rapidamente.

  3. E’ la prima votla che la sento una cosa del genere e mi vien da dire che c’è proprio gente che non ha di meglio da fare che rompere le palle ad altri eh?

  4. si …. ma che sfiga !!!!

    l’exploit è uscito il 4 marzo, e sono venuti da me in meno di una settimana …

    cmq, ormai non è più un mio problema, sono passato a mint

    credo che passerò questa informazione ad un paio di persone che al momento usano phpstats …

    grazie della dritta

  5. Di nulla. La cosa preoccupante è anche stavolta i/il developer di phpstats sono abbastanza lenti: 20 e passa giorni a partire dalla discosure dell’advisory sono, secondo me, decisamente troppi x fixare bachi simili.

    Cosa mi dici di Mint?