Mi hanno craccato le stastistiche del blog

Data: 10 Marzo 2007
Autore: Maurizio Pelizzone

Questa notte qualche “simpatico personaggio ( :evil: )”, ha deciso che doveva farmi vedere quanto fosse bravo a fare l’ hacker il cracker.

La sua attenzione è stata focalizzata sul database delle statistiche di PHPstatsche non so se grazie ad un Exploit o ad un attacco brute force ha ceduto miseramente. ( :cry: )

Questo è quello che mi sono trovato difronte questa mattina:

PHP-Stats - Calendario accessi svuotato
(clicca per ingrandire)

Dopo un attimo di sconforto, ho pensato ai backup … ” :D Ok, nessun problema, li faccio tutte le notti …”

Con un operazione durata circa 20 minuti, mi collego al server di backup, li scarico in locale, fermo il demone di mysql, li ripristino e rifaccio partire mysql ….

Bene, tutto a posto mi dico, ma quando mi ricollego mi rendo conto che il problema è rimasto e realizzo che non so fare i backup. :(

O meglio, il backup c’è ma viene sovrascritto ogni notte, ed in questo caso, il simpatico personaggio aveva smanettato prima dell’ora x.

Il risultato è che ho perso le statistiche ma dato che è inutile “piangere sul latte versato” vediamo i lati positivi:

  • E’ successo a me e non ad un cliente
  • Si tratta delle statistiche di un blog … (quindi niente di vitale)
  • Ho migliorato la procedura di backup
    ( gestione settimanale, ed invio dump mysql via mail )
  • Mi sono reso conto che phpstats è bacato
    ( sarà il caso di cambiarlo ???? )

Se poi vogliamo dirla tutta, per vari motivi, nel corso del tempo ho implementato statistiche anche con Analitycs , Reinvigorate e 103bees quindi il danno è relativamente marginale.

Certo, mi spiace in quanto con phpstats avevo dati da oltre un anno, ad era bello vedere l’andamento degli accessi sempre in crescita, ma questa è la giusta punizione a chi non fa i backup (almeno questo è quello che dico sempre ai miei clienti)

Penso che con l’occasione passerò a mint; è già da un po’ che ci penso ma per vari motivi o sempre rimandato.

Technorati: ,
BlogBabel: ,

Share and Enjoy:These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • digg
  • co.mments
  • De.lirio.us
  • Fark
  • Furl
  • NewsVine
  • Reddit
  • Smarking
  • Spurl
  • Segnalo
  • OKNOtizie
  • Taggly

Questo articolo è stato pubblicato il 10 Marzo 2007 alle 3:20 pm ed è stato letto 10304 volte
Archiviato sotto fatti ... e pugnette, database, mysql.
Se questo post ti è piaciuto puoi iscriverti al mio Feed Rss e ricevere direttamente gli aggiornamenti di questo blog sul tuo FeedReader oppure puoi decidere di offrirmi un caffè.
Se ti va puoi lasciare un commento e leggere quelli degli altri, ma se preferisci puoi passare direttamente al post precedente o a quello successivo.


Forse collegati ..

  • mysql backup via mail
    Dopo la disavventura di qualche giorno fa ho migliorato un po' le mie procedure di backup relative ai database mysql,
  • Le mie statistiche con Mint
    La voglia si sapere quanti disperati arrivano in questo luogo di perdizione e sopprattutto da dove arrivano ( motori di
  • Piccoli blogger crescono
    Questo banalissimo titolo per nutrire il mio bisogno di autogratificazione ... Questo Blog ha toccato e superato il tetto dei 500
  • Luglio con bene che ti voglio ...
    Leggendo diversi blog e curiosando su altrettanti siti vi propongo la "top ten" delle novità che hanno attirato la mia
  • 3 tipi di blog
    sono passati 3 giorni dal mio ultimo post ma abbiate fede, gli argomenti ai quali sto lavorando richiedono un po'

9 Commenti per “Mi hanno craccato le stastistiche del blog”

  1. PseudoTecnico
    10 Marzo 2007

    Non ho capito: il database è completamente vuoto? Certo è abbastanza assurdo per un cracker non lasciare nemmeno una traccia per farsi bello…

    Sicuro che si tratti del lavoro di un idiota e non di un problema legato al database?

  2. Maurizio Pelizzone
    10 Marzo 2007

    Forse mi sono spiegato male … ;)

    Il problema è l’interfaccia di amministrazione di phpstas, da cui una volta avuto accesso, penso che sia stato lanciato un semplicissimo “azzera le statistiche”

    Questa sezione solitamente è protetta da password, ma come dicevo, un exploit deve aperla fatta capitolare molto rapidamente.

  3. Tambu
    11 Marzo 2007

    più che NON SAI FARE I BACKUP, non sai CONSERVARE i backup :P

  4. Barbara
    13 Marzo 2007

    E’ la prima votla che la sento una cosa del genere e mi vien da dire che c’è proprio gente che non ha di meglio da fare che rompere le palle ad altri eh?

  5. ThunderHammer
    31 Marzo 2007

    C’è un advisory abbastanza recente che segnala una vulnerabilità di tipo SQL Injection. Per il momento non mi pare che esistano patch ufficiali. Ti rimando al mio blog.

    http://th.serveblog.net/index.php/2007/03/30/phpstats-remote-exploit-spotted/

  6. Maurizio Pelizzone
    31 Marzo 2007

    si …. ma che sfiga !!!!

    l’exploit è uscito il 4 marzo, e sono venuti da me in meno di una settimana …

    cmq, ormai non è più un mio problema, sono passato a mint

    credo che passerò questa informazione ad un paio di persone che al momento usano phpstats …

    grazie della dritta

  7. ThunderHammer
    31 Marzo 2007

    Di nulla. La cosa preoccupante è anche stavolta i/il developer di phpstats sono abbastanza lenti: 20 e passa giorni a partire dalla discosure dell’advisory sono, secondo me, decisamente troppi x fixare bachi simili.

    Cosa mi dici di Mint?

  8. Maurizio Pelizzone
    31 Marzo 2007

    Cosa mi dici di Mint?

    Ho scritto proprio oggi pomeriggio un post a riguardo, ma è schedulato per lunedì prossimo …

    Qui l’anteprima

  9. ThunderHammer
    1 Aprile 2007

    Mi vedo un 404… temo sia un qualche problema di permessi… Tranquillo, aspetterò lunedì ;)

    Nel frattempo ho scoperto che il sottobosco di exploit per phpstats è più florido del previsto:
    http://th.serveblog.net/index.php/2007/04/01/phpstats-exploits-like-mushrooms/

    Ti chiedo scusa se posto link diretti alle mie pagine ma penso che sia utile un pò per tutti e sicuramente le tue pagine permettono un’ottima visibilità.

    Ciao
    TH

Lascia un messaggio