In serata stavo effettuando il classico giro “di ispezione” dei miei siti, quando ho notato un certo picco di attività verso un sito mezzo morto, plazaplayer.com (se qualcuno tra i lettori volesse aiutarmi a renderlo attivo è sempre il benvenuto!!!). Una veloce analisi ha portato ad evidenziare una richiesta incredibile (1500 pagine viste in neanche 20 ore) verso alcune pagine presenti dentro una directory delle immagini.

Andando più nello specifico, evidenzio la presenza di un sito di phishing all’interno della directory images/archive (l’url esatto del sito è http://plazaplayer.com/images/archive/dre.php: per chi ha un rilevatore di siti contraffatti, come le ultime versioni di Firefox, vedrà rilevato un errore).

Non era la prima volta che scovavo un sito di phishing, sia chiaro… la grande differenza è che questa volta non era il solito phpbb o un’installazione obsoleta di wordpress, ma il sito che era stato attaccato era basato sul vbulletin, potente software, a pagamento, per la gestione di web forum.

Mentre stavo bonificando l’area dal sito di phishing, raccoglievo qualche dato sull’attacco e aggiornavo l’ultima release del vbulletin, mi è arrivata una splendida letterina dell’RSA Anti Fraud Command Center dove mi si faceva presente il bug di sicurezza a discapito della Citibank. In questa lunga letterina (chiaramente automatizzata) mi si faceva presente la situazione, mi si descriveva che cos’era il phishing, mi si rassicurava sul fatto che non mi consideravano responsabile dell’attacco e mi si intimava l’invio di tutte le informazioni che potevo raccogliere (web log, email log, ftp log…) sulla situazione in oggetto. Interessante notare la riga finale in cui, in caso di non collaborazione, sarei stato passabile di azioni legali da qui al futuro più lontano.

Rispondo alla simpatica letterina con quanto di dovere (non avevo tutti i dati che loro mi chiedevano, anche perchè alcuni li avevo anche distrutti precedentemente mentre bonificavo) e penso….. ma ad un povero webmaster che ha il suo sitarello domenicale, che magari usa uno script confezionato da qualcun altro, che magari ha anche pagato (come nel mio caso), con qualche vulnerabilità sempre presente e che deve essere sempre patchata all’istante (in questo caso chiaramente faccio mea culpa… ho tardato di qualche giorno), con l’incubo poi che queste vulnerabilità non vengano sfruttate da qualche delinquente per scopi illeciti e anche con il patema che non arrivi un’agenzia che indaga sui delinquenti a intimargli l’impossibile tutto e subito pena il suo perseguimento in tutte le sedi giudiziarie possibili (visto che non beccano l’autore del phishing, che intanto si gode il gruzzoletto racimolato, almeno possono prendere un webmaster qualunque e far pagare a lui quanto dovrebbe pagare l’altro)…. ma a quel povero webmaster…. chi glielo fa fare? Adsense e i suoi scarsi dollari (che poi ogni giorno valgono sempre meno…)???

Per pensarci… (come dice sempre qualcuno di mia conoscenza)

Popularity: 9% [?]