radioamatorionline.org è stato attaccato!!

[Marcello]

Mi è giunta questa mail dal sito www.radioamatorionline.org, il portale sembra sia stato oggetto di attacchi HACKER.

in bocca al lupo agli amministratori.

Marcello


Cari utenti a seguito di un attacco di presunti attichi di hacker il
portale del radioamatore è stato messo fuori gioco, al momento ho
installato un nuovo forum mantenedo i vecchi messaggi e utenti registrati.

Gradirei un vs consiglio

Grazie

Un affettuoso saluto da Il Portale del radioamatore

[ringhio]

cavolo,,poverini,,ragazzi coraggio,,,,forza amministratori,,siamo nelle vostre mani!!!! :up: :up:

[oscar 3]

Un "in culo alla balena" agli amministratori di radioamatorionline affinchè risolvino al più presto il problema.
73 Mario - 1rgk273

[acquario58]

ho ricevuto anche io la mail.....di questo attacco.....
girovagando x vari siti ho notato che molti sono caduti ........MARCELLO......mi raccomando chiudi bene la porta.....e al sicuro tutte le info accomulate......basta poco x bruciare molti anni di attività...... :up: :up:......

abbraccino abbraccino

[Marcello]

Si infatti sto facendo il backup adesso!

[hafrico]

NON TOGLIETEMI....  RGK....  C H E    M I    A M M A Z Z O  ..........  ;) ;) ;) ;)

[GiovanniS]

Mi dispiace per loro ma di solito questi problemi non dovrebbero essere devastanti se si pianificano dei backup.

Solitamente se il sistema da gestire è grande si dovrebbe optare per una strategia di backup del tipo un backup al mese o a settimana + il backup incrementale giornaliero.
Conservando un backup su un sistema diverso e non collegato alla rete si scongiura il rischio di perdere dati per danneggiamenti da parte di cracker (no hacker please http://catb.org/~esr/jargon/html/H/hacker.html )
Si devono seguire scrupolosamente, inoltre, i siti (gli rss) ed i forum dei programmi utilizzati (ad esempio SMF per questo forum) dove vengono riportate quanto prima eventuali vulnerabilità e il loro modo di correggerle attraverso aggiornamenti.
Inoltre si dovrebbero controllare periodicamente siti come milw0rm o altri che riportano vulnerabilità ed exploit utilizzabili ed agire di conseguenza.

Altrimenti si accetta il rischio aimè di perdere tutto.

Se poi il sito o il sistema che si gestisce è posizionato su una macchina di possesso dell'amministratore allora si devono adottare altri accorgimenti quali un ids e un firewall ben pianificato oltre che ovviamente programmare il sistema per gestire i dischi con un RAID opportuno.

Fatto questo, rilevata l'intrusione, si deve ripristinare tutti i dati al backup più prossimo ma prima analizzare la causa dell'attacco e patchare il sistema operativo o più semplicemente aggiornare il web server o i programmi (come phpbb o vbullettin o altri...) che possono contenere la falla e fatto questo (o forse prima di questo) denunciare il fatto (se grave) alla polizia postale.

51 per una eventuale risoluzione e possibilmente usate per i vostri server GNU/Linux  :up:


73 a tutti
Giovanni

[marcored24]

un parere decisamente tecnico....grazie giovanni  :up: :up: :up:

[Marcello]

Confermo giovanni, grazie per la segnalazione del sito, non ne ero a conoscenza.
Ho fatto un backup fino ad ora....
Speriamo bene....

[hafrico]

Confermo giovanni, grazie per la segnalazione del sito, non ne ero a conoscenza.
Ho fatto un backup fino ad ora....
Speriamo bene....

MARCELLO.....   SANTO SUBITO....  abbraccino abbraccino abbraccino abbraccino

[GiovanniS]

Confermo giovanni, grazie per la segnalazione del sito, non ne ero a conoscenza.

Di niente figurati... c'è finito pure un mio schifosissimo cms su milw0rm   :grin:... anche se la faccetta azzeccata sarebbe  :-[
ma il cms era uno schifo totale.... devo rifarne uno per risollevare la reputazione  :mrgreen:

Ho fatto un backup fino ad ora....
Speriamo bene....

E dai che se hai i backup è stata solo una seccatura  :up:

73 a tutti
  Giovanni

[ontheroad]

posso fare un appunto? se ci sono danni si parla di "cracker", non di "haker".
gli hacker sono l'equivalente dei radioamatori nel mondo dell'informatica e della rete, sperimentano nuove tecnologie e processi, e se entrano da qualche parte non distruggono, al limite lasciano il bigliettino "siamo stati qui", sia per soddisfazione personale, sia per dare modo a chi amministra quel luogo di alzare le protezioni, prima che arrivi qualche malintenzionato.
che per l'appunto viene definito cracker, visto che rompe e basta...

73

[ontheroad]

a quanto pare ha ripristinato il sistema...

Cari utenti e visitatori di radioamatorionline dopo varie peripezie sono
riuscito a ripristinare il portale mantenedo sia la registrazione degli
utenti che i messaggi nei forums, probabilmente c'è ancora qualche
problemino con il collegamento con alcuni link, ma man mano cercherò di
ripristinare strada facendo, una cosa importante per il login SE VOLETE
ACCEDERE CON I STESSI DATI DI ACCESSO DEL PRECEDENTE PORTALE, DOVETE
LOGGARVI PRIMA SUL FORUM (il link lo trovate sulla destra del blog)
DOPODICHE SARETE AGGIUNTI IN AUTOMATICO COME UTENTI SU WORDPRESS.

Per qualsiasi problema contattemi pure

iz6clv@radioamatorionline.org

Grazie per la pazienza


--
Cordiali Saluti

\"Portale del Radioamatore\"

ps: come faccio ad editare i post "vecchi"?

[GiovanniS]

75+51
Sarebbe buona cosa (se possibile) spingere gli utenti a cambiare le password. Se nell'attacco i pirati hanno ottenuto privilegi di amministrazione probabilmente avrebbero potuto prendere un dump del database contenente i dati degli utenti.
Se ciò è accaduto, nonostante le password vengano spesso memorizzate come hash ci sono degli attacchi bf per trovare le corrispondenze e decifrarle. Caso davvero limite comunque, è più facile e proficuo caricare gli indirizzi email degli utenti ed utilizzarli/venderli per lo spam  >:D >:D >:D.

Poi magari sono dei lameroni che si sono solo divertiti un po...  :morto:

73
  Gio

[IZ1KVQ]

su http://economiadomestica.globalfreeforum.com/index.php ovvero su globalfreeforum.com ci sono spesso attacchi di spam uvwx394 , GTTO213 , ectrade310 sistemi automatici che propinano spam ho notato che bannandoli il sistema automaticamente genera il successivo ad esempio ectrade310 diventa ectrade311 poi 12 eccetera ...
inutile bloccare ip e  email in quanto genera  ectrade310@gmail.com e cambia il numero ip
il trucco è non cancellare i messaggi cambiando il contenuto mettendo ciao al posto della spam e non bannare i soggetti ... sicuramente un forum a pagamento e non gratis avrà dei tipi di protezioni maggiori o magari anche globalforum ha un sistema di protezione maggiore   

comunque al di là del rompimento evidente di pelotas sono sistemi geniali

[Marcello]

Qui su rogerk abbiamo eliminato questo problema.
introducendo due domande sul codice Q per registrarsi, non esiste uno SPAM che conosca il codice Q!

:up: :up:

[IZ1KVQ]

ottimo sbarramento  :up: :up: :up:

[W3C_Freedom]

E' una vita sana che combatto la superficialità di gente come Marcello, che apre bocca e da fiato alle trombe, senza esser benchè minimamente documentato su ciò che scrive, "[author=Marcello link=topic=19678.msg251100#msg251100 date=1263726520]
Mi è giunta questa mail dal sito www.radioamatorionline.org, il portale sembra sia stato oggetto di attacchi HACKER.

Vorrei ricordare che prima di screditare gli HACKERS, per attacchi informatici che NON hanno commesso, è meglio che si legga http://ur1.ca/epsuf

Paole come quelle di Marcello, servono solo a salire in giostra a spese di gente che NON fa attacchi informatici.

Gli HACKERS    sono sviluppatori di Software Libero
I    CRACKERS  invece fanno attacchi informatici fra cui i famosi DDOS

Anche dietro ad attacchi DDOS, ci sono validi motivi quali: combattare i governi collusi con le corpoarazioni, o fare attacchi ai website di pedofilia.

Anche fra i CRACKERS c'è gente che non chiede medaglie, applausi, ma lo fa solo per difendere la Costituzione del proprio paese e farla rispettare da chiunque.

Nella figura RADIOAMATORIALE, invece non c'è alcuna azione che possa
effettuata per difendere la Costituzione.

Nell'identità del radioamatore degli anni 2000, è solo un individuo, che non ha alcun interesse a condividere la propria conoscenza col prossimo cosa che invece avviene nel mondo del Software Libero

vedasi ad esempio http://ur1.ca/esgex

e l'Annuncio Iniziale dello GNU'S Not Unix Project !!! del 27 Settembre 1983, di Richard Matthew Stallman: http://article.olduse.net/771@mit-eddie.UUCP

e dato che sono una persona accreditata presso la Free Software Foundation di Boston, di Richard Matthew Stallman, vi rendo partecipe dell'invito al
30^th GNU Anniversary del 27 Settembre 2013, cui non ho potuto partecipare, ma sono stato invitato da Libby Reinish http://ur1.ca/fcgwf della Free Software Foundation, nonostante conosca Richard Matthew Stallman di persona.

Solo i radioamatori, si ostinano all'alba del 2013, a voler usare winzozz.

Io uso GNU/linux gNewSense Deltah 2.3 kernel linux version 2.6.24-32

ciò che è importante non è la versione del kernel, quanto la stabilità del sistema che winzizozz non sa nemmeno cosa sia.

acfax
Receive faxes using your radio and sound card
acfax allows you to receive faxes using your sound card.
Typically you might use it to decode faxes sent over HF radio or
from satellites.

aldo
Morse code training program
Aldo is a morse code learning tool which provides four type
of training methods: blocks, koch, file, callsign.
Blocks: Identify blocks of random characters played in morse code.
Koch: Two morse characters will be played at full speed (20wpm)
until you'll be able to identify at least 90 percent of them.
After that, one more character will be added, and so on.
File: Identify played characters generated from a file.
Callsign: Identify random callsigns played in morse code.

antennavis
antenna visualization software
Antennavis is a visualization toolkit designed to aid the user in better
understanding the data output by the NEC2 antenna modelling software.
AO40tlmview
Decoder and Viewer for AO-40 Telemetry
AO40tlmview decodes the binary telemetry transmitted by the AMSAT OSCAR 40
satellite.  It provides an ncurses-based (i.e., text-mode) interface for
browsing through the telemetry blocks.

The telemetry blocks can either be read from a file (e.g., downloaded from
the AMSAT telemetry archive), or received live through a TCP or UDP
connection to a demodulator.

Furthermore, it can produce simple graphs of the telemetry, either through
gnuplot if running in a graphical (X11) environment, or as a crude ASCII
graph when running in a text-only environment.

aprsd
Internet Gateway for the Automatic Position Reporting System
aprsd is an internet to RF gateway (igate) for the APRS
Automatic Position Reporting System. It allows hams on the Internet
to send text messages to hams on RF, especially when linked to the
worldwide APRServe network (www.aprs.net).

aprsdigi
digipeater for APRS
aprsdigi is a repeater for the Automatic Position Reporting System, APRS.
It also includes aprsmon, a one-way gateway to APRS on TCP/IP.

ax25-apps
AX.25 ham radio applications
This package provides specific user applications for hamradio
that use AX.25 Net/ROM or ROSE network protocols:
* axcall: a general purpose AX.25, NET/ROM and ROSE connection
   program.
* axlisten: a network monitor of all AX.25 traffic heard by the system.
* ax25ipd: an RFC1226 compliant daemon which provides
   encapsulation of AX.25 traffic over IP.
* ax25mond: retransmits data received from sockets into an AX.25
   monitor socket.

ax25mail-utils
hamradio utilities for fbb
This package provides utilities to download a message list or messages
from a fbb AX.25 bbs:

* axgetlist - read the message list from the BBS
* axgetmail - automatically download messages from the F6FBB BBS
* axgetmsg - download selected messages from F6FBB BBS
* home_bbs - find home BBS or force a home BBS for the callsign
* msgcleanup - delete the messages with their lifetime exceeded
* ulistd - collect FBB BBS messages list sent via unproto frames
* update_routes - update the database of BBS and callsigns

ax25spyd
AX.25 traffic analyzer, dumper and spy daemon
ax25spyd is a daemon, which analyses, formats and transmit the AX.25
traffic via sockets to other processes. Statistic of heard frames
and a simple DX-cluster-spy included.

ax25-tools
tools for AX.25 interface configuration
These are hamradio specific tools for setting up and configuring hamradio
ports that use AX.25 Net/ROM or ROSE network protocols.

ax25-xtools
tools for AX.25 interface configuration -- X11-based
These are hamradio specific tools for setting up and configuring hamradio
ports that use AX.25 Net/ROM or ROSE network protocols.

This package is created separately for those who do not want to install tools
that need X to run.

baycomepp
Drivers for the HB9JNX packet radio epp modem
This package provides drivers for the baycom epp packet radio modem designed
by HB9JNX, see http://www.baycom.org/bayweb/term/jnx/epp.html

baycomusb
Drivers for the HB9JNX packet radio usb modem
This package provides drivers for the baycom usb packet radio modem designed
by HB9JNX, see http://www.baycom.org/bayweb/tech/usb/usbindex.htm

colrconv
Convers client with curses color support
Colrconv is a modified version of VA3DP's ttylink client. In addition
to the basic split screen session it gives you color and sound support
plus some line editing capabilities, a scroll buffer and a status line.
Also the default port is changed to 3600 (convers

colrdx
DX-cluster client with curses color support
Colrdx is a simple client for amateur radio dx-clusters. In a split-screen
display you can type commands for the cluster in the bottom part. Messages
from the dx-cluster will appear in the main window. There is also a status
line at the top with some basic information.

cw
Command-line frontend to unixcw
This package contains a simple command line client called cw, which sounds
characters as Morse code on the console speaker. The included cwgen binary
can generate groups of random characters for Morse code practice.

Included are some examples files with embedded commands. These commands can be used to change speed, tone, spacing between characters and much more.

cwcp
Ncurses frontend to unixcw
Cwcp is  a curses-based interactive Morse code tutor program.
It allows menu selection from a number of sending modes, and also permits
character sounding options, such as the tone pitch, and sending speed,
to be varied from the keyboard using a full-screen user interface.

cwdaemon
morse daemon for the parallel or serial port
Cwdaemon is a small daemon which uses the pc parallel or serial port
and a simple transistor switch to output morse code to a transmitter
from a text message sent to it via the udp internet protocol.

cwirc
X-Chat morse plugin
CWirc is a plugin for the X-Chat IRC client to transmit raw morse code over
the internet using IRC servers as reflectors. The transmitted morse code can
be received in near real-time by other X-Chat clients with the CWirc plugin.
CWirc tries to emulate a standard amateur radio rig : it sends and receives
morse over virtual channels, and it can listen to multiple senders transmitting
on the same channel. Morse code is keyed locally using a straight or iambic
key connected to a serial port, or using the mouse buttons, and the sound is
played through the soundcard.

fbb
Packet radio mailbox and utilities
The fbb package contains software written by f6fbb for setting up a packet
radio mailbox. It is intended for amateur radio operators. A short overview
of some of the binaries:

* fbb: Script to start the daemon.
* xfbbd: The daemon which listens for incoming connects.
* epurmess: Delete messages based on age.
* epurwp: White Pages maintenance.
* reqdir: FBB server which requests directory listings.
* xfbbC: B/W Ncurses console for xfbbd.

fldigi
digital modem program for hamradio operators
fldigi is a modem program which supports most of the digital modes used
by hamradio operators today. You can also use the program for
calibrating your sound card to WWV or doing a frequency measurment test.
The program also comes with a CW decoder. fldigi is written with the
help of the Fast Light Toolkit X GUI.

gcb
Utility to calculate long and short path to a location
Gcb computes long and short path given the latitude and longitude
(degrees and minutes). You must input the lat/long of the two stations.
The output will then be relative from station1 to station2.

Gcb is used by hamradio operators as a tool for pointing the antenna
in the right direction, either by using the short (daylight) propagation
path or using the long path, which is almost always via the dark side
of the earth.

Gcb believes the earth to be a perfect circle, which means there will be
small calculation errors.

glfer
program for reception and transmission of QRSS/DFCW signals
Glfer is composed of two main parts:
a spectrogram window, where you can see the spectrum of the received
signal vs. time and transmission functions, to emit cw characters at
a slow but precisely controlled speed, using the QRSS (slow CW) or
DFCW (Dual Frequency CW) modes.

gmfsk
MFSK, RTTY and other digital mode terminal for HF/amateur radio
gmfsk is a terminal program for amateur radio digital communication
modes for GNOME. It supports MFSK, RTTY, THROB, PSK31, MT63 and
Hellschreiber modulations. It is used for keyboard-to-keyboard chatting
and not reliable packet communication.

gpredict
Satellite tracking program for GNOME
Gnome Predict is a real time satellite tracking program for Gnome, based on
the tracking engine of John Magliacane's excellent satellite tracker Predict.

Gnome Predict aims to include the following features (not all are
implemented yet):

* Be able to track a large number of satellites (only limited by
   the physical memory of the computer)
* Track for several groundstations, not just one.
* Show the satellite data using various visualization modules (lists,
   maps, sky, etc.)
* Predict upcoming passes for the satellites.
* Automatically update element sets when newer sets are available
* Control your receiver/transmitter and antenna rotor using the hamlib
   libraries (http://sourceforge.net/projects/hamlib)
* Advanced schedule manager for unattended monitoring of satellites.
* Any desirable feature that is missing from other programs (feel
   free to submit your ideas)

gpsk31
A gtk based psk31
This is a PSK31 transmission mode program using the sound card and
optionally serial port to PTT the RIG.
It has nice functions and listen very well.

grig
graphical user interface to the Ham Radio Control Libraries
Gnome RIG is a graphical user interface to the Ham Radio Control Libraries,
which lets you control your communication radios and/or antenna rotators from
a personal computer. Gnome RIG is written using the Gtk+ and Gnome widgets.

Gnome RIG is in a very early stage and it supports only a very little subset
of the full Hamlib API, but it can be very useful in testing basic hamlib
support for your rig.

questa è una piccola parte dei packages disponibili nella distribuzione GNU/linux gNewSense.

dalla A alla Z, ci sono molti packages

saluti,

paolo iw0fzw

[Marcello]

Guarda che io ho pubblicato solamente una mail che ho ricevuto..... Non ho fatto alcuna affermazione di mia testa... Ho riportato una mail....leggi meglio il mio primo post.

Per il resto anche io da laureato in informatica e programmatore sono un cultore dell'open source non potrei mai e poi mai screditare il lavoro degli hacker che contribuiscono e non poco a trovare continuamente bug e falle nei vari software che usiamo ogni giorno... software..

Cerca di screditare meno gli altri o accettati prima di sentenziare così velocemente sulle persone.

Marcello

[Marcello]

Nino rimetti questo topic su qso libero.... Non è in problemi e comunicazioni che deve stare  grazie..sono dal cell e non posso farlo.

Sent from my ThL W8 using RogerK Mobile mobile app