Gli Hacker anti-PontifeSSi

Ma il mondo non ha di meglio da fare secondo i Nostri? Voglio dire: possibile, comunque magra la figura visto che fin’a poco fa si trattava di un banalissimo problema tecnico, ma comunque possibile. Quel che c’è d’impossibile però è la provenienza. Di là del fatto che gli indirizzi IP son sempre diversi(?) ma soprattutto: come diamine fanno ad avere una coordinazione così perfetta se ognuno viene da un Paese diverso?

E soprattutto mi dite che razza di hackeraggio dovrebbe essere questo pastrocchio?

Voglio dire: questo assomiglia tutt’al più frutto di una nulla dimestichezza con i codici. E badate che non ho nemmeno tale conoscenza del codice che usa Pontifex, epperò riesco a riconoscere tale pastrocchi perché tali colonne mi venivano su Nonciclopedia quando provavo a creare template quando ancora si usava il vecchio sistema di modifica delle pagine.

Come controprova v’è il fatto che l’hacker è sin troppo anonimo. Di tutti gli hackeraggi cui sono venuto a conoscenza in genere questi lasciavano la firma o quantomeno un messaggio. Famoso ad esempio lo scherzetto fatto da anonimi a YouTube, al quale in seguito all’attacco faceva visualizzare ai visitatori la frase:

Spiacenti, si è verificato un errore. Abbiamo già provveduto a inviare in ricognizione una squadra di scimmie altamente addestrate per risolvere il problema.

Insomma! Inoltre l’eziologia viene confermata da Wikipedia, che ci mostra lo Screenshot di un errore di YouTube su Vista:


http://it.wikipedia.org/wiki/Youtube

Come potete vedere, sempre della sezione del codice errato si tratta.

 

Incredibile: i PontifeSSi neanche nascondere un errore san fare. 😀

26 pensieri su “Gli Hacker anti-PontifeSSi

    1. adminadmin

      Più che ad un vero e proprio proxy mi viene da pensare ci sia di mezzo TOR. Ma l’uso di TOR per fare porcate è contrario alle policy (almeno mi pare di ricordare)…

      Tradotto per i comuni mortali: l’hacker vero e proprio siede al suo computer. Attraverso uno strumento come TOR oppure più probabilmente tramite una rete di bot zombie, coordina e scatena il vero e proprio attacco verso il sito Pontifesso. La prima ipotesi (TOR) mi sembra poco praticabile (seppur possibile) mentre la seconda mi sembra sproporzionata: si usano i bot quando si può avere un tornaconto…

      In questo caso forse la risposta è il LOIC…

      http://it.wikipedia.org/wiki/LOIC

      Rispondi
  1. Pier91

    L’attacco pare non essere proprio anonimo, hanno “defacciato” la firma che c’è a piè di pagina 😉
    “Pontifex.Roma, blog cattolico non secolarizzato. [VDec_11]” togliendo anche il nome di Bruno Volpe (sempre se non si è inventato da solo questa vaccata solo per tirarsene fuori.. ma mi pare di aver capito che il brunello sia a malapena capace di inviare e-mail, quindi..)

    Rispondi
    1. adminadmin

      La modifica risale a diversi giorni addietro. Non è un defacing. Già dalla domenica avevo notato questo cambiamento. VDec_11 probabilmente stà per “Versione di Dicembre 2011” (Dicembre in inglese diventa December).

      Rispondi
  2. adminadmin

    Circa il codice SQL che compare nelle pagine Pontifesse: i più flessibili e diffusi CMS (Joomla, WordPress, ma anche altri) si basano su un mix di vere e proprie pagine HTML e di informazioni contenute all’interno di un database. Le pagine di un sito basato su Joomla (così come quelle di Pontilex, basato su WordPress) mescolano dunque alcune parti “statiche” con altre che vengono generate “al volo” quando viene acceeduta la pagina, pescando alcune informazioni dal database ed inserendole all’interno della pagina.
    Dopo questa premessa si comprende meglio cosa accade al sito Pontifesso: il loro database sembra essere vuoto. Quando viene acceduta una pagina (anche la homepage) il codice della stessa cerca di ottenere dei dati dal database (il cui nome è “Sql210137_1”, seguendo perfettamente gli standard di Aruba) ma le tabelle necessarie non vengono trovate. I nomi delle tabelle? Qualche esempio: jos_content jos_users jos_categories … 😀

    Trovate maggiori dettagli sulla struttura del database di Joomla qui di seguito:

    http://docs.joomla.org/Detailed_list_of_fields

    Rispondi
  3. francesco

    Casualità della vita. Botta definitiva a pontifex da 184.82.79.112 e adesso attacco da 184.82.79.38 ad un altro sito, sempre nostro.!! […]

    […] il bello che l’altro sito lo sappiamo solo noi che è nostro.! Ahi, ahi, brutta mossa. Caro cornuto.!!!!!!!!!!!!!!!!

    wow, ma dico….sarà mica anonymous a sto punto hahaha

    Rispondi
    1. adminadmin

      Qualcuno riesce a tradurre il loro messaggio in qualcosa di comprensibile? 😀
      Secondo me sono completamente impazziti! Deve essere Gladiator che ha sbagliato a premere un bottone e gli ha svuotato la fogna che intasava il loro database degli articoli. Così ora si sono inventato questa patetica pantomima per giustificare la loro incompetenza…

      Ti prego di notare il punto fermo seguito da molti punti esclamativi, firma inconfondibile del Geniale Webmaster… Carletto, ben ritrovato ):-D

      Rispondi
      1. francesco

        Perbacco,alle 21:32 attacco coordianto SQLInjection IP adress: 93.41.115.138 su pontifex e SQLInjection IP adress: 173.212.195.10 su msma .!

        attacchi a pontifex+msma+altro sito = sono uno oltre a noi è a conoscenza di altro sito. Il cerchio è chiarito.!!!! Bella mossa,ma eccessiva

        —ragazzi il mistero si infittisce!!! chi sarà? un alieno? lex lutor? moira orfei? mara maionchi?
        solo la signora in giallo potrà venirne a capo.

        Rispondi
        1. FSMosconiFSMosconi Autore articolo

          Come insegna Jesus Camp potrebbe essere Satana in persona:

          Prego affinché le luci, la corrente, il computer e la presentazione Powerpoint non abbiano nessun problema causato dal maltempo o altre diavolerie di Belzebù! Ascoltaci signore, fa che Satana non impedisca che questo messaggio venga trasmesso ai nuovi soldati di dio! Noi sappiamo che cosa ti piace fare in queste occasioni, malefico!

          😀 😀 😀

          Rispondi
        2. francesco

          e poi wow….

          msma lo definiscono “sito segreto”. un sito che sanno solo loro di esserne amminsitratori.

          eppure…basta cercare msma su google, e zac:
          Milizia di San Michele Arcangelo (M.S.M.A.) – Home Page

          e sbaglio o che “qualcuno” facesse parte della milizia dei crociati del santo graal era gia cosa nota da tempo?

          Rispondi
          1. francesco

            ah no pardon, non è il msma il sito segreto.
            chissà , probabilmente è qualcosa di così disgustoso e marcio che lo tengono segreto apposta.

          2. francesco

            Bruno volpe docet. Ripubblicato Jovanotti ore 16:25 to ore 21:26 -> 83.453 visitatori unici. Colpo gobbo.! .. 🙂

            si….colpo a cazzo, vorrà dire.
            vantarsi per visite di indignati è il colmo.

          3. KamjayKamjay (Fool In The Rain per Volpastren)

            Forse il Centro Culturale San Giorgio! Quello ufficiale è retto dal Kameraden Volpastren, quello non-ufficiale è governato da Scipione Antonio Rino Tagliaferro, SART.

      2. francesco

        Buona sera, gentili lettori. Stiamo cercando di risolvere i problemi tecnici di oggi, con l’aiuto del buon Dio ed un pò di “fortuna”. CdP

        avevi ragione admin. i cinguettii attuali erano opera di cdp

        Rispondi
  4. DOC

    che palle oggi avevo avuto il massimo dei like e mi hanno levato la pagina :'(((((

    cmq mi sto spisciando dal ridere. Stavolta se l’è cercata ù.ù

    Rispondi
  5. Save

    Riguardo alle scimmie vi devo correggere: quello è il messaggio standard che dà YouTube in caso di errore 500 (errore interno del server). Sono semplicemente molto ironici 😉

    Rispondi
  6. Leprechaun

    1) ip diversi = proxy
    2) è un sql injection quindi sicuro si sono salvati tutti i db con nomi utente e password
    3) quel messaggio di youtube è di serie quando va off un server e non un messaggio di deface….

    se non si sanno le cose è meglio non parlare 😉

    Rispondi
    1. adminadmin

      Comprendo il tuo desiderio di fare bella figura, ma non ti preoccupare, ci sono tanti altri commenti qui sopra che raccontano le cose che hai indicato… Ti ringraziamo per il contributo 😉

      Rispondi

Rispondi