Il Big Crash
 

24/02/2008

Stamattina faccio il log on sul mio blog (Dio quante parole orride in inglese...) e scopro che è stato hackerato da qualcuno che rivendica qualcosa di islamico.

Sarebbe bello che la jhiad islamica vedesse nel mio piccolo blog un motivo di preoccupazione per la diffusione dell'Islam nel mondo... ma ci pensate il mio livello di popolarità quali vette avrebbe raggiunto? Magari qualche kamikaze si farebbe saltare per aria sotto casa mia, magari mi contatterebbero per un reality e farei un pacco di soldi...

La mia moralità non è così integerrima da non capire certe forme di divertimento. Anche io da piccolo (non proprio "piccolo" ma non vi dico quanto...) ho rubato nei supermercati, sfasciato cose, suonato i campanelli, tirato i raudi nelle cassette della posta. Anche io mi faccio le mie copie di backup di canzoni e film.

Colpire il Sistema e bla bla bla. Perchè il Sistema è anonimo. Di certo non ho mai rubato ad un amico o scassato qualcosa di una persona che conoscevo. Se l'ho fatto, c'era la volontà di farlo e non la superficialità.

Però... dài... rompere i coglioni al mio sitino, che è EVIDENTE che sia gestito da un singolo, in maniera familiare... è veramente essere delle testine di cazzo. Perchè, di questo si tratta. Di una testina di cazzo che fa l'hackeruccio da 4 soldi.

Chiamo Gianni/Guru, il mio amico che mi ha regalato dominio e piattaforma software, mi dice che mi hanno fatto una php injection sfruttando una falla della versione di WordPress che è installata. Mi cancella la homepage islamica e mi mette una index provvisoria, che dà all'intero blog (che per fortuna è integro) un aspetto da sito html del 1989, testuale abbestia, stile arpanet di precambriana memoria.

Ovvio che mi girino le palle... ma poichè io sono una persona che non demorde, prendo quello che mi è successo dalla parte del bicchiere mezzo pieno. E' da tempo che avevo in mente uno spostamento di piattaforma, dato che a me piace scrivere e basta, e mi voglio avvantaggiare dei servizi del web 2.0 senza dovermi rompere a patchare, aggiornare, curare la piattaforma software come un bambino malaticcio. Riscrivo tutto il blog, copia-incollandolo e ne approfitto per fare un po' di lifting.

Ma anche Gianni è uno che non demorde, mi spiega che così si perdono utenti e commenti, e che, in fondo, darla vinta all'hackeruccio non gli va. Non posso che essere in linea con questo pensiero. Dato che è tutto un gioco, aspetto volentieri. Mica non mi posso allenare, no? Eh eh eh

23/03/08

Gianni mi dice che ha sistemato tutto, e sono convinto che questi lavoretti informatici sono tutti notturni. Perciò...grazie. Perchè tutto questo è gratis. Non so cosa avrei fatto io al suo posto. Probabilmente avrei detto: "Ciccio, io te l'ho rimesso un po' a modo, ora arrangiati". Invece, ecolo qua, il blog.

Questa è la terza incarnazione del blog, la leggenda vuole che alla quarta raggiungerà l'immortalità nella Matrice, il blog diventerà autocosciente come SkyNet e prenderà il controllo dei sistemi di gestione degli ICBM, scatenando la 3° guerra mondiale.

Rinnovo l'invito a tutti quelli che hanno idee, pensieri, spunti sul mondo della palestra a voler utilizzare questo blog come archivio. I forum permettono di discutere sulle idee, ma, magari, questo blog può raccoglierle per non disperderle.


Infine, al piccolo hacker dedico un ricordo di quando avevo 16, 17 anni. Una piccola parabola, dài...

Mystic Mode On

Eravamo di ritorno dalla gita a Venezia, in 3° o 4° superiore. Facevamo in treno un casino terrificante, veramente da youtube. Mi ricordo che quando un povero passeggero andava al bagno qualcuno fuori bussava dicendo "controllore, biglietto!"

Due miei amici stavano dando delle botte contro una parete di uno scompartimento perchè avevano visto che dall'altra parte c'era uno che dormiva. Poi decisero di entrare per mettersi accanto a lui e far finta di russare forte.

Mi aggrego, entriamo. Un mio compagno inizia a russare forte. Dopo 2 secondi il tizio, che per noi era vecchio ma avrà avuto sui 35 anni, sbotta e fa, in un dialetto del sud: "ma voi dovete proprio rompere i coglioni a quelli che lavorano eh... ma che cazzo di gusto ci proverete. Io alla vostra età stavo a trombare, voi a fare queste stronzate. Andatevene affanculo fuori da qui!" Non c'erano parole per replicare, e infatti ce ne andammo.

Mystic Mode Off

Ecco... auguro al mio piccolo hacker molte e molte altre php injection. Sicuramente, fra molti anni, se le ricorderà con piacere e ne sarà valsa la pena, sicuro.

Non come tutti gli altri che avranno solo da raccontare le sonore trombate che si facevano...

uuuuuuuuuuuuuuuu grande paolo! gliele hai cantate!!:D

LOL !!!:D

:D:D:D:eek:

Per questa volta lascio passare i termini coloriti perchè frutto di un esaurimento nervoso di un mesetto :D

Francamente non mi andava di dargliela vinta a sto tipo, così mi son messo li a trovare una soluzione artigianale, perchè tutte quelle tecniche non funzionavano, il tipo aveva preso controllo dell'account admin.

Con una buona dose di culo quadrato, ed ore di lavoro, mi sono aperto a mano il database ed ho trovato la stringa modificata, sistemandola è tornato tutto come prima.
Ma son dovuto andare ad intuito, perchè è qualcosa che nessuno consiglia e fa, ne tantomeno io sono capace di fare :D, ho salvato tutto e poi ho fatto degli esperimenti, andati subito a buon fine fortunatamente :p

Ora il blog di Paolino è tornato, lui ha superato la sua crisi d'astinenza da post, ed io ho anche imparato una nuova cosa, anche se spero non serva più che la applichi :D

Paolino metti qualcosa per controllare lo spam!!! :D

...probabilmente un hackerino in erba che stava facendo pratica con le sql injections...:p

Non si smette mai di scoprire falle nei sistemi...e negli umani! :cool::D

Aveva violato il violabile.
C'erano due script nelle cartelle, per creare una backdoor, e poi aveva modificato parte del database per impedire la modifica.

Pensa che nemmeno lato server si potevano cancellare i file che aveva inserito.

Ahhhhh grazie a tutti!

Ora devo rimettere un po' tutto a posto, fare un po' di pulizia, poi postare tutto quello che ho scritto senza poterlo ficcare sul blog.

Preparatevi... una psico-treccani è in arrivo... :D

finalmente è tutto a posto..mi mancavano i post di Ironpaolo!!!!!