Premessa
Carissimi lettori, mi scuso a priori per questa pubblicazione
che potrebbe non risultare di vostro gradimento, però non mi sento in grado di
chiudere un occhio per l'ennesima volta o di costringere me stesso a lasciar
perdere, pur sapendo di aver subito un altro danno di immagine che non merito
assolutamente! Non sono in grado di sapere a priori la vostra opinione a
riguardo, ma personalmente finchè continuerò ad essere nominato nelle polemiche
presenti sul Web Italiano, desidero intervenire di persona.
Mentre dormo mi accusano di essere un
Hacker!
Sembra proprio così! Dato che ieri sera ho dovuto lavorare
sul PC come al solito fino alle prime ore del mattino (05:00), essendo Venerdì
(23/09/2005) ed il Sabato mattina di solito non si lavora, mi sono alzato con
calma verso le 16:30 nel primo pomeriggio nella giornata di oggi (Sabato
24/09/2005). Penso sia una cosa più che normale se si pensa che uno lavora sul
PC fino alle 05:00 e successivamente si rilassa per un oretta e si addormenta
verso le 06:30 del mattino. Comunque appena ho acceso il PC verso le 16:35 per
scaricare le mail, ho letto il seguente messaggio:
"ciao nikos, ti aspettavo on line, ascolta su pct
girano voci di attacchi hacker sui loro server e mail con worms, e alcuni hanno
fatto allusioni a te, orwell su tutti, tu ovviamente non c'entri nulla giusto?"
In quanto non è la prima volta che vengo accusato di
hackeraggio server o cose simili, soprattutto dai sostenitori della concorrenza
o dalla concorrenza stessa, ho deciso di non tollerare una tale accusa ma anche
di fare luce alla realtà dei fatti. Qui sotto seguono tutte le immagini
necessarie che vi faranno capire di che cosa si tratta, in quanto non solo sono
tutte cose elementari, ma si presuppone anche che chi gestisce un server
dovrebbe per lo meno saperle.
Server Down
Un Server Web può andare in tilt o in crash per diversi
motivi, non è necessario in alcun modo che ci sia dietro un attacco hacker o un
ddos attack. E' molto più facile che chi gestisce il server non abbia la
completa conoscenza tecnica, ovvero non sia stato scelto il server
più adatto alle sue esigenze, preciso che in questo caso stiamo parlando di
server dedicati. In questo caso una non perfetta conoscenza tecnica sulla
gestione del software, potrebbe rilevarsi molto critica sia per il server stesso,
che
per il suo contenuto. Sarebbe molto diverso se si trattasse di un server
condiviso dove la gestione avviene tramite un personale che si presuppone sia
per lo meno qualificato. Nella maggioranza dei casi, il server down avviene per
dei blocchi del sistema software o per un sovraccarico di uno dei diversi database MySql,
dovuto soprattutto alle numerose richieste istantanee, per ogni singola
creazione delle pagine dinamiche PHP.
Un'altra cosa che potrebbe benissimo provocare un "virtual"
server down, è la connessione degli utenti dovuta al persorso dei vari nodi HOP,
da, e verso il server in questione. E' stato usato il termine virtual server
down per puntualizzare che non si tratta di un server down reale ma virtuale,
ovvero il server è operativo e senza alcun tipo di problema ma non risponde. In
questo caso la colpa è da attribuire esclusivamente al provider ISP che fornisce
i servizi di connettività internet e che molto probabilmente ha dei contratti
con aziende che non permettono un veloce accesso alle principali linee di
connettività internazionale e/o in caso di manutenzione temporanea di un
specifico nodo, non permettono l'accesso al nodo successivo.
Come vedete non serve nessun attacco hacker per verificarsi
un server down o un virtual server down, basterebbe appunto una semplice serie
di richieste MySql per mandare il server in tilt, cose che tra l'altro succedono
molto spesso. Infine la cosa più importante di tutte è il posizionamento
geografico del server, ovvero la città dove si trova posizionata la macchina e
le linee di ingresso, di uscita e quelle interne del NOC (network operation
center).
Le prove reali contro di me
NESSUNA! Se non un eventuale diffamazione e falsa
incriminazione nei miei confronti da parte di terzi.
Piccola analisi del server crash
A quanto pare verso le ore 13:50 all'incirca, sempre ammesso
che sia vero, il server di Pctuner abbia iniziato a dare degli errori. L'amico
Simone che era online, in quel preciso istante, ha catturato le seguenti screen e me le ha mandate verso
le 17:30 (Sabato 24/09/2005).
E' chiaro che c'è un sovraccarico del server e non solo, il
MySql non funzionava affatto! L'amministrazione (forse a torto) ha attribuito la colpa ad un fantomatico attacco hacker
ma non
ha dimostrato in alcun modo che si trattasse di un eventuale attacco hacker,
ma anche se tante volte ci fosse, avrebbero dovuto dire per lo meno chi è stato
e da dove proveniva l'attacco, cosa che per quanto io sappia non abbia fatto.
Ad ogni caso, un utente ha affermato che sul server erano
circa seicento utenti loggati che facevano dei continui refresh. Quindi
basterebbe moltiplicare le seicento persone con le richieste d'accesso nelle
diverse tabelle dei database MySql per avere un crash assicurato, a meno che non
si è in possesso di un server superottimizzato o di un dual server. Fino a prova
contraria è la spiegazione più logica e più razionale, dato che per ogni
singola richiesta servirebbero da 15 a 50+ query, quindi da 9.000 a 30.000+
accessi quasi contemporanei nel database MySql.
Infine c'è da aggiungere che il forum che richiede più
risorse hardware in assoluto è proprio il
vBulletin, in quanto molto complesso
sia come struttura che come personalizzazione e gestione dei vari Template che
servono per la creazione dinamica delle pagine PHP.
L'amministratore non perdona
L'amministratore ha detto che non perdonerà l'accaduto,
seguono le sue testuali parole.
Questa cosa, per quanto mi riguarda, è soltanto ed
esclusivamente un suo problema, dato che non ho proprio la minima voglia di
perdere altro tempo per colpa sua e/o degli utenti del suo forum. Preciso che il
9, 10 ed 11 Settembre c'è stato uno scontro tra me (Nikolaos Kavvadias),
l'amministrazione (Luigi e Alex Ta), i moderatori e gli utenti proprio sul forum
di Pctuner. Se vorreste leggere come è andata, vi metterò il link a fine pagina,
ciò ovviamente non significa che non seguirà un altro articolo dedicato
sull'accaduto.
I riferimenti diretti
Qui sotto potete vedere i riferimenti diretti che sono stati
fatti riguardo il mio cognome. Mi è stato riferito che è stata scritta una frase
simile alla seguente "...kavvadias si stava rosicando..." e
che "...dall'inizio
del tread si faceva riferimento a te...e poi Luigi ha editato...".
Qui si vede che pochi minuti dopo l'amministratore ha editato
due messaggi di due diversi utenti. Preciso che non possiedo la schermata
salvata perchè non ero presente, quindi devo affidarmi alle persone che mi hanno
riferito l'accaduto. C'è da considerare però che lo stesso amministratore ha
ammesso che abbia dovuto editare i messaggi perchè a detta sua sono stati fatti
dei riferimenti diretti verso un costruttore di Waterblock, quindi i conti
tornano molto bene.
I riferimenti indiretti
Qui sotto potete vedere i riferimenti indiretti che sono
stati fatti riguardo la mia nazionalità. Per chi non lo sapesse ancora, mi
chiamo Nikolaos Kavvadias, sono Greco e vivo sin dal 1995 in Italia. Lascio
giudicare a voi se l'utente Orwell insieme ad Alex Ta si riferivano a me o meno.
Adesso visto e considerato che stiamo parlando di mail con
virus worm e che provengano proprio dalla Grecia, non sarebbe un pò sospetto se
vi dicessi che
ricevo più di venti mail ogni giorno piene di virus ? Cosa dovrei dire o
lasciar insinuare ? Che forse me le sta mandando Luigi, Alex Ta, Cjcavin o forse
Lunasio ? Con tutti loro ho avuto dei forti scontri sui forum pubblici
nell'ultimo periodo, ciò non significa che si mettano a mandarmi delle mail
piene di virus. Ad ogni caso qui sotto seguono due belle schermate che mostrano
quanto Spam e quante mail con virus il server di OCLabs stia ricevendo ogni
giorno. Preciso che i caratteri non sono assolutamente nella lingua Greca, ma
dovrebbero essere Russo, Cirilico o altro.
Per chi non sapesse come si scrive con dei caratteri in
Greco, vi posto uno dei post che avevo fatto in un forum Greco. Come potete
vedere io lascio sempre nome e cognome ovunque mi presento, non vi sembra strano
che non mi sono mai nascosto negli ultimi anni ?
Analisi della competenza tecnica
Arrivati a questo punto, vorrei invitarvi a leggere con la
dovuta attenzione quello che c'è scritto per poter giudicare in modo effettivo
se la concorrenza è competente o meno, dato che mi limiterò a fornirvi solo
alcuni dati. Ovviamente il giudizio finale
spetta a voi.
Innanzitutto si presuppone che chi dovrebbe gestire un server
dedicato sappia calcolare per lo meno la posizione geografica della farm che lo
ospiterà e le varie capacità effettive del NOC, sia in risorse umane che in
hardware. Dopo di che, si presuppone che sappia usare i comandi CHMOD via FTP e
che sia capace di installare un forum, oltre che a eseguire il comando ban dal
panello di amministrazione.
Per prima cosa bisogna essere capaci di usare il commando
CHMOD via FTP per proteggere il server, qui di seguito vi farò qualche piccolo
esempio di come si prendono le foto via HTTP senza violare alcuna legge e senza
dover assolutamente hackerare alcun server. Le schermate che seguono sono del
free software SmartFTP.
Se l'amministratore del server e/o chiunque altro abbia
creato una cartella, non avesse attribuito i giusti permessi CHMOD, la cartella
rimarrà senza nessuna protezione. Il commando 644 differisce appunto dai comandi
775 e 777 per proteggere le cartelle del sistema e/o dividerle dalle cartelle
pubbliche dove potranno accedere gli utenti. Se il commando CHMOD non è quello
giusto allora è molto probabile che si avrà dei risultati indesiderati.
Ovviamente questa regola non è valida per tutti i server, dato che un
determinato server potrebbe benissimo richiedere un impostazione leggermente
diversa per via della sua configurazione e/o per via del software operativo.
Per capire se una cartella sia protetta, o meno, basterebbe
cancellare l'ultima parola sulla barra degli indirizzi lasciando la slash "/"
della directory e premere invio. Qui sotto segue una piccola dimostrazione di
quanto scritto poco sopra. Ovviamente ad ogni occasione dal 2002 in poi, i
sostenitori della concorrenza mi hanno accusato di essere un hacker...
Anche se comunque la directory dovesse risultare protetta,
c'è sempre una piccola alternativa per accedere sempre via HTTP al resto delle
immagini, infatti basterebbe provare sulla barra degli indirizzi se c'è una
sequenza logica di immagini numerate. Il seguente esempio mostra il modo con cui
è possibile farlo,
dato che basterebbe fare copia-incolla le proprietà dell'immagine nella barra
degli indirizzi. Nel caso in cui l'immagine seguente non c'è, l'explorer darà il
classico errore HTTP 404.
Qui di seguito vi proponiamo la protezione automatica via
software su tutto il sito di OCLabs, da considerarsi escluse le cartelle private "nikos", "temp", etc.
Adesso si presuppone che l'amministratore sia capace di
installare un forum e gestire il server, io però vorrei proporvi le seguenti
immagini e chiedervi se secondo voi l'amministratore di Pctuner abbia installato
il forum da solo o l'ha fatto installare ad un altra persona che successivamente
abbia bannato ? Io la risposta la tengo per me e rispetto la privacy dell'utente
"admin"...
Non fattevi ingannare dalla data di registrazione, la tabella
MySql rende chiara la cosa altrimenti non sarà stato possibile che il valore
".../member.php?u=1" fosse minore del valore ".../member.php?u=2". Se poi
avreste delle obiezioni non vedo come potervi convincere e quindi non desidero
farlo dato che non spetta a me risolvere tali problemi.
Infine si presuppone che un buon amministratore sappia
scegliere un server che sia in una posizione geografica tale da poter rendere
minore l'attraversamento delle varie HOP dall'Italia verso il server e
viceversa. Qui sotto segue un piccolo confronto del server di OCLabs con quello
di Pctuner con i dati di oggi (24/09/2005). Il colore rosso indica il commando "tracert
-d www.nomedominio.xxx" che è possibile eseguire dal proprio PC attraverso il
Dos Prompt. Inoltre testimonia come l'instradamento dei dati attraverso i nodi
di connettività dall'Italia verso l'America, a partire dal nodo numero otto in
poi, è diverso.
Non c'è assolutamente da meravigliarsi se il server di
Pctuner risultava down o virtual down, in quanto non è detto in alcun modo che dovrebbe essere
proprio colpa del server stesso ma potrebbe benissimo trattarsi di uno dei nodi di passaggio.
Infatti si vede benissimo che i nodi per OCLabs sono solo tredici, mentre per il
server di Pctuner sono più di tredici. A prima vista si nota anche un eventuale problema di
connessione in uno dei nodi fuori dal territorio Italiano. Eventualmente però,
ci sarebbe anche una spiegazione alternativa che è la seguente: il server
funziona senza alcun problema ma non è possibile eseguire i comandi "ping" o "tracert"
per via di un eventuale protezione via software e/o via hardware installata sul server
stesso, cosa che comunque non è possibile saperla a priori. Infine c'è da
chiedersi e da valutare un'altra ipotesi che sembra essere abbastanza
plausibile: come mai è stato sostenuto che c'è stato un attacco di pacchetti
trasmessi verso il server, quando il server sembra avere un eventuale protezione
installata ?
Ad ogni caso, per rendervi meglio
l'idea riguardo il posizionamento geografico dei server in questione, basterebbe vedere le seguenti immagini tratte dal sito Americano
Netcraft.
Sembra che il server di Pctuner sia fisicamente collocato
presso l'azienda Americana
Atjeu LLC con
sede alla città del Phoenix nello stato di Arizona che si trova verso la costa
Ovest, ovvero dalla parte più lontana dell'America verso l'Italia. Al contrario
il server di OCLabs, è fisicamente collocato presso una diversa azienda
Americana con sede operativa a Pensylvania, vicino alla città di New York e
quindi forse oltre 2500-3000km più vicino all'Italia. Si precisa che anche se la
rivendita e/o il noleggio di tali server avviene in Italia, ciò non implica in
alcun modo che i server non si trovino sul territorio degli Stati Uniti. Qui
sotto segue la schermata della
mappa tratta da servizio del sito Google.
Per maggiori informazioni riguardo il server di OCLabs, è possibile
visitare
questa
pagina. Infine se siete curiosi di sapere le risposte che ho scritto
all'amministrazione di Pctuner ed agli utenti del loro forum, potete scaricare
il file ZIP (1.75Mb) da questo link, in quanto
si tratta di schermate ad accesso pubblico (salvate con il tasto Stamp e ingrandite tramite il tasto F11) senza restrizione alcuna.
Infine mi riservo il diritto di svolgere ogni opportuna
azione legale per tutelare sia il mio nome che la mia immagine.
Note legali
Nessun server è stato hackerato o manomesso, tutte le
richieste sono avvenute tramite il protocollo HTTP via Web con dei comandi
elementari nell'address bar dell'internet explorer. I software usati per la
presente dimostrazione sono gratuiti ed appartengono ai legittimi proprietari.
Tutte le schermate si riferiscono a server o servizi ad accesso libero nei vari
domini pubblici, sono invece escluse alcune sezioni private del sito Web OCLabs.
