[Linuxtrent] Re: Un bel giorno ti svegli

• From: Carlo Nicolini <nicolini.carlo@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Thu, 5 Apr 2012 13:51:41 +0200

L'utente è alla Brown University negli USA e lo conosco personalmente
perchè gli ho dato una shell ssh mentre quel sito schengenvisa.cc
sembra essere in Regno Unito.
Per ora ho rimediato ripristinando la password dell'utente che ho
scoperto che gli era stata cambiata, ma ho paura fosse stato un
man-in-the-middle attack, ho scoperto infatti che la password
dell'utente era tremendamente debole (non parliamo che password avesse
scelto -.-" )

Per ora l'ho ripristinata con una nuova password e gliela ho passata
(a voce via skype che non si sa mai). Sembra funzionare nuovamente.

Gli chiedo per conferma anche il suo ip ma probabilmente mi darà il
suo ip locale ho come l'impressione...

----------------------------------------------------------------------
Carlo Nicolini
http://digitalphotography-tricks.blogspot.com/
http://www.carlonicolini.altervista.org



Il 04 aprile 2012 22:41, Giuliano Natali (Diaolin)
<diaolin@xxxxxxxxxxx> ha scritto:
> Carlo Nicolini wrote:
>> e non riesci più a committare con il tuo repository subversion con
>> connessione svn+ssh.
>
> yuo, intendi che lo gestisci tu direttamente?
>
>>
>> L'utente che ti segnala questo dice che con la sua vecchia password
>> ssh non riesce più a connettersi, vai a vedere in
>> /var/log/auth.log
>
> bene
>
>>
>> e ti trovi una svalangata di queste cosette qui:
>>
>> address 176.74.163.122 maps to schengenvisa.cc, but this does not map
>> back to the address - POSSIBLE BREAK-IN ATTEMPT!
>
> hmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
> reverse lookup fallato?
>
> schengenvisa.cc mappa sul 123
> mentre
> se cerchi
> 176.74.163.123 non trova il dritto
>
> e al contrario
> se guardi
>
> 176.74.163.122
> mappa su schengenvisa.cc
>
> credo abbiano qualche problema a mappare i nomi tipo
> il collegamento dal cervello alle dita
>
> disabilita il reverse lookup sul tuo ssh se vuoi lasciarlo passare lo stesso
> altrimenti avvisa i tipi di schengenvisa di configurare il DNS molto prima
> dello sprizz...
>
>
>>
>> Ora la domanda sorge spontanea, mi devo preoccupare? Suppongo proprio
>> di sì vero?
>
>
> Ma da dove arriva l'utente?
>
> Fatti dare l'ip da dove arriva.
>
> Diaolin
>
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Un bel giorno ti svegli
    • From: Michele Bert
  • [Linuxtrent] Re: Un bel giorno ti svegli
    • From: Flavio Stanchina

• References:
  • [Linuxtrent] Un bel giorno ti svegli
    • From: Carlo Nicolini
  • [Linuxtrent] Re: Un bel giorno ti svegli
    • From: Giuliano Natali (Diaolin)

Other related posts:

• » [Linuxtrent] Un bel giorno ti svegli- Carlo Nicolini
• » [Linuxtrent] Re: Un bel giorno ti svegli- Giuliano Natali (Diaolin)
• » [Linuxtrent] Re: Un bel giorno ti svegli - Carlo Nicolini
• » [Linuxtrent] Re: Un bel giorno ti svegli- Michele Bert
• » [Linuxtrent] Re: Un bel giorno ti svegli- Flavio Stanchina
• » [Linuxtrent] Re: Un bel giorno ti svegli- Giuliano Natali (Diaolin)

1. Home
2. linuxtrent
3. Archive
4. 04-2012

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---