ma cosa cappero e' successo ieri?

il sito è stato oggetto di hacking. qualche buontempone ha sostituito il file index.php con una versione diversa.
Tale attacco è stato portato su vari server anche senza Drupal a bordo.
Chiederemo anche ad Aruba come questo sia potuto succedere, visto che il file system non è accedibile liberamente.
Una prima idea sembrerebbe quella dello sfruttamento del buco riportato sulla libreria XMLRPC, che per sicurezza è stata disabilitata, insieme al modulo 'drupal'.

Ci scusiamo con tutti per il contrattempo, scoperto ahime solo stamattina.

Seguiranno ulteriori verifiche e comunicati, non appena sarà più chiaro cosa è successo.

E' successo che qualche bontempone con troppo tempo libero ha trovato il modo di sostituire il file index.php sfruttando, come dice matteo, una vulnerabilità nota.

Purtroppo non ho al momento i mezzi (leggi accesso ftp) per fare immediatamente gli upgrade di sicurezza necessari. Se gli attacchi continuano, sarò costretto a chiudere il sito fino a domani sera.

Direi che è una buona lezione sulla gestione della sicurezza: nessuno dei miei altri siti Drupal è stato attaccato, ma evidentemente questo è il più frequentato.

purtroppo e' ripassato anche prima... ieri avvisava con 'hacked' oggi con 'defaced'. e' sufficiente aggiornare drupal o bisogna piangere verso i fornitori di servizi per aggiornare apache e relativi moduli?

massima solidarieta' cmq per quel che puo' servire!

Da quello che ho letto, dovrebbe essere sufficiente effettuare l'upgrade a Drupal-4.6.2, che è stato aggiornato proprio per questo motivo.

Non ho riscontrato problemi con il database, quindi nessuna perdita di dati. Solo la scocciatura dell'interruzione del servizio, cosa che avrei francamente preferito evitare per questo tipo di sito.

C'è di buono che Drupal è già pronto a questo tipo di attacchi: devo assumermi io la responsabilità di non aver eseguito i necessari aggiornamenti di sicurezza.

cito:
devo assumermi io la responsabilità di non aver eseguito i necessari aggiornamenti di sicurezza.

nessuno puo' dirti niente se non ancora grazie per dedicare il tuo tempo libero a drupalitalia ed e' un idiota chi pensa il contrario!
ovvio che non si puo' essere sempre dietro un servizio tenuto su per hobby, sopratutto se poi il lavoro di admin e' in mano ad una sola persona.
riabdisco la solidarieta' per l'attacco di qualcuno che davvero non ha di meglio da fare e ti rinnovo gli elogi a continuare a lavorare come hai fatto finora...

ti ringrazio per tutto.
Comunque, per non saper né leggere né scrivere, ho appena terminato l'upgrade a 4.6.2

a me sembra positivo che si sia risolto cosi' brevemente, significa che drupal.org è attivo e possiamo stare abbastanza tranquilli quando aggiornati.

L'hack è successo probabilmente perchè avranno cercato tutti i domini con drupal , ed è chiaro che drupalitalia è facilmente individuabile.

Oltre alla index è stato possibile modificare qlcs altro?

ciao!

ruben

No, hanno toccato solo la index.php.
In precedenza, c'erano stati solo alcuni commenti 'spam'.