TopHost, Mysql, danno

31 Ottobre 2005

Apprendo via Blade Inside che TopHost in queste ore non se la passa molto bene (eufemismo); ecco il comunicato di TopHost, arrivato con un po’ di ritardo rispetto al black-out dei siti (tra cui quello dell’amico Uncino, tornato online in questi minuti, ed il forum di supporto su ProZone, ancora irrangiungibile).

Alla vicenda sono state coinvolte [NdP: a me risulta che si dica “coinvolto in”] 253280 tabelle, di cui 1000 tabelle completamente distrutte e 5998 con errori gravi. Stiamo lavorando al recupero dei dati, molte tabelle non saranno recuperabili, poi faremo un elenco preciso che comunicheremo agli utenti interessati.

In parallelo stiamo indagando sulle cause e quasi sicuramente il problema e’ stato creato da un utente del web-01 che sta usando un exploit unpatched del mysql 4.0.26. Tale exploit può essere fatto solo da utenti regolamente autenticati sul database; sarebbe come dire: “do fuoco al mio appartamento per danneggiare il proprietario del palazzo”.

Oggi stesso ci recheremo alla polizia postale per sporgere denuncia, contro un elenco di utenti “sospettati”, completa di file di log e quant’altro [NdP: vogliamo fare i pignoli con l’apostrofo? Nah…] a nostra disposizione. Questo perchè [NdP: questo accento infame non se lo ricorda mai nessuno!] abbiamo ravvisato casi dove alcuni sedicenti utenti che da una arte [NdP: si sa, né arte né parte…] hanno causato il crollo delle risorse e dopo due secondi netti si sono visti su forum e newsgroup strombazzando a destra e a manca in modo inelegante i malfunzionamenti.

Lascio ai più esperti eventuali valutazioni sull’utilizzo di una versione obsoleta di mySql; mi chiedo invece quanto possano risultare utili i log, visto che loro stessi parlano di “sedicenti utenti”: per conto mio questo indica delle persone che hanno utilizzato le credenziali di utenti reali per fare danni. Possibile che tali personaggi riescano a provocare un danno simile e siano degli sprovveduti? A meno che si tratti di un gruppo di script-kiddy, non la vedo così semplice.


10 commenti/trackback a “TopHost, Mysql, danno”

  1. franto scrive:

    aggiungi pure il mio 👿 👿 👿

  2. flod scrive:

    E’ una punizione divina per gli errori di battitura? Scherzi a parte, spero che tu abbia un backup del db…

  3. maurizio scrive:

    IMHO Mysql 4.0.26 non è da ritenere assolutamete obsoleto.

    Sul sito ( http://dev.mysql.com/downloads/ ) viene considerato tra le versioni “release” e quindi immagino che sia mantenuto aggiornato da eventuali bugfix.

    probabilmente non vengono sviluppate nuove features ma è anche vero che un upgrade alla 4.1 o alla 5 potrebbe causare il malfunzionamento di alcuni script e/o programmi.

    Curioso invece il discorso dell’assenza di backup, che sempre IMHO andrebbero fatti quotidianamente da chi gestisce il servizio.

  4. franto scrive:

    certo bacuppo ad ogni post!!!

  5. flod scrive:

    Effettivamente hai ragione, il termine “obsoleto” è scorretto visto che si tratta di una release ufficiale e aggiornata: rimane il fatto che la 4.0.26 è uscita l’8 settembre, la 4.1.15 il 13 ottobre.

    Che sia questo il bug? Io non riesco a trovare nulla di aperto e altrettanto grave: l’unico ramo su cui è ancora aperto il bug è proprio la 4.0.x

  6. flod scrive:

    Via Giovy ho trovato un altro utente soddisfatto.

    Nel frattempo TopHost ha ripristinato un backup del database e pure ProZone è nuovamente raggiungibile; niente da fare per il blog di BlackBird, che a questo punto immagino sia anch’esso ospitato su TopHost.

  7. Rudy scrive:

    A quanto pare chi gestisce il sito non sa il fatto suo.
    Personalmente non affiderei MAI a maisiquel 253280 tabelle (neanche 1/10000 di esse).
    Inoltre, tralasciando questioni di backup consistente, il dump del db è molto semplice, quindi mi chiedo se ci fosse manutenzione.

  8. Fabrizio scrive:

    Rudi, che vuol dire “personalmente non affiderei MAI a maisiquel 253280 tabelle”.
    Non credo siano tutte ospitate sullo STESSO server, quindi il tuo commento lascia il tempo che trova.
    Inoltre mi pare che non sia imputabile a TopHost se LA MAGGIOR PARTE DI SISTEMI PHP UTILIZZA QUELLA FETECCHIA DI MySql!
    Secondo te, se gli hosting che montano, che so, Postgres si contano sulle dita di una mano monca, è un caso fortuito?

  9. Rudy scrive:

    Uso maisiquel per lavoro (sono purtroppo OBBLIGATO, scusa ma non riesco a scrivere il suo nome giusto, mi fa ribrezzo) e ho avuto SOLO PROBLEMI rispetto a sistemi tradizionali come Oracle o anche più recentemente come Postgres. Per problemi intendo “lo configuro accuratamente, gli faccio una query e non mi risponde”, e via di seguito, ovviamente con dati poco più che semplici.
    Non ritengo di dover spiegare il significato della frase, è chiaro a qualunque addetto ai lavori.
    maisiquel significa evitare di pensare ed evitare di aver bisogno di qualcuno che conosca gli strumenti di lavoro.
    I “sistemi PHP” evidentemente seguono la scelta (e il destino) del database. TopHost ha fatto la sua scelta.

  10. Simone scrive:

    Prozone, lo specchietto per le allodole creato da tophost per accalappiare gli U-TONTI!

Trackback e pingback

  1. Nessun trackback o pingback disponibile per questo articolo

Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.