HomeInformaticaSicurezza informatica: così ho perso 10 TB di dati dal mio server...
Informatica
5 min.

Sicurezza informatica: così ho perso 10 TB di dati dal mio server linux (OMV)

12
Ranieri
di Ranieri
- aggiornato il:
HomeInformaticaSicurezza informatica: così ho perso 10 TB di dati dal mio server...
Informatica

Sicurezza informatica: così ho perso 10 TB di dati dal mio server linux (OMV)

Ranieri
di Ranieri
- aggiornato il:
12

N.B.: in questo post possono essere presenti link affiliazione. In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei.

Oggi voglio raccontarti una storia: la storia di come il server multimediale con Open Media Vault (un sistema operativo basato su Linux) che con tanta dedizione ho assemblato è stato infettato da un ransomware, un tipo di virus che rende illeggibile i dati. Nel mio caso circa 10 TB di documenti, foto, video, filmati, serie TV e film.

Con queste righe voglio condividere con te la preziosa lezione che ho imparato, ovvero: la sola conoscenza di backups, antivirus, firewalls e software di criptazione non è sufficiente a difendersi da attacchi hacker. Mai sottovalutare il concetto di sicurezza informatica!

Il mio obiettivo oggi è spingerti ad agire, non solo a conoscere: installa un antivirus, controlla le porte nel router e fai il backup di tutto ciò che hai di prezioso.

Eh si, caro ragazzo: oggi è il giorno in cui si prende coscienza che internet è un posto pericoloso, anche per i pirati informatici e gli smanettoni più incalliti.

Indice mostra

Perché questo articolo dovrebbe riguardarti?

Non importa che tu sia uno studente, un lavoratore o un disoccupato. Non importa nemmeno quanto sei informato sulla questione.

Che tu abbia un portatile con cui lavori o giochi, un server multimediale oppure abbia solo un telefono ricco di selfie: avrai sempre e comunque dei file (documenti, foto, filmati, ecc…) TROPPO importanti per essere persi di punto in bianco.

“Vabbè, ma io so già che cosa sono i backups, firewall e antivirus. Inoltre non ho mai visto uno straccio di virus in 20 anni che uso il pc”

Putroppo” la conoscenza non è rilevante quando si tratta di recuperare e proteggere i documenti a noi più importanti. Servono fatti.

Ci tengo a scrivere quelle che potrebbero sembrarti ovvietà, ma ti assicuro che non sono poche le persone che dopo aver ascoltato la mia storia si sono attrezzate per evitare che accada anche a loro, nonostante già prima ne fossero a conoscenza.

Ma andiamo con ordine. Se sei a casa fatti una tisana rilassante. Se sei fuori concediti una piccola ciocco-pausa: potresti avere un attacco di ansia improvvisa.

Come ho perso 10 TB di dati sottovalutando la sicurezza informatica

Perché pensavo di essere immune ai virus

Per me la sicurezza era qualche cosa di quasi scontato. Per decenni, nonostante gli antivirus e l’uso del PC non per scopi professionali (solo ultimamente ci tengo gli appunti di università), non ho mai avuto problemi. Prima Windows 95, poi 98, XP , Seven e infine 10. Li ho sempre usati tutti con antivirus gratuiti che hanno sempre trovato poche minacce.

Poche minacce che mi condussero nel tempo a pensare “di non aver necessità di difendermi ulteriormente”. Malware, Adware, spyware, crapware e molto altro erano sapientemente evitati usando soprattutto la testa, evitando di “cliccare cose a caso”.

I backups li conoscevo, ma non li ho quasi mai fatti se non ultimamente e solo di alcuni documenti, riponendo il tutto in un server che reputavo inespugnabile.

Il vero punto che non avevo compreso era che le misure da me attuate erano appena sufficienti per proteggere un pc e non un server, ricco di dati sensibili, sempre acceso e accessibile da remoto.

L’orribile scoperta del ransomware Caleb

Qualche settimana fa, proprio quando mi ero deciso a seguire un tutorial volto a migliorare la sicurezza di OMV, mi accorsi che Plex segnalava solamente 73 film di oltre 850 posseduti. Inoltre: i brani musicali erano passati da più di 10000 a circa 7000. Le foto sembravano illese, mentre le serie TV erano completamente sparite.

Sul momento pensai “che diamine sta succedendo? Sarà morto un disco?“. Ma l’ipotesi era improbabile visto la mole di dati che era “scomparsa”.

Indagando tramite FTP notai che i file erano ancora presenti, ma avevano una strana estensione. Pensai che era successo qualche cosa, un virus, ma ero comunque tranquillo e sicuro di poter, una volta rinominati i file, tornare ad avere ciò che avevo.

Mi sbagliavo.

Come poi scoprii con enorme orrore, il server era stato infettato da un ransomware e i documenti erano stati criptati in maniera praticamente irreversibile. Corsi a spegnere il server, terrorizzato da poter perdere ulteriori dati.

La presa di coscienza e la prima reazione

Capito che non avrei mai più avuto indietro i dati criptati e mi chiesi cosa fosse accaduto.

Non mi sembrava di aver installato un software da una fonte non sicura, ne di aver autorizzato nulla di “strano”.

Capii successivamente che il firweall del router era stato disattivato e che c’erano davvero tante porte aperte. Troppe porte, anche di quelle non utilizzate. Infine, come ciliegina, sul server non c’era neppure un antivirus.

Sono un pirla.

Pensai. Un completo sprovveduto.

Cercai e trovai una guida sulla sicurezza Linux che sembrava stata scritta da uno che aveva appena perso tutto esattamente come me.

Attuai alcune norme di sicurezza, poi, preso dal panico e dal poco tempo che avevo la sera dopo tirocini e lezioni, combinai un casino e dovetti formattare tutta la partizione di sistema.

Scelsi quindi di installare Debian 10 e di attenermi assiduamente alla guida, andando con ordine.

Passarono ben 2 settimane, in cui dedicai almeno 3 ore tutte le sere per cercare di ripristinare la situazione, ma alla fine desistetti per una semplice ragione: ogni volta che sorgeva un imprevisto dovevo perdere ore per trovare una soluzione, senza contare che spesso sorgevano problemi su problemi.

Senza contare che alla fine il server mi notificava con una dozzina di mail ogni giorno per dirmi che “tutto va bene”, nonostante il 75% delle risorse fossero occupate da servizi di protezione.

In pratica un gran casino, no?

Il ritorno a OMV

Decisi di fare piazza pulita ancora e di installare nuovamente il sistema operativo che sapevo usare un po’ meglio: OMV.

Il piano era semplice: attuare alcune delle innumerevoli norme di sicurezza apprese dalla guida e da altri forum.

Riassumendo ho:

  • scansionato ogni disco con un Spyhunter e Malwerbytes, usando un computer con una cpu potente (e non quella integrata nel server)
  • chiuso ogni porta del router e riattivato il firewall
  • installato un applicativo alla volta (Plex, Nextcloud, ecc…)
  • cambiato e potenziato tutte le password
  • comprato un HDD esterno molto capiente (consiglio i WD my book per l’ottimo rapporto qualità prezzo)
  • tenere aggiornato il sistema

Il concetto da portarsi a casa

La cosa più importante, forse, è assicurarsi di avere due backup, offline e uno online. Questo perché molti virus si diffondono nella rete lan. In secondo ordine mai disattivare il firewall pensando “che tanto non serve” e, infine, installate un antivirus.

Non saremo mai protetti al 100% e questa esperienza è davvero un granello di sabbia nel deserto, ma ci fa capire che internet può essere un posto pericoloso.

Queste misure potranno sembrare eccessive ed inutili, ma questa è solo un’illusione dovuta al fatto che… funzionano molto bene! Se hai ulteriori dubbi o vuoi condividere la tua esperienza puoi commentare liberamente qui sotto!

P.S.: per chi vuole approfondire e farsi una interessante lettura “cyber horror” sui ransomware: WannaCry.

Ranieri
Ranierihttps://www.ranierisdesk.com/
Mi chiamo Ranieri Domenico Cornaggia, sono laureato in medicina e mi piace la tecnologia, il fitness e gli scacchi. Amo gli animali e le sfide!

Iscriviti alla newsletter!

Commenti

Iscriviti
Notificami
guest

12 Commenti
più votati
più nuovi più vecchi
Inline Feedbacks
Leggi tutti i commenti

Articoli correlati

Informatica

HP LaserJet M110we: la stampante compatta che ti cambia la vita

Stai cercando una stampante che non occupi metà della tua scrivania? Beh, ecco la soluzione perfetta per te: la HP LaserJet M110we. Questa piccola...
Ranieri - 0
Leggi di più
Informatica

Come connettere un PC Windows a due reti internet per aggregare la banda

Sei mai rimasto frustrato dalla lentezza della tua connessione internet? Vuoi sapere come utilizzare due diverse reti internet su un unico PC per aumentare...
Ranieri - 0
Leggi di più
Informatica

Lenovo LOQ 16IRH8: RTX4060 115TGP, 32 gb ram, 2 TB ssd, WQXGA 100% RGB 165hz a 1300 euro

Oggi voglio condividere con te un gioiellino che ho recentemente acquistato come nuovo pc per Nicole, la mia ragazza: il Lenovo LOQ 16IRH8. Abbiamo...
Ranieri - 3
Leggi di più
Informatica

Guida all’acquisto SSD M.2: Come scegliere il migliore su Amazon

Acquistare un SSD M.2 su Amazon può essere travolgente, data la vasta gamma di opzioni. Se cerchi un orientamento, sei nel posto giusto. Ti...
Ranieri - 0
Leggi di più
Informatica

TGP e portatili da gaming: leggi prima di comprare

Ti piace guardare tra i dettagli tecnici dei computer, eh? Bene, perché stiamo per parlare della TGP, o Total Graphics Power, cioè la potenza...
Ranieri - 0
Leggi di più
Informatica

Pc portatili usati: dove comprarli (e perché farlo)

Ti piace comprare usato e stai cercando un "nuovo" pc portatile? Forse posso aiutarti indicandoti 3 siti web dove potrai trovare ottimi pc portatili...
Ranieri - 0
Leggi di più
Informatica

Plex Sonic Sage: L’innovazione musicale che renderà il tuo ascolto un’esperienza unica

Cari lettore, oggi ti parleremo di un'innovazione musicale che sta rivoluzionando il modo in cui ascoltiamo la musica: Plex Sonic Sage. Sei pronto per...
Ranieri - 0
Leggi di più
Informatica

GL.iNet GL-SFT1200: router portatile 2,4/5G per Meta Quest 2

Hai da poco acquistato un Meta Quest e ti seri reso conto che per giocare con l'Air Link è un casino infernale? Tranquillo, ho...
Ranieri - 0
Leggi di più
Informatica

Topaz Gigapixel AI: recensione e breve tutorial

Topaz Gigapixel AI è un software che migliora al limite dell'inverosimile la qualità delle tue vecchie foto, con un semplice click. Insieme a Sharpen...
Ranieri - 0
Leggi di più
Informatica

MergerFS e SnapRaid in OMV 6 (guida) – The Leaking NAS Ep.04

Meglio tardi che mai! Se hai pensato ad un sistema semplice e snello di implementare un raid nel tuo NAS con OMV 6, sei...
Ranieri - 0
Leggi di più
Informatica

Mi è morto il disco? – The Leaking NAS Ep.03

Questo Natale, il NAS mi ha regalato un bel disco rotto. Eh si, alla fine - forse - è successo: l'hdd sul quale avevo...
Ranieri - 0
Leggi di più
Informatica

Comando Linux Screen: come funziona e perché usarlo? – The Leaking NAS Ep.02

Il comando Linux Screen è una figata pazzesca che tutti dovrebbero conoscere. Perché? Perché sei hai un Server Linux Headless (come un NAS), è...
Ranieri - 0
Leggi di più

Ranieri's Desk è un luogo in cui recensioni, guide e - soprattutto - passioni si incontrano. Condividi le tue idee, discutiamone insieme e insegnaci qualcosa di nuovo. Scopri chi siamo.

Tecnologia

Informatica

Elettronica

Fitness

Training and Workout Music

Musica per allenamento

Piani di allenamento

Antropometria

Attrezzatura sportiva

Lifestyle

Web & Business

Tempo libero

Cura della persona

Attualità

Viaggi

Iscriviti alla newsletter!

Questo sito utilizza cookie tecnici e di terze parti. Se vuoi saperne di più o negare il consenso ad alcuni cookie leggi la cookie policy.