HomeInformaticaSicurezza informatica: così ho perso 10 TB di dati dal mio server...
Informatica
9 min.

Sicurezza informatica: così ho perso 10 TB di dati dal mio server linux (OMV)

12
Ranieri
di Ranieri
- aggiornato il:
HomeInformaticaSicurezza informatica: così ho perso 10 TB di dati dal mio server...
Informatica

Sicurezza informatica: così ho perso 10 TB di dati dal mio server linux (OMV)

Ranieri
di Ranieri
- aggiornato il:
12

N.B.: in questo post possono essere presenti link affiliazione. In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei.

Oggi voglio raccontarti una storia: la storia di come il server multimediale con Open Media Vault (un sistema operativo basato su Linux) che con tanta dedizione ho assemblato è stato infettato da un ransomware, un tipo di virus che rende illeggibile i dati. Nel mio caso circa 10 TB di documenti, foto, video, filmati, serie TV e film.

Con queste righe voglio condividere con te la preziosa lezione che ho imparato, ovvero: la sola conoscenza di backups, antivirus, firewalls e software di criptazione non è sufficiente a difendersi da attacchi hacker. Mai sottovalutare il concetto di sicurezza informatica!

Il mio obiettivo oggi è spingerti ad agire, non solo a conoscere: installa un antivirus, controlla le porte nel router e fai il backup di tutto ciò che hai di prezioso.

Eh si, caro ragazzo: oggi è il giorno in cui si prende coscienza che internet è un posto pericoloso, anche per i pirati informatici e gli smanettoni più incalliti.

Indice mostra

Perché questo articolo dovrebbe riguardarti?

Non importa che tu sia uno studente, un lavoratore o un disoccupato. Non importa nemmeno quanto sei informato sulla questione.

Che tu abbia un portatile con cui lavori o giochi, un server multimediale oppure abbia solo un telefono ricco di selfie: avrai sempre e comunque dei file (documenti, foto, filmati, ecc…) TROPPO importanti per essere persi di punto in bianco.

“Vabbè, ma io so già che cosa sono i backups, firewall e antivirus. Inoltre non ho mai visto uno straccio di virus in 20 anni che uso il pc”

Putroppo” la conoscenza non è rilevante quando si tratta di recuperare e proteggere i documenti a noi più importanti. Servono fatti.

Ci tengo a scrivere quelle che potrebbero sembrarti ovvietà, ma ti assicuro che non sono poche le persone che dopo aver ascoltato la mia storia si sono attrezzate per evitare che accada anche a loro, nonostante già prima ne fossero a conoscenza.

Ma andiamo con ordine. Se sei a casa fatti una tisana rilassante. Se sei fuori concediti una piccola ciocco-pausa: potresti avere un attacco di ansia improvvisa.

Come ho perso 10 TB di dati sottovalutando la sicurezza informatica

Perché pensavo di essere immune ai virus

Per me la sicurezza era qualche cosa di quasi scontato. Per decenni, nonostante gli antivirus e l’uso del PC non per scopi professionali (solo ultimamente ci tengo gli appunti di università), non ho mai avuto problemi. Prima Windows 95, poi 98, XP , Seven e infine 10. Li ho sempre usati tutti con antivirus gratuiti che hanno sempre trovato poche minacce.

Poche minacce che mi condussero nel tempo a pensare “di non aver necessità di difendermi ulteriormente”. Malware, Adware, spyware, crapware e molto altro erano sapientemente evitati usando soprattutto la testa, evitando di “cliccare cose a caso”.

I backups li conoscevo, ma non li ho quasi mai fatti se non ultimamente e solo di alcuni documenti, riponendo il tutto in un server che reputavo inespugnabile.

Il vero punto che non avevo compreso era che le misure da me attuate erano appena sufficienti per proteggere un pc e non un server, ricco di dati sensibili, sempre acceso e accessibile da remoto.

L’orribile scoperta del ransomware Caleb

Qualche settimana fa, proprio quando mi ero deciso a seguire un tutorial volto a migliorare la sicurezza di OMV, mi accorsi che Plex segnalava solamente 73 film di oltre 850 posseduti. Inoltre: i brani musicali erano passati da più di 10000 a circa 7000. Le foto sembravano illese, mentre le serie TV erano completamente sparite.

Sul momento pensai “che diamine sta succedendo? Sarà morto un disco?“. Ma l’ipotesi era improbabile visto la mole di dati che era “scomparsa”.

Indagando tramite FTP notai che i file erano ancora presenti, ma avevano una strana estensione. Pensai che era successo qualche cosa, un virus, ma ero comunque tranquillo e sicuro di poter, una volta rinominati i file, tornare ad avere ciò che avevo.

Mi sbagliavo.

Come poi scoprii con enorme orrore, il server era stato infettato da un ransomware e i documenti erano stati criptati in maniera praticamente irreversibile. Corsi a spegnere il server, terrorizzato da poter perdere ulteriori dati.

La presa di coscienza e la prima reazione

Capito che non avrei mai più avuto indietro i dati criptati e mi chiesi cosa fosse accaduto.

Non mi sembrava di aver installato un software da una fonte non sicura, ne di aver autorizzato nulla di “strano”.

Capii successivamente che il firweall del router era stato disattivato e che c’erano davvero tante porte aperte. Troppe porte, anche di quelle non utilizzate. Infine, come ciliegina, sul server non c’era neppure un antivirus.

Sono un pirla.

Pensai. Un completo sprovveduto.

Cercai e trovai una guida sulla sicurezza Linux che sembrava stata scritta da uno che aveva appena perso tutto esattamente come me.

Attuai alcune norme di sicurezza, poi, preso dal panico e dal poco tempo che avevo la sera dopo tirocini e lezioni, combinai un casino e dovetti formattare tutta la partizione di sistema.

Scelsi quindi di installare Debian 10 e di attenermi assiduamente alla guida, andando con ordine.

Passarono ben 2 settimane, in cui dedicai almeno 3 ore tutte le sere per cercare di ripristinare la situazione, ma alla fine desistetti per una semplice ragione: ogni volta che sorgeva un imprevisto dovevo perdere ore per trovare una soluzione, senza contare che spesso sorgevano problemi su problemi.

Senza contare che alla fine il server mi notificava con una dozzina di mail ogni giorno per dirmi che “tutto va bene”, nonostante il 75% delle risorse fossero occupate da servizi di protezione.

In pratica un gran casino, no?

Il ritorno a OMV

Decisi di fare piazza pulita ancora e di installare nuovamente il sistema operativo che sapevo usare un po’ meglio: OMV.

Il piano era semplice: attuare alcune delle innumerevoli norme di sicurezza apprese dalla guida e da altri forum.

Riassumendo ho:

  • scansionato ogni disco con un Spyhunter e Malwerbytes, usando un computer con una cpu potente (e non quella integrata nel server)
  • chiuso ogni porta del router e riattivato il firewall
  • installato un applicativo alla volta (Plex, Nextcloud, ecc…)
  • cambiato e potenziato tutte le password
  • comprato un HDD esterno molto capiente (consiglio i WD my book per l’ottimo rapporto qualità prezzo)
  • tenere aggiornato il sistema

Il concetto da portarsi a casa

La cosa più importante, forse, è assicurarsi di avere due backup, offline e uno online. Questo perché molti virus si diffondono nella rete lan. In secondo ordine mai disattivare il firewall pensando “che tanto non serve” e, infine, installate un antivirus.

Non saremo mai protetti al 100% e questa esperienza è davvero un granello di sabbia nel deserto, ma ci fa capire che internet può essere un posto pericoloso.

Queste misure potranno sembrare eccessive ed inutili, ma questa è solo un’illusione dovuta al fatto che… funzionano molto bene! Se hai ulteriori dubbi o vuoi condividere la tua esperienza puoi commentare liberamente qui sotto!

P.S.: per chi vuole approfondire e farsi una interessante lettura “cyber horror” sui ransomware: WannaCry.

Ranieri
Ranierihttps://www.ranierisdesk.com/
Mi chiamo Ranieri Domenico Cornaggia, sono laureato in medicina e mi piace la tecnologia, il fitness e gli scacchi. Amo gli animali e le sfide!

Iscriviti alla newsletter!

Commenti

Iscriviti
Notificami
guest

12 Commenti
più votati
più nuovi più vecchi
Inline Feedbacks
Leggi tutti i commenti

Articoli correlati

Informatica

GL.iNet GL-SFT1200: router portatile 2,4/5G per Meta Quest 2

Hai da poco acquistato un Meta Quest e ti seri reso conto che per giocare con l'Air Link è un casino infernale? Tranquillo, ho...
Ranieri - 0
Leggi di più
Informatica

Topaz Gigapixel AI: recensione e breve tutorial

Topaz Gigapixel AI è un software che migliora al limite dell'inverosimile la qualità delle tue vecchie foto, con un semplice click. Insieme a Sharpen...
Ranieri - 0
Leggi di più
Informatica

MergerFS e SnapRaid in OMV 6 (guida) – The Leaking NAS Ep.04

Meglio tardi che mai! Se hai pensato ad un sistema semplice e snello di implementare un raid nel tuo NAS con OMV 6, sei...
Ranieri - 0
Leggi di più
Informatica

Mi è morto il disco? – The Leaking NAS Ep.03

Questo Natale, il NAS mi ha regalato un bel disco rotto. Eh si, alla fine - forse - è successo: l'hdd sul quale avevo...
Ranieri - 0
Leggi di più
Informatica

Comando Linux Screen: come funziona e perché usarlo? – The Leaking NAS Ep.02

Il comando Linux Screen è una figata pazzesca che tutti dovrebbero conoscere. Perché? Perché sei hai un Server Linux Headless (come un NAS), è...
Ranieri - 0
Leggi di più
Informatica

Come ho quasi perso tutti i dati sul NAS (di nuovo) – The Leaking NAS Ep.01

Oggi voglio raccontarti la storia di come ho quasi perso tutti i dati sul mio NAS con OMV, per la seconda volta. Seppur ci...
Ranieri - 0
Leggi di più
Informatica

Booksonic Air e OMV 5: il tuo server di audiolibri!

Vuoi portare gli audiolibri sempre con te e hai un server con Open Media Vault 5 (OMV 5)? Se anche tu pensi che ascoltare...
Ranieri - 0
Leggi di più
Informatica

GParted: ridimensiona, sposta o elimina una partizione in OMV

Hai clonato il disco di sistema con OMV passando da un disco piccolo a uno più grande, ma il problema persiste? Potresti aver bisogno...
Ranieri - 0
Leggi di più
Informatica

Nextcloud problemi con la cartella /tmp: due soluzioni

Non riesci più a sincronizzare nuovi file con Nextcloud (o Nextcloud Pi) e nei file di log leggi solo "Temporary directory /var/www/nextcloud/data/tmp is not...
Ranieri - 0
Leggi di più
Informatica

Come funziona Humble Bundle? Gioca e fai beneficienza!

Comprare giochi a basso prezzo facendo beneficienza? Sì, con Humble Bundle! Chi mi conosce sa che sono un gamer occasionale. Per me è stata...
Ranieri - 0
Leggi di più
Informatica

Come fare un Server Minecraft gratis con Aternos

Cerchi un server gratis per Minecraft? Aternos da anni offre i suoi server, altamente personalizzabili e gratuiti per sempre. Con questa mini guida ti...
Ranieri - 0
Leggi di più
Informatica

Calibre e OMV 5: ebook e audiolibri sempre con te

Hai una raccolta di ebook e audiobook che vuoi sempre portare con te e condividere con chi vuoi? Se hai un server multimediale con...
Ranieri - 0
Leggi di più

Ranieri's Desk è un luogo in cui recensioni, guide e - soprattutto - passioni si incontrano. Condividi le tue idee, discutiamone insieme e insegnaci qualcosa di nuovo. Scopri chi siamo.

Tecnologia

Informatica

Elettronica

Fitness

Training and Workout Music

Musica per allenamento

Piani di allenamento

Antropometria

Attrezzatura sportiva

Lifestyle

Web & Business

Tempo libero

Cura della persona

Attualità

Viaggi

Iscriviti alla newsletter!

Iscriviti alla Newsletter
Iscrivimi
Puoi sempre disiscriverti dopo.
Chiudi
Questo sito utilizza cookie tecnici e di terze parti. Se vuoi saperne di più o negare il consenso ad alcuni cookie leggi la cookie policy.