Chiedo gentilmente se possibile utlizzandi un programma ftp come filezilla che ti rubino la password?
Chiedo questo perchè un mio amico si è ritrovato con alcuni sito bloccato da firefox con la scritta sito potenzialmente dannoso.
Secondo lui la causa potrebbe essere le password inserite nel programma ftp rubate , e poi usate per entrare nel server e inserire virus worm ecc...
Chiedo se la cosa fosse cosi , meglio inserire le password nel programma ftp ognivolta che si usa , sarebbe una scocciatura ma almeno non ti fregano le password.
Non vorrei ritrovarmi con password rubate e server doverisiede i miei siti bloccati da google .
ùGrazie

non ha nulla a che vedere con filezilla e se fosse realmente così avrebbe il pc infetto :p
probabilmente il certificato per https di quel sito non è ritenuto sicuro vado ad ipotesi visto che mancano dati verificabili

Allora ricapitolando se ha infettato il server una possibilità è il pc infetto e trasferendo i file sul server di conseguenza trasferisce anche codice maligno del pc infetto.

Quello che non capisco è il certificato https non ritenuto sicuro ?
Per quello che so io https e quando si fanno transizioni di pagamenti su server sicuro criptato .

Quello del mio amico è un sito amatoriale di calcio e pallavolo link http://www.usbassanaunia.it che non a niente a vedere con pagamenti o altro che necessitano di server sicuro..

Grazie se puoi farmi un' pò di chiarezza.

:mbe: credo ci siano granbdi incomprensioni di fondo..

se il filezilla (programma client) che usa il tuo amico avesse in qualche modo trasmesso dei dati come password a chissà chi significa che quel pc è infetto.
ma anche in questa ipotesi non è detto che sia filezilla la colpa di quei problemi che riscontra il browser.

il protocollo https ha bisogno di essere attivato con un certificato questo certificato viene rilasciato solo dietro sborso economico, questa procedura è a carico del proprietario del dominio.
se tale proprietario del dominio usasse nel suo portale un certificato scaduto o non aggiornato può tale certificato venir identificato come "pericoloso".
in ogni caso se si è certi che il sito è gestito da un privato o azienda assolutamente affidabile basterà aggiungere il certificato nella liste delle "eccezioni".

ad ogni modo è bene ricordare che una connessione https non significa trovare materiale affidabile, i certificati vengono rilasciati indipendentemente dai contenuti che avrà il sito quindi potresti trovare connessioni https che portano a siti creati appositamente per infettare con malware di ogni genere :)


il sito che mi hai dato non possiede nessuna connessione https quindi se non riuscisse a visualizzarlo tramite browser il suo potrebbe esere un problema di dns che non instradano la richiesta al sito visualizzando quindi errore 404 - pagina non trovata :)

Dì al tuo amico che si colleghi al server e guardi se c'è qualcosa di sospetto...