Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet provider in generale > Servizi di hosting e componenti per siti web

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-08-2019, 09:35   #1
robertino_salemi
Senior Member
 
L'Avatar di robertino_salemi
 
Iscritto dal: Apr 2009
Città: Aci Catena (CT)
Messaggi: 1016
Domini hackerati con codice malevolo

Buongiorno a tutti,
ho diversi domini su Aruba, scorsa settimana ne hanno hackerati due realizzati tramite CMS Wordpress inserendo del codice malevolo.
La tecnica è sempre la stessa, hanno installato un plugin per l'upload di file e nella relativa directory ho ritrovato tutti i file infetti.

Ieri ricevo la mail in merito ad un altro sito hackerato, sempre hostato da loro, ma realizzato in PHP.

A questo punto mi chiedo: il problema può dipendere da loro?

Qualcuno di voi in questi giorni ha riscontrato lo stesso problema?

Grazie.
robertino_salemi è offline   Rispondi citando il messaggio o parte di esso
Old 02-09-2019, 22:21   #2
Nuke987
Member
 
Iscritto dal: Jul 2009
Messaggi: 273
Al 99% la colpa è tua o comunque di chi gestisce i siti in questione e/o la VPS. WordPress è il CMS più popolare al mondo e Dio solo sa quanti milioni di lamer con eserciti di bot al seguito esistono sulla faccia della terra che 24 ore su 24 cercano falle. Generalmente in un WordPress (ma lo stesso discorso vale per qualsiasi altro software) si entra per due motivi:
  • Il core non è aggiornato. In altre parole esegui una versione vecchia di WordPress
  • Utilizzi plugin vecchi, vulnerabili, malevoli, da fonti non sicure e chi più ne ha più ne metta
È altamente improbabile che sia un problema di Aruba o comunque dell'hosting provider al quale ti appoggi. Aggiungo che è inutile rimuovere i file che sono stati caricati e/o i codici aggiunti finché non tappi la falla. Diversamente passerai ogni giorno ad eliminare file che di lì a poco saranno nuovamente ricaricati.
Nuke987 è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2019, 10:06   #3
robertino_salemi
Senior Member
 
L'Avatar di robertino_salemi
 
Iscritto dal: Apr 2009
Città: Aci Catena (CT)
Messaggi: 1016
Non volevo dare la colpa al mio fornitore di hosting, ma dal momento che ben tre siti web realizzati con tecnologie diverse (CMS e PHP) sono stati hackerati il dubbio sorge...

Ovviamente, come dici tu, nel caso di Wordpress il problema è dovuto al core non aggiornato così come i plugin, nel caso di PHP il problema forse riguarda la versione di PHP usata dal dominio in questione.
robertino_salemi è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2019, 01:02   #4
Nuke987
Member
 
Iscritto dal: Jul 2009
Messaggi: 273
Possiamo stare a discutere per ore se la colpa è di PHP piuttosto che di MySQL, Laravel e quant'altro. Dico solo che statisticamente la fonte del problema la qualsi totalità delle volte è nel CMS stesso, nel modo errato in cui è stato utilizzato, nella mancata cura della sicurezza (password/accessi) oppure in uno degli innumerevoli plugin esistenti.

Per dirne una i file uploader che popolano qualsivoglia CMS sono uno dei principali sistemi utilizzati per caricare una backdoor con la quale si fanno le cose che hai descritto.

La possibilità che sia stato violato un server intero, immagino gestito da Aruba e con migliaia di altri siti al suo interno, personalmente la valuterei in seconda analisi se non terza. E comunque sia se anche se anche fosse PHP basterebbe passare ad una versione più aggiornata nel caso in cui stessi eseguendo ancora una 5.x piuttosto che le prime della 7.
Nuke987 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2019, 08:56   #5
robertino_salemi
Senior Member
 
L'Avatar di robertino_salemi
 
Iscritto dal: Apr 2009
Città: Aci Catena (CT)
Messaggi: 1016
Sicuramente, i plugin possono aumentare tale vulnerabilità.

I domini in questione utilizzavano una versione di PHP 5.x che ho provveduto ad aggiornare alle 7.2

robertino_salemi è offline   Rispondi citando il messaggio o parte di esso
Old 24-01-2020, 16:09   #6
Everlind
Member
 
Iscritto dal: Oct 2015
Messaggi: 34
Non è semplice valutare le colpe in questi casi.

Indubbiamente, l'utilizzo di versioni ormai datate di software sul server (come nel tuo caso PHP 5 ma quando da poco è uscita la 7.4) sicuramente non aiuta. Probabilmente ti conviene cambiare hosting e sceglierne uno un pò più sicuro e attento da questo punto di vista.

Occhio anche al CMS che utilizzi; tienilo sempre aggiornato e con le misure di sicurezza del caso.
Everlind è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Le schede video NVIDIA GeForce RTX con i...
Claude batte ChatGPT: la battaglia tra i...
Tutti i dispositivi Ring in offerta: cit...
AI PC, le caratteristiche dietro a una d...
AirPods e iPhone 15 in offerta: modello ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:43.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v