Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-12-2009, 20:23   #1
michel_meilleur
Junior Member
 
Iscritto dal: Dec 2009
Messaggi: 2
Hosting e malware su sito

Salve a tutti, questo è il mio primo messaggio!

Vorrei raccontarvi la mia esperienza un po' particolare.

Un sito che gestisco da anni quest'estate presentò tutti i sintomi di quella che a mio avviso sembrava un'intrusione da parte di terzi, che forse erano penetrati via ftp.

Infatti se gli utenti tentavano di connettersi al sito, i loro antivirus rilevavano la presenza di malware e automaticamente la connessione veniva chiusa. Controllai e in effetti vidi che nella home page del sito (e in altre pagine) gli "intrusi" avevano iniettato codice html + javascript per infettare chiunque si collegasse al sito.

Il problema fu facilmente risolto visto che bastò eliminare il codice html, cambiare le credenziali ftp e tutto tornò come prima.

La situazione filò liscia per alcuni mesi, finché qualche settimana fa nuova email da parte dell'hosting che mi fa sapere di aver bloccato il sito perché a detta loro sul mio PC è presente un malware che infetterebbe le pagine del sito. Mi hanno consigliato quindi di fare una scansione e rimuovere il malware.

Scansione fatta ma nessun malware trovato. Ripulisco comunque il sito dai residui dell'attacco (questa volta invece di iniettare codice html hanno creato una finta pagina con un finto codice per statistiche) e faccio presente la cosa al mio gestore di hosting.

La cosa si verifica nuovamente pochi giorni fa. A questo punto decido di cancellare tutto quello che è ospitato sul server di questa società di hosting e creo ex novo una innocua pagina html con due righe per avvisare gli utenti di questi problemi, di attendere il ripristino del sito e mi scuso per il disagio.

Quindi, secondo me, se la fonte del problema era nelle pagine del sito, pensavo di agire in questo modo per verificare se effettivamente il problema è nel mio sito o da qualche altra parte.

L'epilogo della vicenda è questo: l'hosting mi blocca ancora una volta il sito e mi manda una nuova mail ostinandosi a dire che il problema è sulle pagine del mio sito... e io mi domando come possa essere vero, visto che il problema ha continuato a verificarsi anche dopo che ho rimosso tutte le pagine!!!

Anzi pensare che loro mi hanno addirittura detto che sono io che non faccio una scansione abbastanza approfondita e dicono che sicuramente ho un virus nel PC!!! Eppure ho provato (e continuo a provare!) con tutto alla ricerca del malware: Avast, Spybot, Hijack this, Kaspersky Online Scanner, in questo momento sto provando anche con Malwarebytes ma danno tutti esito negativo.

Secondo voi qual è il problema??? Io mi sono fatto un'idea, secondo me il servizio di hosting che mi ospita il sito ha dei sistemi antivirus e antimalware un po' così così... e quindi il sito è facilmente attaccabile dall'esterno.

Cosa ne pensate???

Grazie a tutti
michel_meilleur è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2009, 16:24   #2
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
è un problema che invade internet da due un anno intero e siamo prossimi al compimento del secondo anno.
vulnerabilità nel codice flash permette a terzi di inserire codice iframe estraneo ai tuoi sorgenti,
da non sottovalutare anche la versione vecchia del cms che è in uso e dei plugin in esso installati perchè ognuno è fonte di bug come anche inserire codice arbitrario come nel caso che riporti.

aggiungo anche che i permessi suoi file devono essere 644 o 755 e di controllare la directory cgi-bin alla ricerca di script estranei che modifichino i sorgenti del sito


comunque tutte le modifiche ai sorgenti sono state eseguite da un bot
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2009, 20:22   #3
michel_meilleur
Junior Member
 
Iscritto dal: Dec 2009
Messaggi: 2
Ciao, ti ringrazio per la risposta!

Preciso comunque fin da ora che il sito non è né in flash né fa utilizzo di CMS, è semplicemente html (regolato da fogli css), non ridondante perché interamente scritto "a mano".

I file sono (o meglio, erano) tutti settati a 644, comunque in sostanza mi confermi che il problema non è, come si ostina a voler dire il mio server, un presunto malware che avrebbe infettato le pagine del sito.
michel_meilleur è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Amazon lancia la sfida dei chip AI: semi...
The Elder Scrolls VI: lo sviluppo c...
Samsung Galaxy S25 Edge 256GB al minimo ...
Un pianeta sette volte più grande della ...
Fastweb, quinta rimodulazione del 2026: ...
Gli scienziati hanno appena trovato il '...
Recensione OPPO Enco Air5 Pro: il perfet...
'Completamente falso': Elon Musk spegne ...
OnePlus invita gli utenti a provare i di...
Grand Theft Auto VI arriva su Amazon al ...
GTA 6, dubbi sulla modalità 'Perf...
Braun in offerta su Amazon: rasoi elettr...
Microsoft aggiorna ancora la gamma Surfa...
Tesla Semi coinvolto nel suo primo incid...
'Si. Può. Fare!': i ricercatori h...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:54.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v