Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet provider in generale > Servizi di hosting e componenti per siti web

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-08-2019, 08:35   #1
robertino_salemi
Senior Member
 
L'Avatar di robertino_salemi
 
Iscritto dal: Apr 2009
Città: Aci Catena (CT)
Messaggi: 1021
Domini hackerati con codice malevolo

Buongiorno a tutti,
ho diversi domini su Aruba, scorsa settimana ne hanno hackerati due realizzati tramite CMS Wordpress inserendo del codice malevolo.
La tecnica è sempre la stessa, hanno installato un plugin per l'upload di file e nella relativa directory ho ritrovato tutti i file infetti.

Ieri ricevo la mail in merito ad un altro sito hackerato, sempre hostato da loro, ma realizzato in PHP.

A questo punto mi chiedo: il problema può dipendere da loro?

Qualcuno di voi in questi giorni ha riscontrato lo stesso problema?

Grazie.
robertino_salemi è offline   Rispondi citando il messaggio o parte di esso
Old 02-09-2019, 21:21   #2
Nuke987
Member
 
Iscritto dal: Jul 2009
Messaggi: 275
Al 99% la colpa è tua o comunque di chi gestisce i siti in questione e/o la VPS. WordPress è il CMS più popolare al mondo e Dio solo sa quanti milioni di lamer con eserciti di bot al seguito esistono sulla faccia della terra che 24 ore su 24 cercano falle. Generalmente in un WordPress (ma lo stesso discorso vale per qualsiasi altro software) si entra per due motivi:
  • Il core non è aggiornato. In altre parole esegui una versione vecchia di WordPress
  • Utilizzi plugin vecchi, vulnerabili, malevoli, da fonti non sicure e chi più ne ha più ne metta
È altamente improbabile che sia un problema di Aruba o comunque dell'hosting provider al quale ti appoggi. Aggiungo che è inutile rimuovere i file che sono stati caricati e/o i codici aggiunti finché non tappi la falla. Diversamente passerai ogni giorno ad eliminare file che di lì a poco saranno nuovamente ricaricati.
Nuke987 è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2019, 09:06   #3
robertino_salemi
Senior Member
 
L'Avatar di robertino_salemi
 
Iscritto dal: Apr 2009
Città: Aci Catena (CT)
Messaggi: 1021
Non volevo dare la colpa al mio fornitore di hosting, ma dal momento che ben tre siti web realizzati con tecnologie diverse (CMS e PHP) sono stati hackerati il dubbio sorge...

Ovviamente, come dici tu, nel caso di Wordpress il problema è dovuto al core non aggiornato così come i plugin, nel caso di PHP il problema forse riguarda la versione di PHP usata dal dominio in questione.
robertino_salemi è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2019, 00:02   #4
Nuke987
Member
 
Iscritto dal: Jul 2009
Messaggi: 275
Possiamo stare a discutere per ore se la colpa è di PHP piuttosto che di MySQL, Laravel e quant'altro. Dico solo che statisticamente la fonte del problema la qualsi totalità delle volte è nel CMS stesso, nel modo errato in cui è stato utilizzato, nella mancata cura della sicurezza (password/accessi) oppure in uno degli innumerevoli plugin esistenti.

Per dirne una i file uploader che popolano qualsivoglia CMS sono uno dei principali sistemi utilizzati per caricare una backdoor con la quale si fanno le cose che hai descritto.

La possibilità che sia stato violato un server intero, immagino gestito da Aruba e con migliaia di altri siti al suo interno, personalmente la valuterei in seconda analisi se non terza. E comunque sia se anche se anche fosse PHP basterebbe passare ad una versione più aggiornata nel caso in cui stessi eseguendo ancora una 5.x piuttosto che le prime della 7.
Nuke987 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2019, 07:56   #5
robertino_salemi
Senior Member
 
L'Avatar di robertino_salemi
 
Iscritto dal: Apr 2009
Città: Aci Catena (CT)
Messaggi: 1021
Sicuramente, i plugin possono aumentare tale vulnerabilità.

I domini in questione utilizzavano una versione di PHP 5.x che ho provveduto ad aggiornare alle 7.2

robertino_salemi è offline   Rispondi citando il messaggio o parte di esso
Old 24-01-2020, 15:09   #6
Everlind
Member
 
Iscritto dal: Oct 2015
Messaggi: 34
Non è semplice valutare le colpe in questi casi.

Indubbiamente, l'utilizzo di versioni ormai datate di software sul server (come nel tuo caso PHP 5 ma quando da poco è uscita la 7.4) sicuramente non aiuta. Probabilmente ti conviene cambiare hosting e sceglierne uno un pò più sicuro e attento da questo punto di vista.

Occhio anche al CMS che utilizzi; tienilo sempre aggiornato e con le misure di sicurezza del caso.
Everlind è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Mova Z60 Ultra Roller Complete contro DR...
Paramount-Warner Bros.: dodici Stati USA...
GigaWiper: il malware che distrugge i di...
Lenovo Idea Tab Plus: sottile, leggero, ...
Logitech G PRO X Wireless contro HyperX ...
Il prossimo top di gamma di OPPO potrebb...
Comprare uno smartphone economico sta pe...
Google in pole position per utilizzare i...
Nintendo valuta una Switch 2 OLED con sc...
ChatGPT torna disponibile su WhatsApp in...
Non vuoi usare l'intelligenza artificial...
Metà del web ormai è bot: ...
Le big IA obbligate a cedere metà...
HP blocca anche le cartucce di inchiostr...
Acquisizione Apple: SigScalr chiude, gli...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:37.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v