Commenti a: Allarme Virus! Cambiate subito le password FTP!

Di: dr. pietro carella

dr. pietro carella — Wed, 01 Dec 2010 22:27:57 +0000

Caspita…assurdo! bè almeno ora lo sappiamo e possiamo difenderci!!

Di: tatac

tatac — Fri, 29 Oct 2010 07:51:09 +0000

A me è successo su moltissimi siti che usavano tecnologie diverse (anche html puro quindi niente xxs) e CMS diversi.

Il problema è che bucano il servizio di ftp, c’è un software che gira sul server e consente l’accesso ftp, quello presenta un bug usato per poi in maniera ricorsiva bucare tutti i siti cercando ad esempio nomi noti di file index.php, index.html ecc o anche js come in alcuni casi.

Il problema non è di chi ha fatto il sito ma di chi lo “hosta”, su Aruba è successo più volte ma anche su un provider locale che spesso uso….per ora mai su register.

Di: Daniele Tabacco

Daniele Tabacco — Thu, 08 Apr 2010 10:09:06 +0000

Ultimamente è capitato ad un mio grosso cliente,
addirittura il suo sito appariva “malevolo” nell’indice di google, purtroppo chi si occupava di marketing non ha saputo monitorare a dovere il sito segnalando tempestivamente il problema e il sito ha perso posizioni su posizioni nelle Serp di Google.
Il problema era ben più ampio e forse relativo alla gestione del server da parte della società che ospitava il progetto, poichè dopo una prima pulizia / cambio dati FTP dopo qualche settimana il server è staro ri-bucato.
Abbiamo risolto spostando la piattaforma su un nuovo fornitore, ma il cliente per ora ha subito un bel danno in termini di immagine e anche in termini di affidabilità agli occhi di google.

Di: Laura

Laura — Wed, 07 Apr 2010 08:44:47 +0000

finalmente siamo tornati!!!

Di: magis

magis — Wed, 31 Mar 2010 12:13:50 +0000

ti avverto che visitando questo sito con safari per mac mi da l’avviso: la visita del sito può danneggiare il computer…

Di: Alessandro D'Aniello

Alessandro D'Aniello — Thu, 25 Mar 2010 22:38:48 +0000

ciao, ho passato l’ultime 2 settimane a lavorarci.

non infetta solo il file index.php .. date un’occhiata anche agli altri file php. anche nelle sottocartelle. in particolare fate attenzione alla data dell’ultima modifica così subito individuerete i file infetti e potrete correggerli. come detto cancellate il file mailcheck.php.

lo script si trova semrpe all’inizio del php.

usa un for con sostituzioni di carattere Z->% in modo che si codifica la stringa gigantesca nella variabile $a.

In questo modo potrete vedere cosa fa lo script.

In poche parole agisce sui cookie creando dei cookie malevoli e memorizzandoli sul vostro pc. Oltre che inserire dei link al php a siti malevoli in modo da farlo bloccare da google..

Quindi ripulite tutto, cambiate password ftp. e cancellate tutti i cookie e la cache.

Ciaoo

Alex

Di: StefanoV

StefanoV — Wed, 24 Mar 2010 11:42:50 +0000

Io attualmente oltre aruba ho provato Tophost e netsons solamente.
Tophost per un lavoretto medio-piccolo è perfetto, mentre su netsons ci ho messo l’ira di dio e gira perfettamente veloce in più su netsons come pannello di controllo c’è cpanel, e in caso di errori php viene creato automaticamente un file di log nell’ftp.

Ci saranno sicuramente molti altri host nettamente superiori, ma a quasi-parità di prezzo questi sono favolosi.

Di: Daniele Testa

Daniele Testa — Wed, 24 Mar 2010 10:47:26 +0000

@ StefanoV
grazie mille io come credo tutti quanti qui sono un web designer e non un developer. sapresti consigliarmi un server “più sicuro” a pari prezzo o poco piu costoso?

Di: StefanoV

StefanoV — Tue, 23 Mar 2010 20:27:25 +0000

No dai, nessuno nasce insegnato!!
Felice di essere stato d’aiuto in qualche modo.

Di: Laura

Laura — Tue, 23 Mar 2010 20:19:56 +0000

heheh grazie stefano! mi sa che sono la prima ad avere un blog dal quale impara invece di “insegnare” e informare !