+- Forum fiscale di Oscon (https://oscon.it/forums)
+-- Forum: Lavoro, produttività, web (https://oscon.it/forums/forum-6.html)
+--- Forum: Sviluppo progetti, realizzazione e SEO (https://oscon.it/forums/forum-13.html)
+--- Discussione: Server seeweb / televideocom, altervista decine di siti web infettati. (/thread-828.html)
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 7 Jul 2012
Non so se si tratta di un "buco", non so se il problema ce lo hanno solo i clienti della Misterdomain o soltanto i siti web da me realizzati (stile maledizione di Tutankamon :lol: ).
Battute a parte tra il 01 Luglio ad oggi ho avuto a circa una trentina di siti web con delle anomalie o file modificati.
Nello specifico l' attacco informatico avviene:
Inserendo all'interno della cartella principale di ogni sito web un file .htaccess atto a reindirizzare verso altro sito i visitatori provenienti dai motori di ricerca.
In tutti i file index.html o index.php è stato inserito un bel iframe nascosto verso siti web .ru
In alternativa invece del frame viene inserito un "richiamo" ad uno o più file .js contenteni sempre la stringa con il frame....
Tutto questo su diversi server e con diversi sistemi op. !!!
2 siti web su altervista
Un bel po di siti su server Linux acquistati dalla Misterdomain (server seeweb e televideocom)
Altri siti web su hosting Windows (sempre server seeweb e televideocom)
Un sito web ospitato presso l'azienda Supernova srl
Qualcuno è a onoscenza o gli sta capitando qualcosa di simile?
Server seeweb / televideocom, altervista decine di siti web infettati. - Jack - 7 Jul 2012
In qualche modo hanno accesso al tuo spazio. O per una falla del tuo server (contatta subito i responsabili e guarda i log, se vi hai accesso), o per un man in the middle (dubito molto) o perchè il tuo computer è stato infettato.
Quest'ultima opzione è possibile perchè recentemente c'è stato un bug che premetteva il passaggio attraverso java su firefox a un trojan che carpiva le password se salvate in automatico. Procedi facendo una PROFONDA ispezione del tuo pc (guarda i processi aperti, cosa viene lanciato, se ci sono applicazioni sospette, trojan, ecc.) e cambia subito le varie password.
J
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 7 Jul 2012
Allora per scrupolo ho fatto girare il Rescue di Avira
L'unica cosa trovata sarebbe questa:
Java/Dldr.Lamar.BD
https://www.avira.com/it/support-threats-description/tid/7558/tlang/it
Tra i file temporanei Java .
Ma dubito sia stato causato dal mio pc (15 giorni prima la scansione con il rescue di Kaspersky non aveva trovato nulla!) anche perchè ne MSE, SUPERA, Mbam... non hanno trovato nulla.
Hijackthis idem, i processi all'avvio non avevano nulla di strano....
Non uso firefox ma Opera
L'accesso FTP avveniva attraverso filezilla
Inoltre han bucato anche, giusto per fare un esempio, davidesigillo.eu del quale il proprietario aveva cambiato password.
Ho presentato anche denuncia verso le autorità competenti, vediamo..
Di sicuro d'ora in avanti ogni qualvolta completerò un sito web cambierò la pass prima della consegna al cliente e lo levo dal file zilla a scopo prudenziale.
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 11 Jul 2012
Ecco alcune novità sul "caso":
https://www.ingmattia.eu/2012/06/16/esempio-di-sito-sotto-attacco-tramite-lutilizzo-di-javascript/
https://thehackernews.com/2012/07/plesk-zero-day-exploit-in-wild.html
Adesso devo solo trovare il modo di far "capire" che la responsabilità di quanto capitato è del hosting.......
Server seeweb / televideocom, altervista decine di siti web infettati. - Jack - 11 Jul 2012
Niente male.
La denuncia??
J
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 11 Jul 2012
Yes, denuncia per violazione di sistema informatico ai sensi del 615-ter del codice penale
Server seeweb / televideocom, altervista decine di siti web infettati. - Jack - 11 Jul 2012
Sì, certo, tra l'altro si procede d'ufficio visto che non è prevista la fattispecie a querela in questo caso. Mi domandavo se hai usato il sistema online (che fa parecchio sorridere) o sei andato nell'ufficio. Raccontaci un po' anche l'evoluzione, visto che non mi è mai capitato il caso particolare è interessante.
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 11 Jul 2012
Sicuramente
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 19 Jul 2012
è "caduto" anche un sito sui server di Aruba.... ma possibile che le aziende italiane lavorino così male???
Server seeweb / televideocom, altervista decine di siti web infettati. - Jack - 11 Sep 2012
come è andato avanti il tutto? altri attacchi (a me non ne sono risultati altri da allora)? e la denuncia?
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 11 Sep 2012
Per la denuncia tutto tace..... devo andare dai Carabinieri a farmi rilasciare il riferimento della mia pratica.
Di sicuro gli attacchi sono quasi scomparsi ma ci sono ancora stati alcuni casi... :/
Server seeweb / televideocom, altervista decine di siti web infettati. - Jack - 15 Sep 2012
glm2006ITALY Ha scritto:Per la denuncia tutto tace..... devo andare dai Carabinieri a farmi rilasciare il riferimento della mia pratica
questa è una cosa che mi incuriosirebbe parecchio. che stan facendo, insomma? si girano i pollici? :p
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 15 Sep 2012
Booohhhh :lol:
Comunque ieri hanno bucato anche usatobimbi.net
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 15 Sep 2012
NOOOOOOO
Ci risiamo.... di nuovo infetto il mio webepc.it, fotonaturalistica, montagneinvacanza..... non è possibile!!!
Server seeweb / televideocom, altervista decine di siti web infettati. - glm2006ITALY - 4 Oct 2012
Il problema continua.... rimango allibito che da parte dei servizi hosting si faccia sempre e solo scarica barile sul sottoscritto :o