Login

**glm2006ITALY** · 7 Jul 2012, 10:03:19

Non so se si tratta di un "buco", non so se il problema ce lo hanno solo i clienti della Misterdomain o soltanto i siti web da me realizzati (stile maledizione di Tutankamon :lol: ).

Battute a parte tra il 01 Luglio ad oggi ho avuto a circa una trentina di siti web con delle anomalie o file modificati.

Nello specifico l' attacco informatico avviene:
Inserendo all'interno della cartella principale di ogni sito web un file .htaccess atto a reindirizzare verso altro sito i visitatori provenienti dai motori di ricerca.

In tutti i file index.html o index.php è stato inserito un bel iframe nascosto verso siti web .ru

In alternativa invece del frame viene inserito un "richiamo" ad uno o più file .js contenteni sempre la stringa con il frame....

Tutto questo su diversi server e con diversi sistemi op. !!!

2 siti web su altervista
Un bel po di siti su server Linux acquistati dalla Misterdomain (server seeweb e televideocom)

Altri siti web su hosting Windows (sempre server seeweb e televideocom)

Un sito web ospitato presso l'azienda Supernova srl

Qualcuno è a onoscenza o gli sta capitando qualcosa di simile?

***Jack*** · 7 Jul 2012, 12:38:51

In qualche modo hanno accesso al tuo spazio. O per una falla del tuo server (contatta subito i responsabili e guarda i log, se vi hai accesso), o per un man in the middle (dubito molto) o perchè il tuo computer è stato infettato.

Quest'ultima opzione è possibile perchè recentemente c'è stato un bug che premetteva il passaggio attraverso java su firefox a un trojan che carpiva le password se salvate in automatico. Procedi facendo una PROFONDA ispezione del tuo pc (guarda i processi aperti, cosa viene lanciato, se ci sono applicazioni sospette, trojan, ecc.) e cambia subito le varie password.

J

**glm2006ITALY** · 7 Jul 2012, 12:45:21

Allora per scrupolo ho fatto girare il Rescue di Avira

L'unica cosa trovata sarebbe questa:
Java/Dldr.Lamar.BD
https://www.avira.com/it/support-threats...8/tlang/it
Tra i file temporanei Java .

Ma dubito sia stato causato dal mio pc (15 giorni prima la scansione con il rescue di Kaspersky non aveva trovato nulla!) anche perchè ne MSE, SUPERA, Mbam... non hanno trovato nulla.

Hijackthis idem, i processi all'avvio non avevano nulla di strano....

Non uso firefox ma Opera
L'accesso FTP avveniva attraverso filezilla

Inoltre han bucato anche, giusto per fare un esempio, davidesigillo.eu del quale il proprietario aveva cambiato password.

Ho presentato anche denuncia verso le autorità competenti, vediamo..

Di sicuro d'ora in avanti ogni qualvolta completerò un sito web cambierò la pass prima della consegna al cliente e lo levo dal file zilla a scopo prudenziale.

**glm2006ITALY** · 11 Jul 2012, 15:24:32

Ecco alcune novità sul "caso":
https://www.ingmattia.eu/2012/06/16/esem...avascript/

https://thehackernews.com/2012/07/plesk-...-wild.html

Adesso devo solo trovare il modo di far "capire" che la responsabilità di quanto capitato è del hosting.......

***Jack*** · 11 Jul 2012, 16:40:04

Niente male.

La denuncia?? Smiling

J

**glm2006ITALY** · 11 Jul 2012, 16:43:49

Yes, denuncia per violazione di sistema informatico ai sensi del 615-ter del codice penale

***Jack*** · 11 Jul 2012, 17:18:40

Sì, certo, tra l'altro si procede d'ufficio visto che non è prevista la fattispecie a querela in questo caso. Mi domandavo se hai usato il sistema online (che fa parecchio sorridere) o sei andato nell'ufficio. Raccontaci un po' anche l'evoluzione, visto che non mi è mai capitato il caso particolare è interessante.

**glm2006ITALY** · 11 Jul 2012, 21:27:27

Sicuramente Winking

**glm2006ITALY** · 19 Jul 2012, 11:48:11

è "caduto" anche un sito sui server di Aruba.... ma possibile che le aziende italiane lavorino così male???

***Jack*** · 11 Sep 2012, 00:15:58

come è andato avanti il tutto? altri attacchi (a me non ne sono risultati altri da allora)? e la denuncia?

**glm2006ITALY** · 11 Sep 2012, 09:17:02

Per la denuncia tutto tace..... devo andare dai Carabinieri a farmi rilasciare il riferimento della mia pratica.

Di sicuro gli attacchi sono quasi scomparsi ma ci sono ancora stati alcuni casi... :/

***Jack*** · 15 Sep 2012, 03:27:41

glm2006ITALY Ha scritto:Per la denuncia tutto tace..... devo andare dai Carabinieri a farmi rilasciare il riferimento della mia pratica

questa è una cosa che mi incuriosirebbe parecchio. che stan facendo, insomma? si girano i pollici? :p

**glm2006ITALY** · 15 Sep 2012, 09:19:26

Booohhhh :lol:

Comunque ieri hanno bucato anche usatobimbi.net Rolling eyes

**glm2006ITALY** · 15 Sep 2012, 09:49:59

NOOOOOOO

Ci risiamo.... di nuovo infetto il mio webepc.it, fotonaturalistica, montagneinvacanza..... non è possibile!!!

**glm2006ITALY** · 4 Oct 2012, 22:11:38

Il problema continua.... rimango allibito che da parte dei servizi hosting si faccia sempre e solo scarica barile sul sottoscritto :o

Login
Nome utente:
Password:	Password dimenticata?
	Ricordami