+ Rispondi alla Discussione
Risultati da 1 a 12 di 12

Problema hosting sito "bucato" di chi è la colpa?

Ultimo Messaggio di SeoDart il:
  1. #1
    User Attivo
    Data Registrazione
    Jul 2007
    Località
    Il mio mondo non esiste
    Messaggi
    1,382

    Problema hosting sito "bucato" di chi è la colpa?

    Ciao a tutti,
    ho un problema con un hosting, non faccio il nome per ovvie ragioni.

    Pochi minuti fa ho fatto una ricerca e sono capitato in una pagina di un mio sito dove il mio antivirus ha suonato.
    Subito dopo ho fatto un controllo e ho notato che ci sono tante pagine fatte con Blocnotes messe online con tante foto porno dentro e non solo, le pagine si chiamano:
    ilmiosito.estensione/immagini/.../grayling-pictures/

    Mi chiedo se la colpa è la mia o dell'hosting?
    L'anno scorso ho subito sempre sotto Natale (se ricordo bene) un altro attacco, in rete ho letto di molte storie simile alla mia.
    Voglio sottolineare che non rinnoverò più l'hosting.
    Ciao

  2. #2
    ModSenior L'avatar di Thedarkita
    Data Registrazione
    Aug 2006
    Località
    Messina
    Messaggi
    7,237
    Segui Thedarkita su Twitter Aggiungi Thedarkita su Google+ Aggiungi Thedarkita su Facebook Aggiungi Thedarkita su Linkedin Visita il canale Youtube di Thedarkita
    Ciao 100siti,

    usi qualche cms?

  3. #3
    User Attivo
    Data Registrazione
    Jul 2007
    Località
    Il mio mondo non esiste
    Messaggi
    1,382
    Ciao,
    praticamente ho uno spazio web con tanti siti, in qualcuno uso WP ma in quello che mi hanno bucato non ho usato nulla, solo FrontPage.
    L'anno scorso mi avevano bucato i domini dove avevo WP preinstallato.
    Ciao

  4. #4
    ModSenior L'avatar di Thedarkita
    Data Registrazione
    Aug 2006
    Località
    Messina
    Messaggi
    7,237
    Segui Thedarkita su Twitter Aggiungi Thedarkita su Google+ Aggiungi Thedarkita su Facebook Aggiungi Thedarkita su Linkedin Visita il canale Youtube di Thedarkita
    Se lo spazio web è unico, è sufficiente che uno script di un qualsiasi sito abbia un vulnerabilità sfruttabile, per poter modificare anche altri siti.
    Quando utilizzi un cms devi tenerlo sempre aggiornato, ma l'aggiornamento potrebbe anche arrivare tardi.
    Non darei la colpa al tuo hoster, che potrebbe non centrare nulla.

  5. #5
    User Attivo
    Data Registrazione
    Jul 2007
    Località
    Il mio mondo non esiste
    Messaggi
    1,382
    Ma questa volta non avevo CSm, il sito era interamente fatto con FrontPage.
    Ciao

  6. #6
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,849
    Aggiungi vhosting su Facebook
    Ll'hosting ti può dire come sono entrati se dal sito o da ftp, oltre al fatto che sicuramente (o almeno spero) hai la gestione dei LOG e tu stesso puoi controllare e verificare cosa è successo (invece di pensare subito alla colpa del tuo hoster che magari come detto da dark non ha colpe).

    Solitamente quando viene hackerato un sito è difficile passare da un sito ad un'altro nel 90% dei casi quando si viene hackerati è solo per errori propri di configurazione anche solo del chmod.

    Altra cosa

    praticamente ho uno spazio web con tanti siti, in qualcuno uso WP ma in quello che mi hanno bucato non ho usato nulla, solo FrontPage.
    L'anno scorso mi avevano bucato i domini dove avevo WP preinstallato.
    Non è detto che non siano entrati da WP e poi hanno modificato un'altro sito...hanno rilasciato di recente un aggiornamento del WP lo hai fatto?

    Ciao.

  7. #7
    User L'avatar di Daniele80
    Data Registrazione
    Aug 2005
    Località
    Roma
    Messaggi
    648
    Il piu' delle volte dipende da password ftp molto molto semplici e anche da script, quidni con gli opportuni comandi puoi scrivere nei file se ci sono i permessi di scrittura
    Europeanwebhost.com - Hosting, VPS, Server Dedicati

  8. #8
    User L'avatar di SeoDart
    Data Registrazione
    Sep 2008
    Località
    A metà strada tra sogni e realtà
    Messaggi
    260
    Non è per dire, ma non sempre è colpa dell'utente.
    A volte, i server sono malconfigurati. Ho avuto due siti con lo stesso cms su diversi spazi web, uno è stato hackerato e l'altro no. In questo caso la colpa era del provider, infatti l'ho premiato non rinnovando al termine e spostandomi altrove.

  9. #9
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,849
    Aggiungi vhosting su Facebook
    Non puoi esserne certo di questo due siti due indirizzi dns differnti l'hacker ha trovato il primo ma non il secondo....

    Inoltre esistono sempre i log degli accessi ... controllare per credere.

  10. #10
    User L'avatar di SeoDart
    Data Registrazione
    Sep 2008
    Località
    A metà strada tra sogni e realtà
    Messaggi
    260
    No, perchè anche un altro mio amico che stava presso l'hosting che è stato colpito, si è trovato il sito defacciato.
    Mentre l'altro mio sito non hackerato, aveva il numero di visitatori 10 volte quello danneggiato e anche un numero di backlink decisamente maggiore.
    Ad esempio un hosting siccome ha tanti siti sulla macchina rinuncia a componenti di sicurezza (mod-security, grsecurity, chroot,...) mentre un altro potrebbe installare moduli o strumenti per tutelare i propri clienti.

  11. #11
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,849
    Aggiungi vhosting su Facebook
    Citazione Originariamente Scritto da SeoDart Visualizza Messaggio
    Ad esempio un hosting siccome ha tanti siti sulla macchina rinuncia a componenti di sicurezza (mod-security, grsecurity, chroot,...) mentre un altro potrebbe installare moduli o strumenti per tutelare i propri clienti.
    Non è del tutto vero, ci sono sempre hosting e hosting e non si può fare di tutta l'erba un fascio.

    Il mod_security su molti hosting è presente, il kernel compilato in grs non sempre può essere adottato, in quanto ad esempio plesk 9 è incompatibile con il grs del kernel e "impazzisce" provando il crash del server

    Su alcune cose è tutto relativo in base alle esigenze, sarebbe anche preferibile fare girare il tutto in suxec e suphp.

    Ogni hoster son sicuro che trovera' la migliore configurazione tra prestazioni/sicurezza.

    Ovviamente è sempre preferibile e consigliato aggiornare sempre i propri cms soprattutto quelli piu' comuni (WP, PHPBB ecc...).

    Ciao

  12. #12
    User L'avatar di SeoDart
    Data Registrazione
    Sep 2008
    Località
    A metà strada tra sogni e realtà
    Messaggi
    260
    la migliore configurazione tra prestazioni/sicurezza
    Infatti ho presentato il caso di due soluzioni, una ha retto l'altra no. Ci sono hoster che a volte per incompetenza configurano male i server e prima o poi questi vengono bucati.

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.