Aruba hacked ???

[HelloItaly]

Ma che successo ieri notte ?????
Qualcuno entrato nel mio sito e modificato la pagina index.php con un codice che scarica i virus sul computer ! Andato a vedere i tracking ... e ho visto che su ARUBAAAAAAAAAAAAAAA ce un sacco di siti hackati... e da qulli siti hackano i altri che stanno nella UP directory ??? o comeee ?????? che succeddeeee

[vhosting]

Ciao,

hai provato a chiedere all'assistenza di aruba? Inoltre hai controllato i tuoi access_log e messo i chmod corretti sul tuo sito?

[HelloItaly]

Si si tutto messo bene Assistenza sta zitta e nn mi risponda.... spera che io lo chiamo ??? Sono strani loro hackano dal interno i loro nn reagiscono come fosse sucesso nulla allora aruba dovra diventare tra un po di anni (TROJAN DOWNLOADER CENTER ARUBA SRL !!!! Registri il tuo sito da noi !!! e avrai una pagina con trojan incluso GRATIS !!!!!! tutto incluso per un Anno !)

[HelloItaly]

Sai perche dal interno ? perche ho altri siti sul Aruba e ci sono sito dove nn ce nessun PHP / MYSQ solo le pagine HTML e nn e possibile hackare dal Fronte di web.. solo dal interno allora... e loro che dormono

[cerini_pablo]

anche io sto avendo questo problema , mi è successo tre volte questa settimana , ho contattato l' assistenza ma non mi hanno ancora risposto

[HelloItaly]

Ma mo mi controllo tutti le sere il file Index.php ! se nn ce niente in footer...

Cmq... se cosi va avanti posso fare un dennuncia ! cosi fosse loro fanno qualcosa o almeno rispondono. cmq meglio chiamare a loro e chiarire tutto con telefono che scrivere a quel assistenza... fosse li lavorano i giovani e nn capiscono un----- cose e Trojan e i worms... e dormonooooooo

[cerini_pablo]

controllando con strumenti per webmaster effettivamente qualcuno aveva inserito nella mio home un codice per scaricare un trojan ... su aruba ho anche un blog in wordpress con la stessa login del sito hackerato .. è possibile che mi hanno fregato i dati di login dal blog di wordpress e li hanno usati per compromettere l' altro sito ? oppure l' altra ingenuità che facevo è di tenere le password salvate in filezilla ... cmq ho cmabiato tutte le password , installato il plugin exploit scanner su wordpress e non terrò più le password memorizzate in filezilla ... mamma , che panico ...

[HelloItaly]

No da me nn e cosi.
Io ho diversi siti sul Aruba e tutti modificati dal Trojan Downloader.
Nn e possibbile che sono hackati tutti quandi.
Perche per alcuni nn ce nessun dati sul mio Pc.

Pure io facevo panico ieri... quando Google mi dice la tua pagina contieni Malware.... va... io subito eliminato e fatto rescansione dei pagini per fortuna tutto ok.

Scusa ma i tuoi blog hanno molto traffico ? Fosse ce altra versione =) che aruba stessa fa questi cose scegli tutti i siti con un buon traffico eeeee CLICKKKKKKAAAAa e tutti pagini sono INFRAMMATI .... e solo un pensiero nn acuso nessuno cmq questi cose e sicuramente che fanno dal interno !

[cerini_pablo]

tra il sito hackerato e il blog sono circa 6000 visite al mese ... però risiedono su server diversi ... ho fatto la richiesta di controllo a google e aspetto il responso ... ah , è arrivata anche la risposta dall' assistenza tecnica di aruba con i link alle loro faq ... ma che risposta è ? perchè non ho già letto l' impossibile su faq e forum prima di contattarli ? ci sono rimasto malissimo , se mi ricapita inizierò a pensare di cambiare hosting ... e mi dispiace perchè fino a questo incidente con aruba mi sono sempre trovato benissimo ...

[vhosting]

Io direi di controlla i log poi come detto da voi con 5000+ siti per macchina...qualcosa storto può sempre andare a livello di probabilita'

Ciao

[HelloItaly]

Scusa ma mai visto log di Aruba ? o sbaglio io..
Ho andato ieri nel panello di controllo ho cliccato sul LOG e cosa vedo ultimi 20 -30 errori google bot eccc. Ma non mi da LOG pieno... questo e problema.

[HelloItaly]

Se mi ancora ricapito casi mi creo un sito Antiaruba comunque sta aspettando la risposta pure io. Spero che me lo danno la risposta piena o mi chiamo a loro e dico tutto che penso. !

[dani0275]

ragazzi verificate i softwear che avete in LOCALE come FileZilla o se utilizzate MSN .... Aruba come altri provider è solo una vittima

Se vi può essere utilie :

justcoded.com/article/gumblar-family-virus-removal-tool/
Si tratta di un'azienda che descrive le stesse problematiche e gli stessi sintomi da voi riscontrati in questi ultimi tempi.

Stealing dei dati Ftp dei Clienti e successivo utilizzo per infettare i siti a cui fanno riferimento.

Nel sito mettono a disposizione un tool da loro scritto per effettuare la pulizia automatica dei siti infetti e pertanto penso che vi potrebbe essere utile o per pulire o comunque come semplice risorsa e info in più per risolvere a monte il problema.

[cerini_pablo]

dani0275 il link che hai postato è infetto , magari sei proprio tu uno di quei geni che vanno in giro a creare problemi , ti auguro una morte lenta e dolorosa

[HelloItaly]

scusas dimenticato a dirmelo.... ieri ho visto ma dimenticato a scrivere che nn andate e una truffa... Cmq vinciamo noi !!!!