• Super User

    Problema hosting sito "bucato" di chi è la colpa?

    Ciao a tutti,
    ho un problema con un hosting, non faccio il nome per ovvie ragioni.

    Pochi minuti fa ho fatto una ricerca e sono capitato in una pagina di un mio sito dove il mio antivirus ha suonato.
    Subito dopo ho fatto un controllo e ho notato che ci sono tante pagine fatte con Blocnotes messe online con tante foto porno dentro e non solo, le pagine si chiamano:
    ilmiosito.estensione/immagini/.../grayling-pictures/

    Mi chiedo se la colpa è la mia o dell'hosting?
    L'anno scorso ho subito sempre sotto Natale (se ricordo bene) un altro attacco, in rete ho letto di molte storie simile alla mia.
    Voglio sottolineare che non rinnoverò più l'hosting.


  • ModSenior

    Ciao 100siti,

    usi qualche cms?


  • Super User

    Ciao,:)
    praticamente ho uno spazio web con tanti siti, in qualcuno uso WP ma in quello che mi hanno bucato non ho usato nulla, solo FrontPage.
    L'anno scorso mi avevano bucato i domini dove avevo WP preinstallato.


  • ModSenior

    Se lo spazio web è unico, è sufficiente che uno script di un qualsiasi sito abbia un vulnerabilità sfruttabile, per poter modificare anche altri siti.
    Quando utilizzi un cms devi tenerlo sempre aggiornato, ma l'aggiornamento potrebbe anche arrivare tardi.
    Non darei la colpa al tuo hoster, che potrebbe non centrare nulla.


  • Super User

    Ma questa volta non avevo CSm, il sito era interamente fatto con FrontPage.


  • Super User

    Ll'hosting ti può dire come sono entrati se dal sito o da ftp, oltre al fatto che sicuramente (o almeno spero) hai la gestione dei LOG e tu stesso puoi controllare e verificare cosa è successo (invece di pensare subito alla colpa del tuo hoster che magari come detto da dark non ha colpe).

    Solitamente quando viene hackerato un sito è difficile passare da un sito ad un'altro nel 90% dei casi quando si viene hackerati è solo per errori propri di configurazione anche solo del chmod.

    Altra cosa

    praticamente ho uno spazio web con tanti siti, in qualcuno uso WP ma in quello che mi hanno bucato non ho usato nulla, solo FrontPage.
    L'anno scorso mi avevano bucato i domini dove avevo WP preinstallato.

    Non è detto che non siano entrati da WP e poi hanno modificato un'altro sito...hanno rilasciato di recente un aggiornamento del WP lo hai fatto?

    Ciao.


  • User Attivo

    Il piu' delle volte dipende da password ftp molto molto semplici e anche da script, quidni con gli opportuni comandi puoi scrivere nei file se ci sono i permessi di scrittura


  • User Attivo

    Non è per dire, ma non sempre è colpa dell'utente.
    A volte, i server sono malconfigurati. Ho avuto due siti con lo stesso cms su diversi spazi web, uno è stato hackerato e l'altro no. In questo caso la colpa era del provider, infatti l'ho premiato non rinnovando al termine e spostandomi altrove.


  • Super User

    Non puoi esserne certo di questo due siti due indirizzi dns differnti l'hacker ha trovato il primo ma non il secondo....

    Inoltre esistono sempre i log degli accessi ... controllare per credere.


  • User Attivo

    No, perchè anche un altro mio amico che stava presso l'hosting che è stato colpito, si è trovato il sito defacciato.
    Mentre l'altro mio sito non hackerato, aveva il numero di visitatori 10 volte quello danneggiato e anche un numero di backlink decisamente maggiore.
    Ad esempio un hosting siccome ha tanti siti sulla macchina rinuncia a componenti di sicurezza (mod-security, grsecurity, chroot,...) mentre un altro potrebbe installare moduli o strumenti per tutelare i propri clienti.


  • Super User

    @SeoDart said:

    Ad esempio un hosting siccome ha tanti siti sulla macchina rinuncia a componenti di sicurezza (mod-security, grsecurity, chroot,...) mentre un altro potrebbe installare moduli o strumenti per tutelare i propri clienti.

    Non è del tutto vero, ci sono sempre hosting e hosting e non si può fare di tutta l'erba un fascio.

    Il mod_security su molti hosting è presente, il kernel compilato in grs non sempre può essere adottato, in quanto ad esempio plesk 9 è incompatibile con il grs del kernel e "impazzisce" provando il crash del server 🙂

    Su alcune cose è tutto relativo in base alle esigenze, sarebbe anche preferibile fare girare il tutto in suxec e suphp.

    Ogni hoster son sicuro che trovera' la migliore configurazione tra prestazioni/sicurezza.

    Ovviamente è sempre preferibile e consigliato aggiornare sempre i propri cms soprattutto quelli piu' comuni (WP, PHPBB ecc...).

    Ciao


  • User Attivo

    la migliore configurazione tra prestazioni/sicurezza
    Infatti ho presentato il caso di due soluzioni, una ha retto l'altra no. Ci sono hoster che a volte per incompetenza configurano male i server e prima o poi questi vengono bucati.