• A
    User

    Sito Bloccato???

    Buongiorno a tutto il forum, mi scuso innanzitutto se sarò un po' lungo ma mi serve per spiegarvi la situazione in cui mi trovo.

    Qualche giorno fa, ho ricevuto una mail da un certo Maroof Farhat, dove mi veniva detto che all'interno del mio sito era stato riscontrato un link che portava a una pagina phishing (:?).
    Dopo i controlli del caso, l'ho messa nel dimenticatoio considerandola "spam", la stessa mail era stata inviata anche alla polizia postale (con un indirizzo inesistente) e anche al mio manteiner (Aruba).
    Nel pomeriggio ricevo una telefonata dall'America, sempre da questo tizio, (io sono a Roma) il quale mi dice nuovamente che il sito è stato hackerato e che ho un collegamento che porta a una pagina phishing.
    Non fidandomi ovviamente di lui, me lo lavoro in maniera sbrigativa, ma in tutta risposta la sera mi manda addirittura un fax :bho:
    Il giorno seguente, per sicurezza, mando la mail che mi era arrivata all'inizio di tutta questa storia al servizio tecnico di Aruba e chiedo di effettuare i dovuti controlli in merito.
    Loro mi rispondono che non ci sono problemi nel mio dominio e nel mio sito e che la mail che gli avevo inviato era da considerare di dubbia provenienza...

    La sera ricevo questa mail da parte di Aruba:
    Gentile cliente,
    nel dominio ilclubdeglianimali.it a lei intestato e' stata segnalata una pagina ilclubdeglianimali.it/banners/click5.html
    inserita per ottenere illegalmente i dati personali di clienti di PayPal.
    La invitiamo a controllare ed a rimuovere tale materiale e a verificare eventuali bug di sicurezza presenti negli script utilizzati,
    aggiornandoli all'ultima versione disponibile.
    In mancanza di tali modifiche e in caso di nuove segnalazioni saremo tuttavia costretti a bloccare il dominio.
    Cordiali Saluti

    Ora, come per magia, mi ritrovo con tutto il sito bloccato.❌x:x
    Sul web è visibile solo la home page del sito ma tutti i collegamenti alle altre sottopagine sono stati bloccati.
    Chiedo ad Aruba spiegazioni del blocco (visto che prima mi dice che la mail è da considerarsi fasulla e poi mi scrive dicendo che un utente - chissà chi - aveva inviato una mail in cui sosteneva nel mio sito si faceva phishing) ma nessuno risponde, chiamo il servizio clienti e loro mi dicono di aprire un ticket, apro un ticket e rimane nel dimenticatoio, ne apro 10 e idem con patate... Ora sto perennemente tra telefono e servizio ticket di Aruba!
    Secondo voi che cosa dovrei fare??? ❌x

    Qui sotto vi copio anche la mail del Sig. Farhat che è stata l'inizio di tutto questo.

    From: Maroof Farhat
    Sent: Sat 3/15/2008 2:40 PM
    To: hostmaster#technorail.com; abuse#technorail.com; support#technorail.com; support#aruba.it; info#ilclubdeglianimali.it andrea#ilclubdeglianimali.it
    Cc: DC-OPS; poiziapostale.div2.rm#interno.it
    Subject: Phish redirection site on your network (62.149.140.17) (MM #36166)
    To Whom It May Concern:
    It has come to our attention that you are hosting a redirection site
    that points to a Paypal website, however the redirection site would eventually pointing to a phishing site which will attempt to
    steal account information from customers of PayPal.
    The redirection URL that points to the Paypal website is as follows:
    ilclubdeglianimali.it/banners/click5.html
    The IP address hosting the redirection site is 62.149.140.17.
    Please investigate and shut down this site immediately before it starts redirecting to a phishing site.
    Should you have any questions, please call us at +1-301-515-0820.
    Thank you,
    Maroof Farhat
    MM Ops Center

    MarkMonitor is researching phishing attacks. Please complete a two-minute survey about this phishing incident to help us protect Internet users. Survey link: markmonitor.com/phishingresearch

    Navigando su interet, ho trovato altri casi creati da questo tizio, (layer0.layeredtech.com/shoethread.php?t=824) e da quello che ho capito è una persona che lo fa di mestiere...

    Ora quello che chiedo, come mi devo comportare con Aruba?
    Come faccio ad avere nuovamente il sito funzionante?

    Grazie a tutti per la pazienza nell'aver letto fin qui e per la disponibilità ad aiutarmi :gthi:

    0
  • S
    Super User

    Scusa una cosa, ma tu hai accesso all'ftp e al DB ?
    se si, basta che accedi, controlli quello che è stato editato / aggiunto / tolto e ripristini tutto, dopo di che fai un aggiornamento sia di joomla che di tutti i componenti / moduli che stai usando, poi magari chiedi a aruba se ti possono cambiare i dati di login almeno stai un po piu tranquillo.

    Per coem comportarti nei confronti di aruba non saprei cosa consigliarti, mi spiace.

    0
Effettua l'accesso per rispondere