• User Attivo

    Clone cartasi.it sul sito web di un cliente

    Buongiorno,

    oggi mi ha telefonato un cliente, cui ho realizzato un sito web circa un anno fa, dicendomi di aver ricevuto questa email da cartasi.it

    Spett.le Sig. XXX,
    abbiamo rilevato che, nel suo sito http://www.XXX.it, è presente un clone del nostro sito www.cartasi.it, finalizzato a carpire i dati personali dei nostri titolari.

    l?URL del sito clone è il seguente:
    http://www.XXX.it/images/gtwpages/gallery/gtwpages/

    Le chiediamo di intervenire tempestivamente per disattivare tale sito di phishing.
    Restiamo in attesa di un suo cortese riscontro dell?avvenuta disattivazione e la ringraziamo anticipatamente della collaborazione.
    Cordiali saluti.

    Servizio AntiPhishing CartaSi

    Effettivamente collegandosi all'indirizzo indicato è presente un clone del sito web di cartasi.it.
    Per il momento ho messo il sito offline ma non ho risolto nulla poiché trattandosi di una installazione Joomla, va offline solo il CMS.
    Non ho, per il momento, intenzione di cancellare le pagine inserite a mia insaputa perché non vorrei cancellare tracce utili per la polizia postale, che è stata tempestivamente informata dell'accaduto.

    Pensate che bloccare qualunque ingresso al dominio tramite .htaccess sia una buona soluzione?

    Che mi consigliate di fare?


  • Consiglio Direttivo

    Ciao glanzetta,

    versione datata di Joomla? Hosting? :mmm:

    Intanto, i soliti controlli di routine:

    • aggiornare all'ultima versione di Joomla
    • verificare i/il plugin/templates
    • protezione con .htaccess

    :ciauz:


  • User Attivo

    Ciao, su questi consigli sono perfettamente d'accordo, consiglio sempre ai miei clienti di fare un contrattino di manutenzione per avere sempre i software aggiornati ma ci sono persone che pensano che sia solo un modo per fregar soldi!!

    Al momento ho inibito l'accesso al dominio tramite .htaccess, in modo da non cancellare i file che possono essere utili alla Polizia Postale per risalire ai colpevoli (anche se penso sia tutto vano perché solitamente sono stranieri) ed evitare che qualcuno incappi nella truffa.

    Ho inoltre compilato una denuncia online sul sito della Polizia Postale ma non ho ricevuto risposta.

    Nonostante abbia identificato la cartella compromessa, credi sia il caso di riuploadare tutto il sito una volta finite le indagini, per evitare cartelle nascoste? O basterà cancellare solo quello che mi è stato segnalato da cartasì?


  • Consiglio Direttivo

    @glanzetta said:

    Nonostante abbia identificato la cartella compromessa, credi sia il caso di riuploadare tutto il sito una volta finite le indagini, per evitare cartelle nascoste? O basterà cancellare solo quello che mi è stato segnalato da cartasì?

    .... vai per una "verifica generale" 😉