+ Rispondi alla Discussione
Risultati da 1 a 4 di 4

Clone cartasi.it sul sito web di un cliente

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    Utente Premium L'avatar di glanzetta
    Data Registrazione
    Mar 2006
    Località
    Palermo
    Messaggi
    449
    Segui glanzetta su Twitter Aggiungi glanzetta su Google+ Aggiungi glanzetta su Facebook Aggiungi glanzetta su Linkedin

    Clone cartasi.it sul sito web di un cliente

    Buongiorno,

    oggi mi ha telefonato un cliente, cui ho realizzato un sito web circa un anno fa, dicendomi di aver ricevuto questa email da cartasi.it

    Spett.le Sig. XXX,
    abbiamo rilevato che, nel suo sito http://www.XXX.it, è presente un clone del nostro sito www.cartasi.it, finalizzato a carpire i dati personali dei nostri titolari.

    l’URL del sito clone è il seguente:
    http://www.XXX.it/images/gtwpages/gallery/gtwpages/


    Le chiediamo di intervenire tempestivamente per disattivare tale sito di phishing.
    Restiamo in attesa di un suo cortese riscontro dell’avvenuta disattivazione e la ringraziamo anticipatamente della collaborazione.
    Cordiali saluti.

    Servizio AntiPhishing CartaSi
    Effettivamente collegandosi all'indirizzo indicato è presente un clone del sito web di cartasi.it.
    Per il momento ho messo il sito offline ma non ho risolto nulla poiché trattandosi di una installazione Joomla, va offline solo il CMS.
    Non ho, per il momento, intenzione di cancellare le pagine inserite a mia insaputa perché non vorrei cancellare tracce utili per la polizia postale, che è stata tempestivamente informata dell'accaduto.

    Pensate che bloccare qualunque ingresso al dominio tramite .htaccess sia una buona soluzione?

    Che mi consigliate di fare?

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    6,942
    Segui Wolf Otakar su Twitter
    Ciao glanzetta,


    versione datata di Joomla? Hosting?


    Intanto, i soliti controlli di routine:

    • aggiornare all'ultima versione di Joomla
    • verificare i/il plugin/templates
    • protezione con .htaccess



  3. #3
    Utente Premium L'avatar di glanzetta
    Data Registrazione
    Mar 2006
    Località
    Palermo
    Messaggi
    449
    Segui glanzetta su Twitter Aggiungi glanzetta su Google+ Aggiungi glanzetta su Facebook Aggiungi glanzetta su Linkedin
    Ciao, su questi consigli sono perfettamente d'accordo, consiglio sempre ai miei clienti di fare un contrattino di manutenzione per avere sempre i software aggiornati ma ci sono persone che pensano che sia solo un modo per fregar soldi!!

    Al momento ho inibito l'accesso al dominio tramite .htaccess, in modo da non cancellare i file che possono essere utili alla Polizia Postale per risalire ai colpevoli (anche se penso sia tutto vano perché solitamente sono stranieri) ed evitare che qualcuno incappi nella truffa.

    Ho inoltre compilato una denuncia online sul sito della Polizia Postale ma non ho ricevuto risposta.

    Nonostante abbia identificato la cartella compromessa, credi sia il caso di riuploadare tutto il sito una volta finite le indagini, per evitare cartelle nascoste? O basterà cancellare solo quello che mi è stato segnalato da cartasì?

  4. #4
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    6,942
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da glanzetta Visualizza Messaggio
    Nonostante abbia identificato la cartella compromessa, credi sia il caso di riuploadare tutto il sito una volta finite le indagini, per evitare cartelle nascoste? O basterà cancellare solo quello che mi è stato segnalato da cartasì?

    .... vai per una "verifica generale"

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.