Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Hosting e Cloud
    5. Aruba hackerata?
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • R
      redemption User Attivo • ultima modifica di

      Aruba mi ha chiamato discolpandosi e mettendo la colpa al cms o ad un possibile mio furto dei dati. Siamo in diversi a sostenere che il problema sia il loro ma ovviamente loro non perderanno mai reliability nei confronti degli utenti ammettendo la loro colpa.

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • S
        ste.hostingtalk User Attivo • ultima modifica di

        Si, contrattualmente, anche nel caso fosse una falla sui server Aruba o qualsiasi altro provider, non c'è alcuna responsabilità del provider.

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • R
          roccov User • ultima modifica di

          Da due giorni su uno dei miei siti Avast segnala la presenza del trojan HTML:IFrame-BW [Trj].
          Il sito è in hosting Windows su Aruba, ma non uso cms: la pagina l'ho creata io e non ho mai avuto problemi del genere in passato.

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • A
            ady User Attivo • ultima modifica di

            Sei vittima anche tu 😉

            Controlla il codice dei file che risultano modificati (come data) e nel caso ripulisci o recupera dal backup se hai il servizio attivo.
            Se metti un link non attivo del sito possiamo darci un'occhiata.

            :ciauz:

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • R
              roccov User • ultima modifica di

              @ady said:


              Adesso il problema non c'è più perché ho sovrascritto con files che avevo in locale e stupidamente non ho fatto un'analisi seria del problema: vediamo se si ripresenta. Per sicurezza ho anche cambiato password di accesso ftp.

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • V
                vhosting Super User • ultima modifica di

                Hai provato a controllare i file log? In particolare access.log? Per vedere se hanno fatto una "iniezione" di codice?

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • R
                  roccov User • ultima modifica di

                  Con la configurazione di hosting che ho acquistato non posso vedere i log (vedo le statistiche elaborate, ma non i log originali).

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • W
                    web4web User Attivo • ultima modifica di

                    @RoccoV said:

                    Da due giorni su uno dei miei siti Avast segnala la presenza del trojan HTML:IFrame-BW [Trj].
                    Il sito è in hosting Windows su Aruba, ma non uso cms: la pagina l'ho creata io e non ho mai avuto problemi del genere in passato.

                    Se il tuo è un sito totalmente statico e non hai cms, difficilmente è colpa tua.
                    O ti han rubato gli accessi FTP (e lo puoi vedere solo dai log) o il server di Aruba ha qualche falla di tipo cross-site.

                    Di certo, una pagina statica danni non ne può fare.

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • R
                      roccov User • ultima modifica di

                      Non so, io sono molto attento su certe cose e inoltre se mi avessero carpito la password penso che avrebbero potuto fare cose ben diverse e anche su altri miei domini, per cui mi sentirei di escludere il "furto" di password.

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • I
                        inwebadriatico User • ultima modifica di

                        Ciao roccov, forse su piattaforma windows il problema non è di aruba, sempre se nn hai cms. per verificare chiedi i log per email o falli scaricare in ftp dal servizio assistenza, è un'operazione di 2 forse 3 minuti per loro.
                        Poi nei log dovresti intanto controllare gli accessi in ftp e le varie autenticazioni fallite e non. se riscordi la pagina in questione, forse fai prima a cercare tutte le modifiche o le voci di quella pagina, escludendo le altre...

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        • R
                          roccov User • ultima modifica di

                          @Inwebadriatico said:

                          [***]

                          La pagina infetta me la ricordo bene perché era proprio la pagina di apertura del sito (index.htm).

                          Però adesso mi è venuta in mente una cosa: c'è una sezione del sito (in una cartella a parte, ma sempre nello stesso dominio del sito) che è basata sul cms open source dblog.
                          Non mi era venuto in mente prima perché si tratta di una piccola sezione del sito e inoltre l'unica pagina che dava la presenza del trojan era index.htm che non ha niente a che fare con il cms.
                          Può il problema essere partito dal cms ma manifestandosi su una pagina esterna allo stesso?

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            1 Risposta Ultima Risposta
                          • R
                            roccov User • ultima modifica di

                            Ho spiegato al provider il problema e ho chiesto se fosse possibile vedere i log del 6/7 ottobre per capire se ci fosse stata violazione del mio account, ma Aruba mi ha risposto che da contratto i log possono essere richiesti solo ed esclusivamente dalle Autorità Giudiziarie quando l'eventuale azione malevola non è scaturita dalla presenza di vulnerabilità dell'applicativo usato.

                            0 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            • I
                              inwebadriatico User • ultima modifica di

                              Ciao, non è certo una risposta molto esaustiva, ma è classico di aruba, comunque è vero che non si possono fornire i log a tutti ma solo alle autorità ma se i log sono del mio sito, ed io ne sono il proprietario ho la facoltà legale di poterli vedere... forse qui possono darci una mano i legali che rispondono su giorgiotave.it

                              0 Miglior Risposta Ringrazia Cita Rispondi

                                1 Risposta Ultima Risposta
                              • I
                                inwebadriatico User • ultima modifica di

                                Dimenticavo, per poter affermare che l'azione malevola non è scaturita dalla presenza di vulnerabilità dell'applicativo usato, vuol dire che qualcuno ha letto i log, altrimenti come fanno ad affermare una cosa simile?

                                0 Miglior Risposta Ringrazia Cita Rispondi

                                  1 Risposta Ultima Risposta
                                • S
                                  snakemg User Newbie • ultima modifica di

                                  Ciao ragazzi

                                  Sono anche io vittima di questa infezione: HTML:IFrame-BW [Trj]
                                  Ho un sito web hostato su aruba, precisamente hosting linux.

                                  Da diversi giorni gli utenti mi stanno segnalando la presenza di questo virus. Infatti, avast non fa nemmeno accedere al sito.

                                  Sto perdendo una marea di utenti per colpa di questa infezione.

                                  Ogni volta che riuppo la pagina index pulita, dopo pochi minuti risulta di nuovo infetta. Inoltre nell'ftp, la pagina risulta modificata ad un orario in cui io non sono al pc. Quindi c'è una specie di bot dietro.

                                  Ho anche cambiato password dell'ftp, ma il problema si ripresenta lo stesso.

                                  Ho effettuato scansioni etc, ma niente!
                                  Eppure, non ho script installati sul sito! E' in php, ma non ha script!

                                  Avete trovato una soluzione?
                                  Pochi minuti fa ho inviato un ticket ad aruba..

                                  0 Miglior Risposta Ringrazia Cita Rispondi

                                    1 Risposta Ultima Risposta
                                  • R
                                    roccov User • ultima modifica di

                                    @SnakeMG said:

                                    [***]

                                    Come ho scritto più sopra io ho avuto lo stesso tuo problema (anch'io alla pagina index).
                                    Da quando ho inviato il ticket di assistenza il problema non si è più presentato (anche se Aruba non ha ammesso alcuna colpa).
                                    Spero che anche a te succeda la stessa cosa.

                                    0 Miglior Risposta Ringrazia Cita Rispondi

                                      1 Risposta Ultima Risposta
                                    • M
                                      mb User Newbie • ultima modifica di

                                      Giusto per unirmi a voi: tra il 6-7 ottobre tutti gli index (.php, .htm e .html) sono stati modificati con l'aggiunta di un codice identificato come malevolo da molti antivirus.

                                      Ovviamente sito su aruba, ma hosting linux...
                                      unica applicazione complessa: phpbb.

                                      Ciao,

                                      Manu

                                      0 Miglior Risposta Ringrazia Cita Rispondi

                                        1 Risposta Ultima Risposta
                                      • R
                                        roccov User • ultima modifica di

                                        Dopo l'ennesima testimonianza credo non possano esserci più dubbi: è stato un problema generale del provider.

                                        0 Miglior Risposta Ringrazia Cita Rispondi

                                          1 Risposta Ultima Risposta
                                        • J
                                          joe79 User • ultima modifica di

                                          In attesa del cambio di credenziali (ho chiesto anche la login diversa) ho il sito down dalla scorsa settimana pure io (4 siti infettati sotto la stessa login, di cui uno in html e 3 in Wordpress) 😞 😞

                                          0 Miglior Risposta Ringrazia Cita Rispondi

                                            1 Risposta Ultima Risposta
                                          • C
                                            cassiopea Super User • ultima modifica di

                                            Scusa cos'è un sito Avast?
                                            Come hai fatto a vedere il virus se la pagina è statica?

                                            0 Miglior Risposta Ringrazia Cita Rispondi

                                              1 Risposta Ultima Risposta
                                            Caricamento altri post
                                            Rispondi
                                            • Topic risposta
                                            Effettua l'accesso per rispondere
                                            • Da Vecchi a Nuovi
                                            • Da Nuovi a Vecchi
                                            • Più Voti