- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Aruba hackerata?
-
Ciao roccov, forse su piattaforma windows il problema non è di aruba, sempre se nn hai cms. per verificare chiedi i log per email o falli scaricare in ftp dal servizio assistenza, è un'operazione di 2 forse 3 minuti per loro.
Poi nei log dovresti intanto controllare gli accessi in ftp e le varie autenticazioni fallite e non. se riscordi la pagina in questione, forse fai prima a cercare tutte le modifiche o le voci di quella pagina, escludendo le altre...
-
@Inwebadriatico said:
[***]
La pagina infetta me la ricordo bene perché era proprio la pagina di apertura del sito (index.htm).
Però adesso mi è venuta in mente una cosa: c'è una sezione del sito (in una cartella a parte, ma sempre nello stesso dominio del sito) che è basata sul cms open source dblog.
Non mi era venuto in mente prima perché si tratta di una piccola sezione del sito e inoltre l'unica pagina che dava la presenza del trojan era index.htm che non ha niente a che fare con il cms.
Può il problema essere partito dal cms ma manifestandosi su una pagina esterna allo stesso?
-
Ho spiegato al provider il problema e ho chiesto se fosse possibile vedere i log del 6/7 ottobre per capire se ci fosse stata violazione del mio account, ma Aruba mi ha risposto che da contratto i log possono essere richiesti solo ed esclusivamente dalle Autorità Giudiziarie quando l'eventuale azione malevola non è scaturita dalla presenza di vulnerabilità dell'applicativo usato.
-
Ciao, non è certo una risposta molto esaustiva, ma è classico di aruba, comunque è vero che non si possono fornire i log a tutti ma solo alle autorità ma se i log sono del mio sito, ed io ne sono il proprietario ho la facoltà legale di poterli vedere... forse qui possono darci una mano i legali che rispondono su giorgiotave.it
-
Dimenticavo, per poter affermare che l'azione malevola non è scaturita dalla presenza di vulnerabilità dell'applicativo usato, vuol dire che qualcuno ha letto i log, altrimenti come fanno ad affermare una cosa simile?
-
Ciao ragazzi
Sono anche io vittima di questa infezione: HTML:IFrame-BW [Trj]
Ho un sito web hostato su aruba, precisamente hosting linux.Da diversi giorni gli utenti mi stanno segnalando la presenza di questo virus. Infatti, avast non fa nemmeno accedere al sito.
Sto perdendo una marea di utenti per colpa di questa infezione.
Ogni volta che riuppo la pagina index pulita, dopo pochi minuti risulta di nuovo infetta. Inoltre nell'ftp, la pagina risulta modificata ad un orario in cui io non sono al pc. Quindi c'è una specie di bot dietro.
Ho anche cambiato password dell'ftp, ma il problema si ripresenta lo stesso.
Ho effettuato scansioni etc, ma niente!
Eppure, non ho script installati sul sito! E' in php, ma non ha script!Avete trovato una soluzione?
Pochi minuti fa ho inviato un ticket ad aruba..
-
@SnakeMG said:
[***]
Come ho scritto più sopra io ho avuto lo stesso tuo problema (anch'io alla pagina index).
Da quando ho inviato il ticket di assistenza il problema non si è più presentato (anche se Aruba non ha ammesso alcuna colpa).
Spero che anche a te succeda la stessa cosa.
-
Giusto per unirmi a voi: tra il 6-7 ottobre tutti gli index (.php, .htm e .html) sono stati modificati con l'aggiunta di un codice identificato come malevolo da molti antivirus.
Ovviamente sito su aruba, ma hosting linux...
unica applicazione complessa: phpbb.Ciao,
Manu
-
Dopo l'ennesima testimonianza credo non possano esserci più dubbi: è stato un problema generale del provider.
-
In attesa del cambio di credenziali (ho chiesto anche la login diversa) ho il sito down dalla scorsa settimana pure io (4 siti infettati sotto la stessa login, di cui uno in html e 3 in Wordpress)
-
Scusa cos'è un sito Avast?
Come hai fatto a vedere il virus se la pagina è statica?
-
@cassiopea said:
Scusa cos'è un sito Avast?
Come hai fatto a vedere il virus se la pagina è statica?Avast è un antivirus installato sul mio PC che al momento di collegarmi alla pagina index.htm del mio sito mi segnalava la presenza del trojan e per impedire l'infezione non mi permetteva di collegarmi a quella pagina del sito.
-
Stessa cosa successa me: solo sui siti hostato su linux, di cui 3 wordpress, ho ripristinato i files corrotti. Nel mio caso solo gli index delle directory principali.
-
Eccomi qui, mi unisco a voi, sito su aruba che puntualmente viene hackato, addirittura per un pò google mi aveva segnalato il sito come pericoloso e si è persa una giornata di visite.
A questo punto trasferisco tutti i siti.
-
Ciao,
il fatto è che aruba mette molti siti sulla stessa macchina e questo ovviamente può provocare problemi, inoltre il WP andrebbe a mio avviso aggiornato ad ogni rilascio
Ciao a tutti.
-
@vhosting said:
[***]
Il fatto di mettere molti siti sulla stessa macchina penso sia normale ma ci dovrebbe essere una protezione in modo che se accedi ad un sito non puoi "passare" agli altri.
-
Ciao,
è normale nel caso in cui viene fatto overselling massivo. Le protezioni esistono...infati non è sicuro che siano passati da altri siti verso il tuo account ma potrebbe essere anche un problema del WP con un bug comune.
Aruba che io sappia ha molte protezioni nei suoi server.
Ciao.
-
Potrebbe anche essere..ora che ci penso da poco ho creato un sito con wordpress, sempre con la login comune e da lì questi fenomeni si sono intensificati..la cosa strana però è che il sito con wp non è stato toccato e invece hanno manomesso gli index.php di alcuni altri siti..
-
E HACKATA !!! Coinfermo pure oggi da interno o da qualche sito hackato che stava nello stesso piano !!! mi ha minacciata !!!! pure i files index.html index.php nella ROOT ! UFfaaaaaa devo trasferirmi da aruba perche nn e possibbile tutto questooo