• User Attivo

    controllando con strumenti per webmaster effettivamente qualcuno aveva inserito nella mio home un codice per scaricare un trojan ... su aruba ho anche un blog in wordpress con la stessa login del sito hackerato .. è possibile che mi hanno fregato i dati di login dal blog di wordpress e li hanno usati per compromettere l' altro sito ? oppure l' altra ingenuità che facevo è di tenere le password salvate in filezilla ... cmq ho cmabiato tutte le password , installato il plugin exploit scanner su wordpress e non terrò più le password memorizzate in filezilla ... mamma , che panico ...


  • User

    No da me nn e cosi.
    Io ho diversi siti sul Aruba e tutti modificati dal Trojan Downloader.
    Nn e possibbile che sono hackati tutti quandi.
    Perche per alcuni nn ce nessun dati sul mio Pc.

    Pure io facevo panico ieri... quando Google mi dice la tua pagina contieni Malware.... va... io subito eliminato e fatto rescansione dei pagini per fortuna tutto ok.

    Scusa ma i tuoi blog hanno molto traffico ? Fosse ce altra versione 😃 che aruba stessa fa questi cose scegli tutti i siti con un buon traffico eeeee CLICKKKKKKAAAAa e tutti pagini sono INFRAMMATI .... 🙂 e solo un pensiero nn acuso nessuno cmq questi cose e sicuramente che fanno dal interno !


  • User Attivo

    tra il sito hackerato e il blog sono circa 6000 visite al mese ... però risiedono su server diversi ... ho fatto la richiesta di controllo a google e aspetto il responso ... ah , è arrivata anche la risposta dall' assistenza tecnica di aruba con i link alle loro faq ... ma che risposta è ? perchè non ho già letto l' impossibile su faq e forum prima di contattarli ? ci sono rimasto malissimo , se mi ricapita inizierò a pensare di cambiare hosting :bho: ... e mi dispiace perchè fino a questo incidente con aruba mi sono sempre trovato benissimo ...


  • Super User

    Io direi di controlla i log poi come detto da voi con 5000+ siti per macchina...qualcosa storto può sempre andare a livello di probabilita'

    Ciao


  • User

    Scusa ma mai visto log di Aruba ? o sbaglio io..
    Ho andato ieri nel panello di controllo ho cliccato sul LOG e cosa vedo ultimi 20 -30 errori google bot eccc. Ma non mi da LOG pieno... questo e problema.


  • User

    Se mi ancora ricapito casi mi creo un sito Antiaruba :bigsmile: comunque sta aspettando la risposta pure io. Spero che me lo danno la risposta piena o mi chiamo a loro e dico tutto che penso. ! :arrabbiato:


  • User Newbie

    ragazzi verificate i softwear che avete in LOCALE come FileZilla o se utilizzate MSN .... Aruba come altri provider è solo una vittima

    Se vi può essere utilie :

    justcoded.com/article/gumblar-family-virus-removal-tool/
    Si tratta di un'azienda che descrive le stesse problematiche e gli stessi sintomi da voi riscontrati in questi ultimi tempi.

    Stealing dei dati Ftp dei Clienti e successivo utilizzo per infettare i siti a cui fanno riferimento.

    Nel sito mettono a disposizione un tool da loro scritto per effettuare la pulizia automatica dei siti infetti e pertanto penso che vi potrebbe essere utile o per pulire o comunque come semplice risorsa e info in più per risolvere a monte il problema.


  • User Attivo

    dani0275 il link che hai postato è infetto , magari sei proprio tu uno di quei geni che vanno in giro a creare problemi , ti auguro una morte lenta e dolorosa


  • User

    scusas dimenticato a dirmelo.... ieri ho visto ma dimenticato a scrivere che nn andate e una truffa... 🙂 Cmq vinciamo noi !!!! 😄


  • User Attivo

    google mi ha tolto il warning , tutto sembra essere tornato a posto . Ieri è stata una giornata da incubo . Se ricapita cambio hosting . Se tutto ciò è una strategia per convincere i piccoli webmaster ad affidarsi a hosting più costosi devo dire che funziona alla granda , perchè mai più vorrei che mi capitasse una cosa del genere ... adesso sono qui che dovrei aggiornare una tabella ma ho perfino paura ad aprire filezilla ... sono sotto shock


  • User

    Veb stai tranquillo ... basta controllare ogni sera il source della pagina principale del sito.. cosi almeno stai tranquillo, e google per 5 ore nn riesci ad indexare tutto sito, cosi se togli subito o almeno di 4-5 ore nn fa niente.

    Anche io pensato che una strategia... per acquistare un hosting dedicato ... maa 🙂 io nn lo cambio finche nn raggiungo una cifra dei visitatori e se il mio va sito va down.. per causa delle visite allora fosse lo acquisto un buon server dedicato 🙂 Anche a me tornato tutto a posto 🙂 Auguri spero che nn succede piu questa cosa. 🙂:ciauz:


  • User Newbie

    quel link non è infetto ,, forse non sei in grado di utilizzarlo...

    prima di muovere accuse verso me o verso la società Molto esperta in materia che lo sta dando ai suoi clienti pensaci bene ,,,,,

    facile scrivere nei forum ,,,senza avere e dimostrare ciò che si sostiene.

    Portami una sola prova che quel link è infetto

    Fenomeno


  • User

    l link e bloccato dal norton nn so perche. Ma info dentro sito sembra vero. Bo....


  • User Attivo

    anche il mio antivirus blocca il link segnalandolo come infetto . Sia su un pc con GData security sia su un con Norton . Fenomeno


  • User Newbie

    Non voglio prolungare oltre questa discussione..

    Ma se ti fidi del Norton ...sopratutto se lo utilizzi ..

    E' inutile che continui questa discussione ..

    Dal link puoi risalire ad un'importante azienda e se vai nel loro portale vedrai che sono loro che lo distribuiscono.


  • Super User

    @cerini paolo

    Puoi gentilmente iniziare le frasi con una maiuscola e terminarle con un punto?


  • User Attivo

    Scusa vhosting per non aver rispettato le regole di punteggiatura , e scusa anche per la frase pesante che mi è scappata in un mio precedente post . Ma ero reduce da una giornata da incubo per l' hacking che ho subito al mio sito e in più appena ho cliccato su quel link mi si è aperta la finestra dell' antivirus con il warning per un trojan e mi sono surriscaldato parecchio .


  • Super User

    No problem 🙂 la prossima volta però un pò piu di attenzione 😉


  • Super User

    Anch'io devo segnalare che il link che ci ha postato il nostro "amico" dal mio antivirus è risultato infetto e non lo ha fatto neanche aprire. Inoltre ho avuto lo stesso problema per ben 2 volte in quest'ultimo mese e pensavo fosse un mio problema, non a caso adesso utilizzo un portatile linux per fare operazioni con il mio sito (ftp, aggiornamenti, etc..), mi sento un lebbroso che utilizza un altro macchinario per comunicare con il mondo esterno... comunque adesso ho capito che non era solo un mio problema ma generale di Ar**a e quindi alla scadenza, sono più che sicuro che cambierò hosting...


  • User

    Si si anche io ho chiesto i miei amici esperti di sicurezza a controllare tutti i script tutti input sono corretti sql e tutto quando. Allora unica cosa da pensare e aruba