• User Attivo

    Problemi dell' hosting o furto dati FTP

    Se qualcuno vuole darmi una mano....

    Situazione: pc con Win.7 professional regolamente licenziato ed originale, antivirus MSE, Malwarebytes antimalware + supera antispyware.

    Tutto pare regolare.
    A Luglio scoppia il "finimondo": decine di siti web, tra i quali QUASI tutti quelli salvati su File Zilla vengono compromessi con un iframe injection.

    Inizio ad allarmarmi, temo il pc sia stato compromesso e scansioni con tutti i software a disposzione oltre al rescue cd di Avira e di Kaspersky: NULLA...
    Googolando scopro che il "fattaccio" (capitato su siti web hostati su Misterdomain, Aruba ed altervista) non è capitato solo a me ma a molti altri a causa di un "buco" presente sul Plesk..... metto l'anima in pace!

    Sino a l'altro ieri.... :arrabbiato:
    Trovo "bucati" prima il sito le 2 raneblu . com in fase di realizzazione di cui avevo i dati sul Filezilla: pensavo ad un caso isolato.

    Nel giro di 48 ore trovo bucato il mio webepc, foto naturalistica, montagne in vacanza .it, usato bimbi net, ed il "ristorante la trovada" anch'esso in fase di realizzazione.
    Sia su hosting Linux che Windows, hostati su Misterdomain, Tophost, Altervista.

    Riappare l'incubo.... 😮
    Contatto subito la misterdomain, dopo qualche ora mi scrivono che prenderanno gli oppoertuni provvedimenti....

    Nel frattempo scrivo direttamente anche alla Seeweb che mi risponde:

    Chiaramente le è stata rubata la password FTP.Questo problema è relativamente comune e accade quando il computer di un cliente viene infettato da qualche genere di malware che gli ruba username e password FTP mentre vengono usate.

    In altre parole scaricano sul sottoscritto...
    Ora su filezilla avevao anche altri siti web configurati ai quali non è successo nulla.
    Controllando altri siti web hostati sul server dove è presente il mio webepc.it ho trovato il sito di una associazione di Parma bucato esattamente come il mio.
    Ieri uso TCP Eye e tutte le connessioni attiva paiono assolutamente normali
    Hijackthis non mi pare rilevi nulla di anomalo....

    Se davvero avessi tale besti sul pc (attenzione reinstallato tutto ex novo a metà Luglio) non credo che si limiterebbe a rubare un paio di pass ftp e non quelle della posta e degli altri servizi (Google, FB, ecc,ecc.)

    Da tutto questo l'amletica domanda: è il pc o il server?
    Questo è il problema :quote:


  • User Attivo

    Stessa identica cosa è successa a me...
    Da quello che credo è che qulache virus si collega ai siti tramite le password salvare su filezilla...

    Tu come ti sei comportato per risanare i siti?


  • User Attivo

    Cambiando tutte le pass, in primis quella FTP e, ovviamente, eliminado i file infetti.


  • User Attivo

    Questo lo stò facendo... il problema è che non so come trovare i file infetti...


  • User Attivo

    Ah beh ^^
    Fai prima: elimina tutti i file presenti sullo spazio web e ripristina il backup di cui sei SICURO che i file siano intatti 😉

    ps hai un backup, vero?