- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Virus? Hosting "svuotato"
-
Virus? Hosting "svuotato"
Buongiorno a tutti.
Mi sono iscritto su questo forum per chiedere lumi su uno strano problema con il mio fornitore di hosting.
Ho un dominio personale e ne gestisco altri quattro per amici, tutti sullo stesso (famoso) provider e tutti roba molto semplice... paginette html del tipo "sono mario".
Mi sono accorto che sul mio dominio tutti i file html sono stati "cancellati" diventando tutti da 0 KB!Ho contattato il mio provider che dice che si tratta di un attacco hacker/malware sul mio pc... ma ho eseguito diverse scansioni con avira, f-secure, etc e non ho trovato nulla.
Anche uno degli altri 4 siti ha questo problema, ma tutti gli altri no!Se come fosse un problema di un virus che sfruttando le debolezze (?) del client ftp ha rubato (?) le password per cancellare i file html... non dovrebbero essere stati intaccati TUTTI?
Utilizzo filezilla.
Chiedo a voi che siete sicuramente più esperti: siete a conoscenza di problemi del genere??? O è un problema del provider?
-
Se hanno uploadato i file allora le date di creazione/modifica sono diverse da quelle che ti aspetteresti tu. Comunque a me sembra tanto un attacco simile al defacing, solo che hanno sostituito i file html con dei file vuoti. Magari è opera di un bot che cerca vulnerabilità.
-
Penso sia come dici tu, dato che i files sul mio dominio hanno tutti data 21/12/2012 (ovviamente le ultime modifiche erano di molti mesi fa) mentre l'altro dei quattro siti tutti data 19/12/2012 (idem come prima).
Ma vorrei capire... io non sono esperto.... è una vulnerabilità mia (ma se non trovo virus?) o è un buco del provider e fatalità ha beccato due siti che "gestisco" io?
Grazie per la tua risposta.
-
Potrebbe essere una qualunque delle due. Però trattandosi del 21/12/2012 mi pare che sia un qualche tipo di attacco di un burlone pro o contro la leggenda Maya. Si tratta molto probabilmente di un attacco contro i server e non contro il tuo pc.
-
@meshedp said:
Penso sia come dici tu, dato che i files sul mio dominio hanno tutti data 21/12/2012 (ovviamente le ultime modifiche erano di molti mesi fa) mentre l'altro dei quattro siti tutti data 19/12/2012 (idem come prima).
Ma vorrei capire... io non sono esperto.... è una vulnerabilità mia (ma se non trovo virus?) o è un buco del provider e fatalità ha beccato due siti che "gestisco" io?
Grazie per la tua risposta.
Non è escluso che sia un problema di permessi... hai provato a vedere se riesci a modificare i file? Inoltre se i file sono stati modificati più di un mese fa, perché nessuno si è accorto che i siti non funzionano? Cosa ti dice quando provi a caricare uno di quei siti?