• User

    Hackeraggio e posizionamento

    Ciao a tutti.
    Confesso che non sapevo dove postare questo topic, dato che il problema del posizionamento è un riflesso diretto di un problema di sicurezza!!!
    L'Admin... eventualmente... sposterà in modo opportuno 😄

    Ad ogni modo come faccio quotidianamente e costantemente, ho sempre un'occhio puntato sul posizionamento del mio sito. E proprio nelle scorse settimane mi ero anche registrato ai WebTools di GG e inviato una bella sitemap!!! L'altro ieri, ricontrollando lo status dei link "visibili" ai crawler di google mi sono ritrovato con oltre 600 "http 404"!!!! Guardo meglio e si tratta di file che io non ho mai inserito sul mio spazio web. Indago meglio e si tratta di un bel centinaio di doorway inserite DA QUALCHE HACKER BAST...:?
    in una sotto-sotto-sotto-directory.
    Adesso ho una serie di paure e di domande:

    1. ho eliminato la directory in oggetto! Ma resta ancora il dubbio di come abbiano fatto ad entrare nel mio spazio web (by Aruba). E se avessero scopiazzato le pass di MySQL & C.???
    2. i webtools di google mi segnalano oltre 600 link "404". Come faccio ad eliminarli in modo "serio", sicuro e veloce??? Ho appena inserito un bel robots.txt che mi "disallow"a la directory incriminata. Spero che Google tornando a crawlare... capisca che quella dir deve essere cestinata! Che ne pensate?
    3. sempre i webtools adesso hanno in homepage un deprimente punto esclamativo che accompagna un drammatico messaggio: "No pages from your site are currently included in Google's index. Indexing can take time. You may find it helpful to review our information for webmasters and webmaster guidelines.". MI DEVO PREOCCUPARE?? Puo' questo creare problemi al mio faticosissimo SEO???

    Premetto che la directory incriminata conteneva uno script in PHP per la gestione di un webring. Possono aver usato una backdoor in questo codice oppure aver utilizzato qualche exploits in phpBB,il forum installato sul mio sito.

    Ogni aiuto, idea, consiglio su come ripristinare la situazione o limitare al massimo i danni, saranno graditissimi.

    Grazie mille
    FRANCESCO


  • Community Manager

    Ciao Francesco, ti sposto in OT Informatica 🙂


  • User

    Grazie mille Giorgio!
    In realtà non avendo ottenuto alcuna risposta, mi stavo giusto interrogando sull'efficacia della descrizione che ho fatto del mio problema! Credo di aver sbagliato approccio!

    Cerco di semplificare:

    1. avete qualche idea su come abbiano potuto (hacker, cracker, bastar... & C.) "uploadare" sul mio spazio web migliaia di doorway??? Doorway che ho trovato installate (e regolarmente indicizzate su Google :-((( nella directory in cui c'erano gli script per gestire un webring. Ho anche il sospetto che il buco nella sicurezza sia localizzato nel forum phpBB che ho installato! Ogni idea su dove/come indagare per risalire al problema è ben gradita!

    2. dal punto di vista invece prettamente SEO: queste centinaia e centinaia :-(( di doorway indicizzate da google e che adesso ovviamente NON esistono più sul mio server, possono essere motivo di grave penalizzazione nelle SERP?

    Grazie
    Francesco


  • Community Manager

    Ciao Francesco,

    penso che sia proprio il PhpBB 🙂

    Fai l'upgrade 🙂


  • User

    se non era patchato è il phpbb, esistono vari exploits, sia inijection o RFI o da compilare in perl.

    Il risultato è che prendono la tua pass in md5 e con appositi decriptatori risalgono alla tua originale, se quella pass è uguale anche a quella FTP prendono accesso root e fanno quello che gli pare.

    Più che aggiornare, patchalo, perchè ogni versione ha una vulnerabilità specifica. Ciao 😉


  • User

    Vi ringrazio di cuore per le risposte, che pur nella drammaticità dell'evento :-))), mi confermano le ipotesi che avevo fatto!!!
    PHPBB adesso è aggiornato all'ultima release e patchato con numerosi mod sulla sicurezza (antispam, innanzitutto, ma se avete utili indicazioni...sono gradite).

    Mi resta ovviamente il problema del SEO che adesso potrebbe andare a farsi... friggere! Ho eliminato le directory incriminate ma adesso che succede con le centinaia di pagine indicizzate da google (e ovviamente non piu' esistenti, tant'è vero che i Webmaster tools mi segnalano oltre 600 "Not Found"). Qui si configura lo scenario che avete affrontato nell'apposito forum di "link non in tema" che potrebbero penalizzarmi???
    Fino ad oggi non sembra ci siano stati spostamenti eclatanti nelle Serp.

    Grazie per i vs. commenti
    FRANCESCO


  • User Attivo

    @Fradek71 said:

    Ciao a tutti.
    Confesso che non sapevo dove postare questo topic, dato che il problema del posizionamento è un riflesso diretto di un problema di sicurezza!!!
    L'Admin... eventualmente... sposterà in modo opportuno 😄

    Ad ogni modo come faccio quotidianamente e costantemente, ho sempre un'occhio puntato sul posizionamento del mio sito. E proprio nelle scorse settimane mi ero anche registrato ai WebTools di GG e inviato una bella sitemap!!! L'altro ieri, ricontrollando lo status dei link "visibili" ai crawler di google mi sono ritrovato con oltre 600 "http 404"!!!! Guardo meglio e si tratta di file che io non ho mai inserito sul mio spazio web. Indago meglio e si tratta di un bel centinaio di doorway inserite DA QUALCHE HACKER BAST...:?
    in una sotto-sotto-sotto-directory.
    Adesso ho una serie di paure e di domande:

    1. ho eliminato la directory in oggetto! Ma resta ancora il dubbio di come abbiano fatto ad entrare nel mio spazio web (by Aruba). E se avessero scopiazzato le pass di MySQL & C.???
    2. i webtools di google mi segnalano oltre 600 link "404". Come faccio ad eliminarli in modo "serio", sicuro e veloce??? Ho appena inserito un bel robots.txt che mi "disallow"a la directory incriminata. Spero che Google tornando a crawlare... capisca che quella dir deve essere cestinata! Che ne pensate?
    3. sempre i webtools adesso hanno in homepage un deprimente punto esclamativo che accompagna un drammatico messaggio: "No pages from your site are currently included in Google's index. Indexing can take time. You may find it helpful to review our information for webmasters and webmaster guidelines.". MI DEVO PREOCCUPARE?? Puo' questo creare problemi al mio faticosissimo SEO???

    Premetto che la directory incriminata conteneva uno script in PHP per la gestione di un webring. Possono aver usato una backdoor in questo codice oppure aver utilizzato qualche exploits in phpBB,il forum installato sul mio sito.

    Ogni aiuto, idea, consiglio su come ripristinare la situazione o limitare al massimo i danni, saranno graditissimi.

    Grazie mille
    FRANCESCO

    Chiariamo una cosina: uno che ti mette sul sito cavolate o anche iru, così come uno che entra nel pc si definisce CRACKER, non HACKER, è un errore comune ma è meglio evitarlo!!
    hacker è uno che cerca libertà, un cracker è un pezzente che fa solo danni:nonono: