WebSite X5Help Center

 
Simone M.
Simone M.
User

Attacco hacker  it

Autor: Simone M.
Besucht 2281, Followers 2, Geteilt 0  

Buongiorno hnno bloccto il mio dominio per un attcco hacker

mi hanno detto di fare queste cose

    1. You must:

    2. - Install antivirus program

    3. - Change FTP password

    4. - Delete files uploaded by hacker

    5. - use sFTP instead of FTP in the future as FTP sends password in clear text, sFTP doesn't

    6. https://help.one.com/hc/en-us/articles/115005588249-How-do-I-activate-SFTP-for-my-web-space-

    7. Files identified as uploaded by hacker:

    8. index.php

    9. check.php

    10. botomed.php

    11. wow-color.php

    12. 7-seconds-masque-.php

    13. ticky-light.php

    14. appsresources/konxqpvo.php

    15. site/0n6dey.php

    16. ws.php

    17. pluginAppObj_536_01/uxjzsavh.php

    18. imemail/favicon_a3aece.ico

    19. admin/index.php

AIUTO!!!!

Punto 2 antivirus intendono sul mio pc oppure sul dominio o sul progrmma?

punto 4 i file uploded sono sul mio pc nel progetto ?

Punto 5 non capisco cosa devo fare....

Grazie.

Gepostet am
14 ANTWORTEN
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT

2) si intendono antivirus su tuo PC, e quindi verifica il PC , in primis

4) magari no , devi verificare se sei stato infettato tu , scansionando il tuo pc con un buon antivirus e poi verifica sull'host e riesporta il sito (cancella i files infettati sull'host)

5) dopo aver cambiato la password dell'ftp sull'host  , in website al passo 5 puoi dire di usare sftp anzichè ftp

seguendo i loro parametri...

Mehr lesen
Gepostet am von Claudio D.
Alessandro M.
Alessandro M.
User

che fa sftp? 

Mehr lesen
Gepostet am von Alessandro M.
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT
Alessandro M.
che fa sftp? 

la password viene mandata criptata , anzichè in chiaro ...

idem i dati...

un po come la differenza tra i siti http e gli https (obbligatori per ecommerce)

Mehr lesen
Gepostet am von Claudio D.
A. Kris
A. Kris
User

@Claudio, con ws funziona già sftp? o c'e da aspettare...

@Simone , prova scansionare la cartella che contiene i tuoi file del sito, se non trovi nulla riesporta il sito completo , cancellando prima tutti i file su server

Mehr lesen
Gepostet am von A. Kris
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT
A. Kris
@Claudio, con ws funziona già sftp? o c'e da aspettare...

si Kris, è previsto , come vedi dalla mia immagine... (passo 5 - esporta su internet)

ovviamente anche il tuo deve supportarlo...

Mehr lesen
Gepostet am von Claudio D.
Incomedia
Riccardo P.
Incomedia

Buongiorno Simone,

prova innanzi tutto a verificare che non ci siano virus ne sul pc nel sul tuo spazio web, se hai antivirus installati prova a verificare se trovano infezioni.

Poi cambia i dati di accesso al server (puoi richiedere al tuo server un cambio password), elimina poi eventuali file sospetti dal tuo spazio web o tutto il sito. Infine riesporta tutto il sito online.

Mehr lesen
Gepostet am von Riccardo P.
Simone M.
Simone M.
User
Autor

Intanto grazie  a tutti stò fcendo pulizia generale . 

Aprendo website professional 14 i progetti sono stati modificati e ne avevo 2 in più che non ho creato io... interessante. Ora ho cancellato tutto.

Prima della versione pro non mi ra mai successo nulla di simile , può centrare qulacosa ?

Mehr lesen
Gepostet am von Simone M.
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT
Simone M.
Prima della versione pro non mi ra mai successo nulla di simile , può centrare qulacosa ?

Certo che no !

...hai fatto una bella scansione antivirus/antimalware  , con un antivirus serio , sul tuo PC ?

Mehr lesen
Gepostet am von Claudio D.
Simone M.
Simone M.
User
Autor

Pulizia pc effettuata. Ora ho cancellato tutto dallo spazio web trmite one.com , e vorrei ricaricare il sito , ma quando sono al passo 5 apro il collegamento e vedo una serie di file e una marea di sottocartelle che non posso cancellare.

E' normale? 

Allego le schermate delle cartelle per capire come devo fare.

Mehr lesen
Gepostet am von Simone M.
Incomedia
Riccardo P.
Incomedia

Buongiorno Simone,

quelle cartelle e file sono proprietari del server e non puoi cancellarli, prova a chiedere maggiori informazioni direttamente a One.com. Informati anche sulla cartella in cui esportare il sito.

Mehr lesen
Gepostet am von Riccardo P.
Simone M.
Simone M.
User
Autor

i file in questione a one.com non risultano. Ho fatto tutto o almeno credo ho cambiato antivirus, cancellato tutto quello che mi ha fatto cancellare dal server ,ho cambiato password ho messo sftp , adesso provo a ripubblicaare il sito a non riesco mi da un errore failure.

allego.

cosa succede ancora?

Mehr lesen
Gepostet am von Simone M.
Incomedia
Riccardo P.
Incomedia

Buongiorno Simone,

quei file non sono creati da WebSite X5, credo siano di proprietà del provider. Se anche il tuo provider ti dice che non sono suoi e si possono cancellare puoi provare a chiedere direttamente a loro che ti "puliscano" il tuo spazio web, eliminando i file.

Poi potrai riesportare il sito online con WebSite X5. Ti suggerisco di cambiare anche la password dell'ftp.

Fammi Sapere.

Mehr lesen
Gepostet am von Riccardo P.
Simone M.
Simone M.
User
Autor

Il sito è on-line , ma non sono sicuro al 100% che sia tutto aposto.

C'è un  modo per verificare che non ci sono virus o alto che lavorano in back ground?

Mehr lesen
Gepostet am von Simone M.
Incomedia
Riccardo P.
Incomedia

Buongiorno Simone,

Puoi fare un controllo dei file su server con degli antivirus, alcuni server hanno già dei tools a riguardo.

Esistono anche dei siti online che effettuano uno scan sui siti per verificare se ci sono virus, prova a cercarli su internet.

Spero di esserti stato utile.

Mehr lesen
Gepostet am von Riccardo P.