WebSite X5Help Center

 
Simone M.
Simone M.
User

Attacco hacker  it

Auteur : Simone M.
Visité 2286, Followers 2, Partagé 0  

Buongiorno hnno bloccto il mio dominio per un attcco hacker

mi hanno detto di fare queste cose

    1. You must:

    2. - Install antivirus program

    3. - Change FTP password

    4. - Delete files uploaded by hacker

    5. - use sFTP instead of FTP in the future as FTP sends password in clear text, sFTP doesn't

    6. https://help.one.com/hc/en-us/articles/115005588249-How-do-I-activate-SFTP-for-my-web-space-

    7. Files identified as uploaded by hacker:

    8. index.php

    9. check.php

    10. botomed.php

    11. wow-color.php

    12. 7-seconds-masque-.php

    13. ticky-light.php

    14. appsresources/konxqpvo.php

    15. site/0n6dey.php

    16. ws.php

    17. pluginAppObj_536_01/uxjzsavh.php

    18. imemail/favicon_a3aece.ico

    19. admin/index.php

AIUTO!!!!

Punto 2 antivirus intendono sul mio pc oppure sul dominio o sul progrmma?

punto 4 i file uploded sono sul mio pc nel progetto ?

Punto 5 non capisco cosa devo fare....

Grazie.

Posté le
14 RéPONSES
Claudio D.
Claudio D.
Moderator
Meilleur utilisateur du mois IT

2) si intendono antivirus su tuo PC, e quindi verifica il PC , in primis

4) magari no , devi verificare se sei stato infettato tu , scansionando il tuo pc con un buon antivirus e poi verifica sull'host e riesporta il sito (cancella i files infettati sull'host)

5) dopo aver cambiato la password dell'ftp sull'host  , in website al passo 5 puoi dire di usare sftp anzichè ftp

seguendo i loro parametri...

Lire plus
Posté le de Claudio D.
Alessandro M.
Alessandro M.
User

che fa sftp? 

Lire plus
Posté le de Alessandro M.
Claudio D.
Claudio D.
Moderator
Meilleur utilisateur du mois IT
Alessandro M.
che fa sftp? 

la password viene mandata criptata , anzichè in chiaro ...

idem i dati...

un po come la differenza tra i siti http e gli https (obbligatori per ecommerce)

Lire plus
Posté le de Claudio D.
A. Kris
A. Kris
User

@Claudio, con ws funziona già sftp? o c'e da aspettare...

@Simone , prova scansionare la cartella che contiene i tuoi file del sito, se non trovi nulla riesporta il sito completo , cancellando prima tutti i file su server

Lire plus
Posté le de A. Kris
Claudio D.
Claudio D.
Moderator
Meilleur utilisateur du mois IT
A. Kris
@Claudio, con ws funziona già sftp? o c'e da aspettare...

si Kris, è previsto , come vedi dalla mia immagine... (passo 5 - esporta su internet)

ovviamente anche il tuo deve supportarlo...

Lire plus
Posté le de Claudio D.
Incomedia
Riccardo P.
Incomedia

Buongiorno Simone,

prova innanzi tutto a verificare che non ci siano virus ne sul pc nel sul tuo spazio web, se hai antivirus installati prova a verificare se trovano infezioni.

Poi cambia i dati di accesso al server (puoi richiedere al tuo server un cambio password), elimina poi eventuali file sospetti dal tuo spazio web o tutto il sito. Infine riesporta tutto il sito online.

Lire plus
Posté le de Riccardo P.
Simone M.
Simone M.
User
Auteur

Intanto grazie  a tutti stò fcendo pulizia generale . 

Aprendo website professional 14 i progetti sono stati modificati e ne avevo 2 in più che non ho creato io... interessante. Ora ho cancellato tutto.

Prima della versione pro non mi ra mai successo nulla di simile , può centrare qulacosa ?

Lire plus
Posté le de Simone M.
Claudio D.
Claudio D.
Moderator
Meilleur utilisateur du mois IT
Simone M.
Prima della versione pro non mi ra mai successo nulla di simile , può centrare qulacosa ?

Certo che no !

...hai fatto una bella scansione antivirus/antimalware  , con un antivirus serio , sul tuo PC ?

Lire plus
Posté le de Claudio D.
Simone M.
Simone M.
User
Auteur

Pulizia pc effettuata. Ora ho cancellato tutto dallo spazio web trmite one.com , e vorrei ricaricare il sito , ma quando sono al passo 5 apro il collegamento e vedo una serie di file e una marea di sottocartelle che non posso cancellare.

E' normale? 

Allego le schermate delle cartelle per capire come devo fare.

Lire plus
Posté le de Simone M.
Incomedia
Riccardo P.
Incomedia

Buongiorno Simone,

quelle cartelle e file sono proprietari del server e non puoi cancellarli, prova a chiedere maggiori informazioni direttamente a One.com. Informati anche sulla cartella in cui esportare il sito.

Lire plus
Posté le de Riccardo P.
Simone M.
Simone M.
User
Auteur

i file in questione a one.com non risultano. Ho fatto tutto o almeno credo ho cambiato antivirus, cancellato tutto quello che mi ha fatto cancellare dal server ,ho cambiato password ho messo sftp , adesso provo a ripubblicaare il sito a non riesco mi da un errore failure.

allego.

cosa succede ancora?

Lire plus
Posté le de Simone M.
Incomedia
Riccardo P.
Incomedia

Buongiorno Simone,

quei file non sono creati da WebSite X5, credo siano di proprietà del provider. Se anche il tuo provider ti dice che non sono suoi e si possono cancellare puoi provare a chiedere direttamente a loro che ti "puliscano" il tuo spazio web, eliminando i file.

Poi potrai riesportare il sito online con WebSite X5. Ti suggerisco di cambiare anche la password dell'ftp.

Fammi Sapere.

Lire plus
Posté le de Riccardo P.
Simone M.
Simone M.
User
Auteur

Il sito è on-line , ma non sono sicuro al 100% che sia tutto aposto.

C'è un  modo per verificare che non ci sono virus o alto che lavorano in back ground?

Lire plus
Posté le de Simone M.
Incomedia
Riccardo P.
Incomedia

Buongiorno Simone,

Puoi fare un controllo dei file su server con degli antivirus, alcuni server hanno già dei tools a riguardo.

Esistono anche dei siti online che effettuano uno scan sui siti per verificare se ci sono virus, prova a cercarli su internet.

Spero di esserti stato utile.

Lire plus
Posté le de Riccardo P.