Attacchi hacker sul sito
Auteur : Ingenito N.
Visité 2535,
Followers 1,
Partagé 0
Il mio sito (istituzionale) viene costantemente attaccato con spam spyware e altro e viene oscurato da google. Lo metto offline faccio la scansione in locale e non rilevo malware, quindi lo rimando online e dopo 10-15 giorni la cosa si ripete. Aruba sostiene che incomedia è bucabile dagli hacker. Cosa posso fare per aumentare la sicurezza ? La versione 9 in questo senso dà maggiori garanzie ? Grazie
dominio www.1circolopozzuoli.it
Posté le
Incomedia non c'entra nulla con la sicurezza del tuo sito. In effetti Chrome e FF comunicano che il tuo sito è considerato "malevolo" cioè contiene all'interno un probabile malware. Devi innanzi tutto fare pulizia nel tuo PC e seguire quanto scritto qui : http://kb.aruba.it/News/95/recente-aumento-della-diffusione-di-virus-malware-consigli.aspx
Quando avrai fatto pulizia, cancella tutto il contenuto sul server e rifai l'esportazione completa.
Ci sarebbe anche da verificare se per caso hai inserito qualche script strano sul sito che hai creato..
e aggiungo anche che i server di Aruba possono essere "bucati" tranquillamente come molti altri.. http://www.maxkava.com/2010/02/virus-sui-server-aruba-ma-il-provider-tace/
Non so se posso intromettermi ... il sito risulta segnalato, questo e vero, ma adesso sembra essere pulito.
I siti web realizzati con website sono "bucabili" ne più ne meno di tanti altri ... tanto più che le due o tre falle accertate sono state già sistemate, da quello che mi risulta anche se ovviamente non si può escludere che ce ne siano altre (nessuno potrebbe farlo) ed inoltre c'e' ben poco da bucare visto l'uso che si fa di aree riservate e upload di allegati.
Direi piuttosto che in questo momento il problema più grande è causato principalmente dall'imperizia di chi realizza i siti web rimpinzandoli di script trovati chissà dove e senza le necessarie verifiche, ignorando qualsiasi precauzione. Cosa detta e ridetta tante volte dal sottoscritto, ma evidentemente ignorata.
Che i server di aruba come quelli di tutti gli altri abbiano subito o che subiscano continuamente attacchi a volte riusciti .... beh .... solo uno sciocco potrebbe pensare che non sia possibile. Tanto per dare un esempio numerico ... il piccolo server di un mio cliente su internet con indirizzo statico su cui, per l''occasione, sono entrato in questo momento, ha una media ad oggi di 2000/2500 attacchi rilevati al giorno di vario genere ... in queste condizioni è plausibile che una minima distrazione possa causare un exploit, ma non è il caso di drammatizzare. In fin dei conti ... lo sanno tutti che se si lascia la macchina aperta con le chiavi nel cruscotto mentre si va a comprare il giornale .... se ne trovano due.
... dimenticavo ... prova a togliere provvisoriamente lo script del vivistat che in passato ha dato diverse segnalazioni di malware ... anni fa
... dimenticavo bis ... ultimo, prometto.
A proposito di statistiche ... perchè utilizzare servizi esterni che rallentano la navigazione, a volte la bloccano proprio, espongono a rischi di malware, sono soggetti alla benevolenza dei rispettivi propietari che potrebbero cessare il servizio o perdere i dati?
Acquistate un mysql (incluso nel prezzo della maggior parte delle offerte .... vedi tophost e tanti altri) ed installatevi un phpstats, un piwik, un owa o tanti altri .... tutto "in proprio", senza rendere conto a nessuno. Tutto rigorosamente open-source e quindi abbastanza "sicuro" ... per quanto possibile, ma sicuramente senza alcun codice malevolo.