WebSite X5Help Center

 
Daniela D.
Daniela D.
User

WEBX5 versione 10 NON è sicuro da attacchi malware  it

Auteur : Daniela D.
Visité 1622, Followers 3, Partagé 0  
Mots-clés :: malware,mobile,sicurezza

Comunico a tutti coloro che leggono che dovrò ritornare a WEBX59 con i nostri siti. Purtorppo pare che la versione 10 non è sicura dagli attacchi di malware, prova che siamo stati infettati a tal punto che ci hanno bloccato i siti per un problema di codici CSS. Non sono una esperta di informatica, ma questa diagnosi mi è stata riferita dal nostro tecnico informatico. Il blocco dei siti ci ha causato gravi danni di immagine e di credibilità pertanto anche se il programma mi piaceva non posso rischiare nuovamente di farmi bloccare.

Il problema della compatibilità sui dispositivi mobili dipende che ogni marca di telefonino, ad esempio, usa parametri di programmazione diversi (da quello che ho capito è come per il caricabatterie, che ogni telefono ne aveva uno diverso) e quindi il programma è sensibile.

Controllate, per favore, e quando avrete notizie, fatecelo sapere.

Posté le
21 RéPONSES
Mi Lux
Mi Lux
User

Website X5 non scrive codice malevolo nelle pagine html ne tantomeno nei CSS. Se nel tuo sito c'è un malware oppure un virus è da attribuire unicamente alla scarsa sicurezza del server oppure al fatto che possano aver scoperto le chiavi di accesso al tuo host e quindi inoculato del codice malevolo.

Controlla anche il tuo PC sia pulito..

Lire plus
Posté le de Mi Lux
Mirko Boschetti
Mirko Boschetti
Moderator

Giusto come detto da Milux...prima di scrivere quello che hai scritto, mi assicurerei bene...non è mai successo a nessuno (credo) quello che dici tu, e c'è parecchia gente che usa WS per fare i siti aziendali....eppure...non la avevo mai sentita questa...(per sicurezza, controlla anche il tuo informatico....ahahaha)... Laughing

Lire plus
Posté le de Mirko Boschetti
Template By Silver™
Template By Silver™
User

un css non può infettare, se ti hanno detto così mi porrei delle perplessità più sul tecnico che sul programma.

Lire plus
Posté le de Template By Silver™
Mi Lux
Mi Lux
User
  Silver™
un css non può infettare, se ti hanno detto così mi porrei delle perplessità più sul tecnico che sul programma.

Potrebbe darsi che il tecnico si riferisse a delle tecniche cross-script attacck XSS , perchè se fosse veramente quello che ha detto sui CSS allora appoggio Silver.. Laughing

Lire plus
Posté le de Mi Lux
Daniela D.
Daniela D.
User
Auteur

probabilmente sto usando un linguaggio non esatto cmq il problema è nella compatibilità dei dispositivi mobili o nella non compatibilità tra webx5 ed i codici di googl analytics

Invece di commenti sarcastici avrei apprezzato suggerimenti utili.

Abbiamo Microsoft Essential Security come antivirus, i ns pc sono puliti ed il server che usiamo è tophost e lo usiamo da 6 anni senza mai avere avuto problemi del genere. Fino a che non mi date certezza assoluta che avete risolto qualsiasi tipo di incompatibilità userò la versione 9.

Lire plus
Posté le de Daniela D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

ciao Daniela,

... è impossibile che accada quello che hai detto, e poi mai verificati casi simili...

... a meno che non si tratta dell'inserimento di codici personalizzati e link prelevati da fonti dubbie, ...oppure dei soliti problemi noti di attacchi al guestbook, ma questo sarebbe un altro discorso...

.

ciao, KolAsim

Lire plus
Posté le de  ‪ KolAsim ‪ ‪
Incomedia
Riccardo P.
Incomedia

Buongiorno Daniele,

il codice creato da WebSite X5 non è malevolo e non contiene malware, nel tuo caso dovresti prima controlalre di non avere visrus nel pc, poi rimuovere completamente il sito dal server controllando che anche sul tuo spazio web non ci siano malware.

Poi dovresti rimuovere dal tuo progetto tutti i codici esterni che hai inserito così da verificare, se non sei sicuro prova con un nuovo progetto.

Spero di esserti stato utile.

Lire plus
Posté le de Riccardo P.
Daniela D.
Daniela D.
User
Auteur

Grazie mille ed è esattamente quello che stiamo facendo. Può quindi essere il problema con i codici di Google analytics?

Lire plus
Posté le de Daniela D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Daniela D.
Grazie mille ed è esattamente quello che stiamo facendo. Può quindi essere il problema con i codici di Google analytics?

... credo di no, dovrebbe essere abbastanza sicuro...

... potresti avere nel sito qualche link di siti messi al bando in qualche lista  nera del web...

... posso solo indicarti uno dei link per prevenire:    https://support.google.com/adwords/answer/2375413?hl=it

.

ciao

Lire plus
Posté le de  ‪ KolAsim ‪ ‪
Daniela D.
Daniela D.
User
Auteur

Grazie Kolasim,

effettivamente abbiamo dei link sulle immagini dei ns. patrocinatori che ora ti elenco 

Ministero Beni Culturali It

Radio Vaticana

Pontificio Consiglio di Cultura

Vicariato di Roma

Telepace

Maria TV

Possibile che siano su black list? E come faccio a eliminare il messaggio di attenzione malware sul sito www.sacredmusicinternationalcompetition.org nonostante non ci sia nulla sopra al momento?

Grazie dell'aiuto che vorrai e vorrete darci tutti voi.

Daniela

Lire plus
Posté le de Daniela D.
Daniela D.
Daniela D.
User
Auteur

PS. tranne il Ministero, tutti gli altri sono linkati da anni...

Lire plus
Posté le de Daniela D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... c'è qualcosa che non va...

... l'inserimento nelle liste nere non è garanzia di verità, magari il sito è innocuo...

... comunque, prova a contattare TopHost, perchè con il mio vecchio IE.7 quello che si vede al LINK è un sito ancora da esportare, cioè la pagina INDEX di benvenuto di TopHost che vedi qui:

.

ciao, KolAsim

Lire plus
Posté le de  ‪ KolAsim ‪ ‪
Template By Silver™
Template By Silver™
User

in parole terra terra è stato infettato un sito e tutti i siti ospitati sulla stessa rete sono stati messi in blacklist,

Lire plus
Posté le de Template By Silver™
Daniela D.
Daniela D.
User
Auteur

buongiorno a tutti, qui stiamo ancora in alto mare e il tecnico non riuscirà a venire prima di domani pomeriggio.

Nel pc in cui sono caricati i siti (attualmente tutti cancellati dal web causa malware che ancora imperversano) continuo a vedere malware anche nelle pagine del mio server tophost.

Ho caricato come firewall COMODO ed ho anche fatto più volte scansioni con Microsoft Essential Security e Malware antimalware e mi dicono che il mio pc è pulito.

Domanda. se copio i progetti su una USB e li carico da un'altro computer che può succedermi?

Nel frattempo ho ricreato una versione ultra semplificata del sito (in versione 9)  su www.concorsomusicasacra.com e funziona senza malware. Ma facendo la stessa operazione sull'indirizzo in inglese mi dava i malware.

Ringrazio fin d'ora chi sta al pc di domenica pomeriggio e vuole darmi una mano.

Lire plus
Posté le de Daniela D.
Template By Silver™
Template By Silver™
User

ma hai letto i link che ti ho postato sopra? mi pare di no

Lire plus
Posté le de Template By Silver™
Daniela D.
Daniela D.
User
Auteur

Sto ricreando sito e mentre esportavo mi sono accorta che il collegamento URL ad altro file interno al pc è stato cambiato con altro nome: da Bando cinese 2013 a Bando-cinese-2013-ok_rb79a5c5 Ed anche and un altro file PDF è stato cambiato nome con aggiunta di codice alfa numerico passando da Modulo d'iscrizione a Modulo-d-iscrizione-13-web-0k_a48m1w29? 

Che faccio? Cancello e ricreo collegamento? oppure è il programma che rinomina? Oppure è lì che si annida qlc?

Lire plus
Posté le de Daniela D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Daniela D.
... ... ... mi sono accorta che il collegamento URL ad altro file interno al pc è stato cambiato con altro nome ... ... ... ...un altro file PDF è stato cambiato nome con aggiunta di codice alfa numerico... ... ...

... riferimento al quote sopra, ... i nomi dei files, in origine, devono essere alfanumerici, cioè dell'alfabeto (a-z) e dei numeri (0-9); ...spazi vuoti ed apostrofi che hai usato non fanno parte di quella griglia, quindi il programma vede di porvi rimedio nel modo che è avenuto...

... eventuale aggiunta di altro codice alfanumerico potrebbe dipendere dal fatto che lo stesso nome di file sia presente o usato in altre aree del sito, non richiamandolo con URL assoluto...

.

ciao

Lire plus
Posté le de  ‪ KolAsim ‪ ‪
Daniela D.
Daniela D.
User
Auteur

Una domanda a Kolim: il mio quote precedente ti è apparso privato o pubblico?

Lire plus
Posté le de Daniela D.
Incomedia
Riccardo P.
Incomedia

Buongiorno Daniela,

ho rimesso come pubblico il post così che gli utenti possano risponderti, il tuo messaggio con i dati di accesso al server è stato nascosto e quindi visibile solo allo Staff Incomedia e ai Moderatori.

Prova a seguire i consigli di Kol Asim e come test aggiuntivo, cancella tutto il contenuto del server e carica un nuovo progetto così da testare che tutto funzioni correttamente. Poi puoi agire sul tuo progetto modificandolo.

Lire plus
Posté le de Riccardo P.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Daniela D.
Una domanda a Kolim: il mio quote precedente ti è apparso privato o pubblico?

... ciao, al momento della mia risposta era "pubblico", e stavo per avvisarti che avrei oscurato il tuo messaggio per la presenza di dati sensibili, quando  il Topic è passato in modalità "privata"...

.

ciao

Lire plus
Posté le de  ‪ KolAsim ‪ ‪