WebSite X5Help Center

 
Daniela D.
Daniela D.
User

WEBX5 versione 10 NON è sicuro da attacchi malware  it

Autore: Daniela D.
Visite 1676, Followers 3, Condiviso 0  
Parole Chiave: malware,mobile,sicurezza

Comunico a tutti coloro che leggono che dovrò ritornare a WEBX59 con i nostri siti. Purtorppo pare che la versione 10 non è sicura dagli attacchi di malware, prova che siamo stati infettati a tal punto che ci hanno bloccato i siti per un problema di codici CSS. Non sono una esperta di informatica, ma questa diagnosi mi è stata riferita dal nostro tecnico informatico. Il blocco dei siti ci ha causato gravi danni di immagine e di credibilità pertanto anche se il programma mi piaceva non posso rischiare nuovamente di farmi bloccare.

Il problema della compatibilità sui dispositivi mobili dipende che ogni marca di telefonino, ad esempio, usa parametri di programmazione diversi (da quello che ho capito è come per il caricabatterie, che ogni telefono ne aveva uno diverso) e quindi il programma è sensibile.

Controllate, per favore, e quando avrete notizie, fatecelo sapere.

Postato il
21 RISPOSTE
Mi Lux
Mi Lux
User

Website X5 non scrive codice malevolo nelle pagine html ne tantomeno nei CSS. Se nel tuo sito c'è un malware oppure un virus è da attribuire unicamente alla scarsa sicurezza del server oppure al fatto che possano aver scoperto le chiavi di accesso al tuo host e quindi inoculato del codice malevolo.

Controlla anche il tuo PC sia pulito..

Leggi di più
Postato il da Mi Lux
Mirko Boschetti
Mirko Boschetti
Moderator

Giusto come detto da Milux...prima di scrivere quello che hai scritto, mi assicurerei bene...non è mai successo a nessuno (credo) quello che dici tu, e c'è parecchia gente che usa WS per fare i siti aziendali....eppure...non la avevo mai sentita questa...(per sicurezza, controlla anche il tuo informatico....ahahaha)... Laughing

Leggi di più
Postato il da Mirko Boschetti
Template By Silver™
Template By Silver™
User

un css non può infettare, se ti hanno detto così mi porrei delle perplessità più sul tecnico che sul programma.

Leggi di più
Postato il da Template By Silver™
Mi Lux
Mi Lux
User
  Silver™
un css non può infettare, se ti hanno detto così mi porrei delle perplessità più sul tecnico che sul programma.

Potrebbe darsi che il tecnico si riferisse a delle tecniche cross-script attacck XSS , perchè se fosse veramente quello che ha detto sui CSS allora appoggio Silver.. Laughing

Leggi di più
Postato il da Mi Lux
Daniela D.
Daniela D.
User
Autore

probabilmente sto usando un linguaggio non esatto cmq il problema è nella compatibilità dei dispositivi mobili o nella non compatibilità tra webx5 ed i codici di googl analytics

Invece di commenti sarcastici avrei apprezzato suggerimenti utili.

Abbiamo Microsoft Essential Security come antivirus, i ns pc sono puliti ed il server che usiamo è tophost e lo usiamo da 6 anni senza mai avere avuto problemi del genere. Fino a che non mi date certezza assoluta che avete risolto qualsiasi tipo di incompatibilità userò la versione 9.

Leggi di più
Postato il da Daniela D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Utente del mese ESUtente del mese PT

ciao Daniela,

... è impossibile che accada quello che hai detto, e poi mai verificati casi simili...

... a meno che non si tratta dell'inserimento di codici personalizzati e link prelevati da fonti dubbie, ...oppure dei soliti problemi noti di attacchi al guestbook, ma questo sarebbe un altro discorso...

.

ciao, KolAsim

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Incomedia
Riccardo P.
Incomedia

Buongiorno Daniele,

il codice creato da WebSite X5 non è malevolo e non contiene malware, nel tuo caso dovresti prima controlalre di non avere visrus nel pc, poi rimuovere completamente il sito dal server controllando che anche sul tuo spazio web non ci siano malware.

Poi dovresti rimuovere dal tuo progetto tutti i codici esterni che hai inserito così da verificare, se non sei sicuro prova con un nuovo progetto.

Spero di esserti stato utile.

Leggi di più
Postato il da Riccardo P.
Daniela D.
Daniela D.
User
Autore

Grazie mille ed è esattamente quello che stiamo facendo. Può quindi essere il problema con i codici di Google analytics?

Leggi di più
Postato il da Daniela D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Utente del mese ESUtente del mese PT
Daniela D.
Grazie mille ed è esattamente quello che stiamo facendo. Può quindi essere il problema con i codici di Google analytics?

... credo di no, dovrebbe essere abbastanza sicuro...

... potresti avere nel sito qualche link di siti messi al bando in qualche lista  nera del web...

... posso solo indicarti uno dei link per prevenire:    https://support.google.com/adwords/answer/2375413?hl=it

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Daniela D.
Daniela D.
User
Autore

Grazie Kolasim,

effettivamente abbiamo dei link sulle immagini dei ns. patrocinatori che ora ti elenco 

Ministero Beni Culturali It

Radio Vaticana

Pontificio Consiglio di Cultura

Vicariato di Roma

Telepace

Maria TV

Possibile che siano su black list? E come faccio a eliminare il messaggio di attenzione malware sul sito www.sacredmusicinternationalcompetition.org nonostante non ci sia nulla sopra al momento?

Grazie dell'aiuto che vorrai e vorrete darci tutti voi.

Daniela

Leggi di più
Postato il da Daniela D.
Daniela D.
Daniela D.
User
Autore

PS. tranne il Ministero, tutti gli altri sono linkati da anni...

Leggi di più
Postato il da Daniela D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Utente del mese ESUtente del mese PT

... c'è qualcosa che non va...

... l'inserimento nelle liste nere non è garanzia di verità, magari il sito è innocuo...

... comunque, prova a contattare TopHost, perchè con il mio vecchio IE.7 quello che si vede al LINK è un sito ancora da esportare, cioè la pagina INDEX di benvenuto di TopHost che vedi qui:

.

ciao, KolAsim

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Template By Silver™
Template By Silver™
User

in parole terra terra è stato infettato un sito e tutti i siti ospitati sulla stessa rete sono stati messi in blacklist,

Leggi di più
Postato il da Template By Silver™
Daniela D.
Daniela D.
User
Autore

buongiorno a tutti, qui stiamo ancora in alto mare e il tecnico non riuscirà a venire prima di domani pomeriggio.

Nel pc in cui sono caricati i siti (attualmente tutti cancellati dal web causa malware che ancora imperversano) continuo a vedere malware anche nelle pagine del mio server tophost.

Ho caricato come firewall COMODO ed ho anche fatto più volte scansioni con Microsoft Essential Security e Malware antimalware e mi dicono che il mio pc è pulito.

Domanda. se copio i progetti su una USB e li carico da un'altro computer che può succedermi?

Nel frattempo ho ricreato una versione ultra semplificata del sito (in versione 9)  su www.concorsomusicasacra.com e funziona senza malware. Ma facendo la stessa operazione sull'indirizzo in inglese mi dava i malware.

Ringrazio fin d'ora chi sta al pc di domenica pomeriggio e vuole darmi una mano.

Leggi di più
Postato il da Daniela D.
Template By Silver™
Template By Silver™
User

ma hai letto i link che ti ho postato sopra? mi pare di no

Leggi di più
Postato il da Template By Silver™
Daniela D.
Daniela D.
User
Autore

Sto ricreando sito e mentre esportavo mi sono accorta che il collegamento URL ad altro file interno al pc è stato cambiato con altro nome: da Bando cinese 2013 a Bando-cinese-2013-ok_rb79a5c5 Ed anche and un altro file PDF è stato cambiato nome con aggiunta di codice alfa numerico passando da Modulo d'iscrizione a Modulo-d-iscrizione-13-web-0k_a48m1w29? 

Che faccio? Cancello e ricreo collegamento? oppure è il programma che rinomina? Oppure è lì che si annida qlc?

Leggi di più
Postato il da Daniela D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Utente del mese ESUtente del mese PT
Daniela D.
... ... ... mi sono accorta che il collegamento URL ad altro file interno al pc è stato cambiato con altro nome ... ... ... ...un altro file PDF è stato cambiato nome con aggiunta di codice alfa numerico... ... ...

... riferimento al quote sopra, ... i nomi dei files, in origine, devono essere alfanumerici, cioè dell'alfabeto (a-z) e dei numeri (0-9); ...spazi vuoti ed apostrofi che hai usato non fanno parte di quella griglia, quindi il programma vede di porvi rimedio nel modo che è avenuto...

... eventuale aggiunta di altro codice alfanumerico potrebbe dipendere dal fatto che lo stesso nome di file sia presente o usato in altre aree del sito, non richiamandolo con URL assoluto...

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Daniela D.
Daniela D.
User
Autore

Una domanda a Kolim: il mio quote precedente ti è apparso privato o pubblico?

Leggi di più
Postato il da Daniela D.
Incomedia
Riccardo P.
Incomedia

Buongiorno Daniela,

ho rimesso come pubblico il post così che gli utenti possano risponderti, il tuo messaggio con i dati di accesso al server è stato nascosto e quindi visibile solo allo Staff Incomedia e ai Moderatori.

Prova a seguire i consigli di Kol Asim e come test aggiuntivo, cancella tutto il contenuto del server e carica un nuovo progetto così da testare che tutto funzioni correttamente. Poi puoi agire sul tuo progetto modificandolo.

Leggi di più
Postato il da Riccardo P.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Utente del mese ESUtente del mese PT
Daniela D.
Una domanda a Kolim: il mio quote precedente ti è apparso privato o pubblico?

... ciao, al momento della mia risposta era "pubblico", e stavo per avvisarti che avrei oscurato il tuo messaggio per la presenza di dati sensibili, quando  il Topic è passato in modalità "privata"...

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪