Sito bloccato?

[Manuslash89]

Salve!

È accaduta una cosa strana. In pratica il mio servizio di hosting mi ha bloccato un sito perché, secondo loro, qualcuno era entrato compromettendo lo script. Mi hanno detto che sono entrati nel mio pc e poi nel sito. Ma é credibile come cosa? Fatto sta che mi hanno proibito di riaprirlo così. Al massimo avrei dovuto eliminare tutto. Un sito con 3 anni di anzianità...

Il mio dubbio é... Non é che, avendo avuto loro un problema, hanno inventato questa storia?

 

[marcotini]

Quale servizio di hosting?

 

[Manuslash89]

Preferisco non dirlo per "correttezza"

 

[marcotini]

E allora come speri che qualcuno possa aiutarti? Rispondendo alla tua domanda iniziale, sì. Può essere che se lo siano inventati. Nel mio percorso ho incontrato dei gestori poco corretti, ma dipende da tanti fattori. Potrebbe anche essere!

 

[Massy84]

Ciao , mi dici che servizio utilizzi, magari in privato perche anche io oggi ho dei siti giu con la stessa causa/scusa.

 

[ardyp]

Potrebbe anche essere che dicono la verità, anche perchè hanno log e ancora tutti i file compromessi dell'account, dei quali possono fornire un backup.

Non ha senso sospendere un account di un cliente senza un motivo valido e fondato.

Ad ogni modo, dato che ho seguito anche io ieri il tuo ticket, ti cito da cbl The CBL :

IP Address **** is not listed in the CBL.

It was previously listed, but was removed at 2015-06-10 10:59 GMT (1 days, 7 hours, 7 minutes ago)

The infected host name is "****.net", and this link has an example of the malicious redirect: "http://*****.net/wp-includes/images/crystal/login.php?amVoaWppaGloQmloamloLGFtbw==" Depending on the infection type, there may be dozens more malicious redirection pages under ****.net.

It probable that the change was made via SSL or ftp login using userid/password stolen from the "owner" of the hostname/domain. They should run anti-virus tools on their computers, and the password they use to access the web site should be changed immediately.

We recommend disabling the account, then reinstalling the account from backups.

Il tuo account è stato sospeso perchè sono stati caricati via ftp dei file che hanno portato al blacklisting dell'ip del server, come ti è stato indicato, da un ip americano.

L'unico vero problema è che oltre questa violazione via ftp di qualche giorno fa, il tuo account contiene altri file infetti che hanno data antecedente, probabilmente avvenute sfruttando una debolezza di qualche script non aggiornato (ad una verifica rapida, alcuni file sono addirittura del 2013).

Apprezzo il tuo anonimato, ma posso solo confermarti che tutto quanti ti è stato detto nel ticket corrisponde a realtà, tra l'altro essendo nel gruppo di clienti di "alverde" ricevi sempre un trattamento speciale dai nostri operatori, che spesso e volentieri danno assistenza extra oltre quello che sarebbe il loro compito.

 

[Manuslash89]

Prima di tutto, ringrazio tutti quelli che hanno partecipato alla discussione. Altra cosa, preferisco sempre evitare di fare nomi perchè non voglio fare cattiva pubblicità, soprattutto se il problema potrebbe dipendere da me.

Grazie comunque della trasparenza

Più che altro mi ritrovo in una situazione strana ora. Cioè, vorrei investire in nuovi progetti, ma ho paura che possa avere altri problemi di questo tipo.

Ho fatto anche scansioni e altro, ma ho trovato poca roba.

I siti li aggiorno sempre e non utilizzo plugin o temi scaricati "Illegalmente".

Non so che fare per rendere più sicura la cosa.

(In più in questo periodo c'è anche il discorso "Cookie" che sta facendo preoccupare un pò tutti i proprietari di siti...)

 

[mayhem]

Il rischio c'è comunque, qualsiasi software può creare problemi come quello che hai avuto tu, e per quanto capiti nella maggioranza dei casi per colpa di script "poco convenzionali" non è detto che non possa capitare in altre circostanze.

Se vedi in giro, tanto per capirci, escono almeno 3-4 notifiche al mese di plugin fallati in WP. Quantomeno se usi software open come WordPress il tutto è decisamente più monitorato di quanto non sia con soluzioni proprietarie "chiuse". Parlo per esperienza...