3 post random:
- 1
- 2
- 3
Home/diario
Tutti i post di settembre 2009
Web (design e altro)
Questo e altri miei siti sono stati attaccati da malware. Evviva: posso dirvi qual’è l’hosting più sicuro!
Purtroppo la mia macchina è stata infettata da una variante di un rootkit, in parole povere un virus che crea nel computer del malcapitato una backdoor, “porta sul retro” dalla quale far compiere al PC contagiato delle azioni all’insaputa del proprietario.
Purtroppo questo virus ha recuperato le password FTP di Filezilla per i siti quali avevo creato un profilo di accesso rapido (fortunatamente si trattava di siti di amici o non ancora online). Sembra che questo client FTP opensouce non sia molto affidabile da questo punto di vista.
Purtroppo queste password FTP rubate sono state utilizzate per iniettare codice maligno in tutti gli index trovati (sia .php che .html), nella fattispecie degli iframe che puntano a siti esterni, che, però, possono essere nocivi solo quando l’utente inserisce dati sensibili in un form (quindi contesti di e-commerce o simile).
Per l’identificazione e la risoluzione del problema mi sono basato su quest’utile thread, mentre per un approfondimento su questi attacchi, che hanno visto un boom proprio nel 2009, consiglio l’interessante lettura di questa analisi in lingua italiana.
Ora che ho bonificato tutte le pagine remote e il mio PC, sostituito le password FTP e cambiato le impostazioni di Filezilla (oltre ad aver aggiornato quest’ultimo), posso trarre, insieme ad un sospiro di sollievo, profitto da quanto è successo.
Infatti, oltre ad aver cambiato certe abitudini di gestione degli account FTP che si sono dimostrate troppo lassiste, sono in grado di valutare con cognizione di causa quale sia l’hosting più sicuro tra i quattro che ospitavano i siti sotto attacco.
Gli hosting in questione, che offrono caratteristiche base per un sito dinamico (PHP 5, MySQL, panello di controllo, svariate centinaia di mb a disposizione, abbastanza banda, etc, etc) e i cui prezzi annuali si intendono hosting + dominio sono:
- HostWebService (38 €)
- PowWeb (55$ pari a 37 € al cambio attuale)
- Tophost (10,80 €)
- 9NetWeb (in questo caso l’amico l’aveva acquistato tramite un rivenditore, comunque il costo di un piano simile agli altri sarebbe, stando a quanto riportato sul loro sito, 53€)
Orbene, tra tutti questi servizi di hosting, qual è stato l’unico che si è accorto che c’era qualcosa che non andava? L’unico che che mi ha mandato una mail del tipo: “Ehi amico, guarda che mi sa che qualcuno ti ha fregato le password FTP e ha cercato di fare qualcosa di brutto. Te l’abbiamo cambiata, vai sul tuo pannello di controllo per dettagli”?
» Continua...
- Postato da: Lorenzo
- In: Web (design e altro)
- Permalink
temi
- Tutti
- 10 cose... [5]
- Advertising verosimile [6]
- Campanilismi estremi [3]
- CD verosimili [15]
- Consigli spirituali [4]
- Diagrammi verosimili [5]
- Enigmistica verosimile [8]
- Esperimenti CSS [8]
- I tic verbali di Libero.it [8]
- Il Novello del lunedì [36]
- Italiano 1839 - 2009 [14]
- Libri verosimili [12]
- Lo spam della settimana [6]
- Prodotti verosimili [11]
- Retroweb Italia [6]
- Ritagli di web [20]
- Solo in Italia... [9]
- Varie (ed eventuali) [31]
- Web (design e altro) [13]
- Web verosimile [12]
archivio
- febbraio 2010
- gennaio 2010
- ottobre 2009
- settembre 2009
- luglio 2009
- giugno 2009
- ottobre 2008
- settembre 2008
- maggio 2008
- febbraio 2008
- dicembre 2007
- maggio 2007
- marzo 2007
le meno cercate
- Quello che gli utenti non cercano maggiormente: