verosimile.it

Web (design e altro)

Questo e altri miei siti sono stati attaccati da malware. Evviva: posso dirvi qual’è l’hosting più sicuro!

Purtroppo la mia macchina è stata infettata da una variante di un rootkit, in parole povere un virus che crea nel computer del malcapitato una backdoor, “porta sul retro” dalla quale far compiere al PC contagiato delle azioni all’insaputa del proprietario.

Purtroppo questo virus ha recuperato le password FTP di Filezilla per i siti quali avevo creato un profilo di accesso rapido (fortunatamente si trattava di siti di amici o non ancora online). Sembra che questo client FTP opensouce non sia molto affidabile da questo punto di vista.

Purtroppo queste password FTP rubate sono state utilizzate per iniettare codice maligno in tutti gli index trovati (sia .php che .html), nella fattispecie degli iframe che puntano a siti esterni, che, però, possono essere nocivi solo quando l’utente inserisce dati sensibili in un form (quindi contesti di e-commerce o simile).
Per l’identificazione e la risoluzione del problema mi sono basato su quest’utile thread, mentre per un approfondimento su questi attacchi, che hanno visto un boom proprio nel 2009, consiglio l’interessante lettura di questa analisi in lingua italiana.

Ora che ho bonificato tutte le pagine remote e il mio PC, sostituito le password FTP e cambiato le impostazioni di Filezilla (oltre ad aver aggiornato quest’ultimo), posso trarre, insieme ad un sospiro di sollievo, profitto da quanto è successo.
Infatti, oltre ad aver cambiato certe abitudini di gestione degli account FTP che si sono dimostrate troppo lassiste, sono in grado di valutare con cognizione di causa quale sia l’hosting più sicuro tra i quattro che ospitavano i siti sotto attacco.

Gli hosting in questione, che offrono caratteristiche base per un sito dinamico (PHP 5, MySQL, panello di controllo, svariate centinaia di mb a disposizione, abbastanza banda, etc, etc) e i cui prezzi annuali si intendono hosting + dominio sono:

• HostWebService (38 €)
• PowWeb (55$ pari a 37 € al cambio attuale)
• Tophost (10,80 €)
• 9NetWeb (in questo caso l’amico l’aveva acquistato tramite un rivenditore, comunque il costo di un piano simile agli altri sarebbe, stando a quanto riportato sul loro sito, 53€)

Orbene, tra tutti questi servizi di hosting, qual è stato l’unico che si è accorto che c’era qualcosa che non andava? L’unico che che mi ha mandato una mail del tipo: “Ehi amico, guarda che mi sa che qualcuno ti ha fregato le password FTP e ha cercato di fare qualcosa di brutto. Te l’abbiamo cambiata, vai sul tuo pannello di controllo per dettagli”?

L’unico servizio di hosting che mi ha mandato una mail di alert e non ha permesso al malware di agire è stato Tophost, che quindi risulta non solo il più economico, ma anche il più affidabile per situazione del genere.

E gli altri, come si sono comportati?
Nessuno ha impedito al malware di agire, quindi vediamo almeno quanto è stata veloce la procedura di cambio password FTP.
Per quanto riguarda Powweb il cambio password FTP è stato immediato in quanto gestibile automaticamente dal pannello di controllo.
Lo stesso non si può dire di HostWebService. Con questa società, l’unico modo per cambiare la password è aprire un ticket e aspettare che il tecnico di turno lo gestisca. Nel mio caso, nonostante avessi dato il carattere di urgenza al ticket, ci hanno messo mezza giornata per sistemare la cosa.
Di 9NetWeb non so cosa dirvi, dovendo dipendere dal rivenditore per operazioni che altrimenti gestirei autonomamente tramite pannello di controllo (con allungamento dei tempi conseguente).

Insomma, a quanto pare nel web per avere di più (almeno per quanto riguarda la sicurezza) non è necessario pagare di più.