Problema Tecnico con Account

[newssat]

Ciao a tutti da alcuni giorni quando entro nel pannello di controllo di Altervista mi esce questo messaggio (e non mi fa accedere con Filezilla):

Traffico email temporaneamente bloccato
Gent. Webmaster,

durante le ultime 24h abbiamo rilevato un flusso anomalo di emails inviate dal tuo sito.
Questo può essere dovuto alla presenza nel tuo spazio web di applicativi (forum, blog, CMS...) affetti da problemi di sicurezza e utilizzati da terze parti per inviare spam.

Al fine di prevenire abusi di servizio l'invio di email dal tuo sito è stato temporaneamente bloccato, il nostro intervento è mirato a tutelare non solo la sicurezza del tuo sito web ma anche quella della comunità stessa di internet, in quanto una porta aperta agli spammers rappresenta un danno per tutti.

Ti preghiamo quindi di:

1) Controllare ed eventualmente aggiornare i tuoi applicativi alle ultime versioni
2) Modificare la password d'accesso al tuo sito e verificare che non sia in possesso di altri
3) Verificare che il tuo PC non sia affetto da virus/worms

Volevo chiedervi come posso fare per risolvere il problema? Sul computer ho controllato con l'antivirus e non mi risultano virus. Inoltre ho cambiato la password del pannello di controllo.

[dapeco]

Il tuo account è probabilmente compromesso: gli applicativi utilizzati (e suoi plugin ed estensioni) sono aggiornati?

Esegui aggiornamenti e cambia le credenziali che utilizzi, poi controlla via ftp che non ci siano file .php con dentro shell di accesso remoto o codice cifrato (solitamente in base64).

[newssat]

Il tuo account è probabilmente compromesso: gli applicativi utilizzati (e suoi plugin ed estensioni) sono aggiornati?

Esegui aggiornamenti e cambia le credenziali che utilizzi, poi controlla via ftp che non ci siano file .php con dentro shell di accesso remoto o codice cifrato (solitamente in base64).

ok grazie ho aggiornato joomla e ho cambiato la password ftp

[dapeco]

Hai anche eliminato file con le caratteristiche che ti ho indicato?

[newssat]

Hai anche eliminato file con le caratteristiche che ti ho indicato?

ci sono dei file in formato .Exe e li ho eliminati ma file in formato .php strani non ne ho trovati :(

[dapeco]

guarda attentamente i file php che hai nella sola radice. Sopratutto se sono stati creati molto di recente.

[newssat]

guarda attentamente i file php che hai nella sola radice. Sopratutto se sono stati creati molto di recente.

Ti ringrazio per i consigli che mi hai dato e volevo dirti che ho trovati alcuni file .php che il mio antivirus rileva come virus ed ho provveduto ad eliminarli. Sai dirmi quando sarà possibile tornare al funzionamento normale?

[dapeco]

L'account sta già funzionando correttamente e come da specifica.

[newssat]

L'account sta già funzionando correttamente e come da specifica.

L'accesso all'FTP è stato risolto però adesso ho un piccolo problema che rilevo nelle statistiche di Altervista e risulta che ho piu' di 800 visitatori unici e non credo che siano veritiere. Io uso Joomla come sito potrebbe dipendere da qualche bug nel Cms? Allego la foto:

A questo punto sto pensando di aggiornare Joomla alla versione n.3, quella che ho adesso è la 2.5

[karl94]

Se hai il sospetto (ed hai ragione di averlo visto che hai trovato file compromessi) che non siano visitatori umani puoi aumentare il grado di protezione di CloudFlare.
Aggiornare Joomla è fortemente consigliabile, visto che la versione 2.5 non è più supportata da quasi un anno ormai.

[newssat]

Se hai il sospetto (ed hai ragione di averlo visto che hai trovato file compromessi) che non siano visitatori umani puoi aumentare il grado di protezione di CloudFlare.
Aggiornare Joomla è fortemente consigliabile, visto che la versione 2.5 non è più supportata da quasi un anno ormai.

Ok grazie mille allora aumento la protezione ed aggiorno Joomla e spero di risolvere il problema.