LinkBack URL
About LinkBacksHo trovato 4 file con l'aggiunta di una funzione non mia, e la presenza di un file sconosciuto (mailcheck.php).
Ho ricaricato i file puliti ed eliminato il file sconosciuto.
Come posso proteggere i miei files dalla scrittura e impedire l'aggiunta di nuovi?
Grazie
Visualizzazione risultati 1 fino 7 di 7
Discussione: Ancora intrusi
-
05-12-2011, 16.47.40 #1Guest
Ancora intrusi
-
05-12-2011, 16.50.41 #2
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,686
Scansiona il tuo PC con un buon antivirus e cambia la password (una difficile).
Ciao!Ultima modifica di alemoppo : 05-12-2011 alle ore 17.04.33
regolamento altervista_______________ regolamento forum
-
05-12-2011, 17.09.20 #3Guest
Il sito si trova sulla chiavetta, controllata con antivirus su 2 pc.
Mentre il pc di lavoro è pulito dopo aver caricato una copia ghost "certificata"
Ho ricaricato i files puliti. Il sito su Altervista adesso è pulito. Se tra un mese qualcosa modifica i files sul sito e addirittura ci carica una nuova pagina, devo ancora cercare virus sul mio pc?
Non si può far nulla lato server Altervista?
-
05-12-2011, 17.25.05 #4
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,686
Hai modificato la password del pannello di altervista? Altrimenti è tutto inutile...
Il fatto è che (penso), qualcuno conosce la tua password; o tramite keylogger o non so in che altro modo.
Oppure, può essere che qualcuno abbia scoperto delle vulnerabilità nel (eventuale) sorgente PHP, e ha approfittato.
Ciao!regolamento altervista_______________ regolamento forum
-
05-12-2011, 17.27.01 #5Guest
Ho provato ad usare il lucchetto ma ottengo il messaggio: "non puoi restringere l'accesso alla cartella principale del tuo sito"
EDIT:
Per la vulnerabilità del codice sono delle banali pagine fatte con kompozer.
Ma non è che se uso notepad siano piu sicure.
La password l'ho cambiata, questo è un intervento immediato e a costo zero.
E' lunga e varia.
Se su questo pc io avessi un keylogger a quest'ora sarebbero stati bucati anche i siti su altri hoster diversi da aruba, oltre ai conti paypal, postepay, ecc...
Sto cercando un modo per impedire modifica files e upload lato server, via interfaccia web o htaccess. Esiste?Ultima modifica di alemoppo : 05-12-2011 alle ore 17.53.52 Motivo: Non fare messaggi consecutivi: usa il tasto "Edita" per editare i messaggi.
-
05-12-2011, 17.47.15 #6
Utente storico
- Data registrazione
- 02-07-2004
- Messaggi
- 2,017
Hai una zona del tuo sito dove permetti l'upload di file?
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®
[Gradient Text]
[Su che server sei?]
->flickr
-
05-12-2011, 18.30.02 #7Guest
Il file l'ho trovato nella radice. Comunque il sito ha tutto impostato come all'origine, per quanto stia cercando non riesco a dare/togliere i permessi di upload o di editing.
Se è possibile, dove devo guardare?
EDIT:
Credo di aver risolto il problema e spiego qui come ho ho fatto, magari può interessare qualcun altro.
Dal file manager di Altervista, per quanto io oggi abbia cercato, non ho trovato nulla per negare al mondo intero i diritti di modifica dei miei files, poi ho aperto il sito con filezilla e qui ho visto che si possono impostare questi permessi da una comoda finestra anche su interi gruppi di files preselezionati. Per completezza ho impostati i diritti a 444
Adesso non dovrei piu trovarmi con pagine modificate con funzioni strane da qui a un mese, altrimenit non saprei piu cosa fare.
Grazie per l'attenzione.Ultima modifica di alemoppo : 05-12-2011 alle ore 23.15.04 Motivo: Non fare post consecutivi: usa il tasto "Edita" per editare i messaggi
