Ancora intrusi

[netgreg]

Ho trovato 4 file con l'aggiunta di una funzione non mia, e la presenza di un file sconosciuto (mailcheck.php).
Ho ricaricato i file puliti ed eliminato il file sconosciuto.

Come posso proteggere i miei files dalla scrittura e impedire l'aggiunta di nuovi?
Grazie

[alemoppo]

Scansiona il tuo PC con un buon antivirus e cambia la password (una difficile).

Ciao!

[netgreg]

Il sito si trova sulla chiavetta, controllata con antivirus su 2 pc.
Mentre il pc di lavoro è pulito dopo aver caricato una copia ghost "certificata"
Ho ricaricato i files puliti. Il sito su Altervista adesso è pulito. Se tra un mese qualcosa modifica i files sul sito e addirittura ci carica una nuova pagina, devo ancora cercare virus sul mio pc?

Non si può far nulla lato server Altervista?

[alemoppo]

Hai modificato la password del pannello di altervista? Altrimenti è tutto inutile...

Il fatto è che (penso), qualcuno conosce la tua password; o tramite keylogger o non so in che altro modo.
Oppure, può essere che qualcuno abbia scoperto delle vulnerabilità nel (eventuale) sorgente PHP, e ha approfittato.

Ciao!

[netgreg]

Ho provato ad usare il lucchetto ma ottengo il messaggio: "non puoi restringere l'accesso alla cartella principale del tuo sito"

EDIT:

Per la vulnerabilità del codice sono delle banali pagine fatte con kompozer.
Ma non è che se uso notepad siano piu sicure.

La password l'ho cambiata, questo è un intervento immediato e a costo zero.
E' lunga e varia.

Se su questo pc io avessi un keylogger a quest'ora sarebbero stati bucati anche i siti su altri hoster diversi da aruba, oltre ai conti paypal, postepay, ecc...

Sto cercando un modo per impedire modifica files e upload lato server, via interfaccia web o htaccess. Esiste?

[binarysun]

Hai una zona del tuo sito dove permetti l'upload di file?

[netgreg]

Il file l'ho trovato nella radice. Comunque il sito ha tutto impostato come all'origine, per quanto stia cercando non riesco a dare/togliere i permessi di upload o di editing.
Se è possibile, dove devo guardare?

EDIT:

Credo di aver risolto il problema e spiego qui come ho ho fatto, magari può interessare qualcun altro.

Dal file manager di Altervista, per quanto io oggi abbia cercato, non ho trovato nulla per negare al mondo intero i diritti di modifica dei miei files, poi ho aperto il sito con filezilla e qui ho visto che si possono impostare questi permessi da una comoda finestra anche su interi gruppi di files preselezionati. Per completezza ho impostati i diritti a 444
Adesso non dovrei piu trovarmi con pagine modificate con funzioni strane da qui a un mese, altrimenit non saprei piu cosa fare.
Grazie per l'attenzione.