Visualizzazione risultati 1 fino 4 di 4

Discussione: Violazione accesso del mio account con 2 eseguibili malware all'interno

  1. #1
    Data registrazione
    15-04-2015
    Messaggi
    0

    Exclamation Violazione accesso del mio account con 2 eseguibili malware all'interno

    Salve a tutti,
    Ieri ho trovato proprio una brutta sorpresa.

    Il mio account datatables.altervista.org ha subito non so quale attacco, accesso comunque non autorizzato con 2 file exe + un html con dei redirect link all' interno(goo.gl) che rimandavano poi a questi orribili eseguibili dai nomi piuttosto inquietanti tipo ChildPorn.exe e ChildPornArchive.exe.
    Li ho immediatamente rimossi, ho controllato gli html e rimossi quelli con quei link, ma mi chiedo se devo andare in polizia postale.

    Era da tanto tempo che non usavo il dominio e quando l'ho fatto 2 giorni fa Chrome mi ha restituito questo messaggio

    The site ahead contains malware
    All'inizio non ci ho badato e poi sono passato oltre, ma quando oggi ho guardato in Gestione File ho trovato la brutta sorpresa con quei 2 eseguibili. Ma come sono finiti dentro ??

    Ho giā inviato una segnalazione, ma volevo capire come č possibile una cosa del genere se non mi connettevo da parecchio tempo, inoltre nč password nč informazioni di alcun tipo ho dato a nessuno, in quanto solo io ho usato il mionportatile.
    Ho guardato le statistiche degli accessi e ho notato una cosa strana, i visitatori - io ho pochissime visualizzazioni, il sito non č nemmeno pubblico dalle 2-5 visualizzazioni al max come media e sicuramente saranno bot o crawler.
    Ma il 24 novembre, tutto d'un tratto noto 71, poi nei giorni seguenti sulla 30 credo.

    Mi spiegate che diavolo č successo ? Perchč a me sembra un 'bomba logica' confezionata su misura.
    Vi č capitato anche a voi ?

  2. #2
    L'avatar di alemoppo
    alemoppo non č connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,755

    Predefinito

    Le cause possono essere essenzialmente 2:
    • Qualcuno conosceva la tua password (ad esempio per un malware nel tuo pc o accesso da pc pubblici)
    • Qualche vulnerabilitā negli script del tuo sito


    Per la prima, dovresti scansionare il tuo pc con un antivirus.
    Per la seconda, dovresti mantenere aggiornati i tuoi CMS (se ne usi), oppure controllare gli script che non abbiano vulnerabilitā.

    Ora non ti rimane altro che contattare l'abuse, ma credo che tu l'abbia giā fatto.
    Poi se vuoi contattare la polizia postale, sicuramente non č una cattiva idea.

    Ciao!

  3. #3
    Data registrazione
    15-04-2015
    Messaggi
    0

    Predefinito

    Grazie della risposta,

    Io non avevo nemmeno un file index, si tratta di una semplicissima tabella Datatables giusto per testare dei filtri, usata pochissimo e solo per motivi di studio, tra l'altro annidata tutta in una serie di cartelle.

    Per quanto riguarda virus sul mio pc lo posso escludere in quanto io ogni giorno riavvio e uso tra l'altro Deep Freeze (il pc č pulito) se no spengo il pc.
    Per quanto riguarda le password lo escludo perchč nessuno usa il mio pc.

    Sull' accesso pubblico, mi sto sforzando di ricordare se sono andato all'internet point quel giorno, nelle ultimo mese ci sarō andato 2-3 volte credo ma non sono sicuro al 100%, se fosse cosi allora sarebbe grave.

  4. #4
    L'avatar di alemoppo
    alemoppo non č connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,755

    Predefinito

    Citazione Originalmente inviato da datatables Visualizza messaggio
    tra l'altro annidata tutta in una serie di cartelle.
    Questo non č un problema per i malintenzionati: č possibile visualizzarle tramite google (per eventuali attacchi da script).

    Ciao!
    Ultima modifica di alemoppo : 14-12-2017 alle ore 02.28.25

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •