Ciao a tutti,
per la seconda volta il sito di questo cliente è stato fermato dall'hosting perchè inviava spam. non mi hanno voluto riaprire il servizio e ho dovuto migrare. migrazione avvenuta con un backup pulito che avevo in quanto il sito era statico.
mi sono fatto fornire il backup da loro, che contiene l'intero servizio, quindi oltre alla cartella public_html anche i log, etc. e poi le cartelle dove sono contenute le email.
prima di tutto l'hosting mi ha detto che le email partivano non dal sito (sendmail o altro) ma da una casella email, usata da un client probabilmente.
seconda cosa, facendo una scansione con bitdefender, ho trovato molti virus in allegati nelle email nel mega file di backup che mi hanno fornito.
la domanda è, io proteggo il sito con password, doppia autenticazione, sql interceptor, permessi e tutto quello che posso fare, ma è possibile che banalmente invece di un inject di codice via joomla, il problema provenga da eseguibili inviati via email? e poi magari aperti su windows? che si installato magari nel browser e studiano, inviano dati e psw?
come si può ovviare a un utilizzo improprio del mezzo email da parte del cliente? cioè se usa sistemi operativi vecchi tipo xp e vista, come posso io costringere o dimostrare che il problema è il loro?
grazie a chi vuole argomentare!
