Joomla.it Forum
Non solo Joomla... => Sicurezza => : JoeTheBronx 18 Apr 2014, 08:40:39
-
Buongiorno.
QUalche giorno fa il mio provider (*****) ha sospeso il mio account. Aprendo il ticket di assistenza la risposta è stata perentoria:
Abbiamo ricevuto segnalazione che il sito fidalroma.org contiene virus, come riportato di seguito:
+-----------------------------------------------------------------------------------------------
|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
*********
+-----------------------------------------------------------------------------------------------
Al ché hanno dovuto cancellare l'intero sito con tutto il suo contenuto, facendomi avere una copia del database completo.
Alcune domande:
1. E' possibile installare il sito in locale partendo da questo file e cancellare il file infettato? Se si, come? Mi sapete indicare una guida?
2. Perché il provider non prevede l'eliminazione dell'eventuale virus senza buttare al vento tutto il sito?
3. Come può essere entrato un virus sul sito?
Grazie a tutti
edit: Rimosso riferimento commerciale e link sospetto.
-
Grazie per lo spostamento e l'editing. E mi scuso per aver indicato il link, pensavo potesse aiutare non pensando ad un eventuale malware. Scusate ancora. Invierò link ed altre info su richiesta.
-
Buongiorno.
QUalche giorno fa il mio provider (*****) ha sospeso il mio account.
Alcune domande:
1. E' possibile installare il sito in locale partendo da questo file e cancellare il file infettato? Se si, come? Mi sapete indicare una guida?
Buongiorno,
certamente che si, meglio se in un computer con un sistema linux oppure mac, anche con un win dotato di partizione ubuntu.
immagino che di copie non ce ne siano...
2. Perché il provider non prevede l'eliminazione dell'eventuale virus senza buttare al vento tutto il sito?
3. Come può essere entrato un virus sul sito?
Grazie a tutti
edit: Rimosso riferimento commerciale e link sospetto.
almeno qualche indicazione potrebbe darla, eliminare il virus comporta tempo quindi lavoro e va pagato, inoltre se colui che ha i maggiori strumenti di indagine per scoprire le cause non fornisce indicazione alcuna come può attribuire la responsabilità a chichessia?
dovrebbero essere i consumatori a porre in essere azioni di un certo tipo, ma pare che in rete la comunicazione sul punto venga censurata all'origine.
Resta la domanda: come è potuto entrare un virus?
ai posteri..
-
Grazie delle risposte Francesco.
No, infatti non ci sono copie, il pc locale lavora solo con win7. Debbo ammettere che un pensierino a fare una partizione linux lo sto facendo da tempo... ma alle solite, tra il dire ed il fare...
Purtroppo la copia di backup del sito non è stata fatta ultimamente per mia colpa, non avendo mai affidato l'incarico a qualcuno.
Mi hai incuriosito con:
[quote author=56francesco link=topic=240513.msg1116003#msg1116003
dovrebbero essere i consumatori a porre in essere azioni di un certo tipo, ma pare che in rete la comunicazione sul punto venga censurata all'origine.
Che intendi nello specifico?
Resta la domanda: come è potuto entrare un virus?
ai posteri..
Ovviamente non chiedevo tanto... Non chiedevo nomi e cognomi. Era più che altro una curiosità da inesperto per comprendere quali strade (statisticamente) sono le più probabili. Anche per avere un miglior occhio per il futuro...
-
..... Era più che altro una curiosità da inesperto per comprendere quali strade (statisticamente) sono le più probabili. Anche per avere un miglior occhio per il futuro...
per gli spammer c'è sempre un calcolo di convenienza, il lavoro per gli spammer deve essere particolarmente vantaggioso, non lavorano mai per poco o gratis..
nel particolare bisognerebbe conoscere almeno il sito, ma non credere che io sia un gost buster, solo un praticone maledettamente curioso.