Joomla.it Forum
Non solo Joomla... => Sicurezza => : marco3253 19 Feb 2015, 21:50:04
-
Ciao a tutti,
per la seconda volta il sito di questo cliente è stato fermato dall'hosting perchè inviava spam. non mi hanno voluto riaprire il servizio e ho dovuto migrare. migrazione avvenuta con un backup pulito che avevo in quanto il sito era statico.
mi sono fatto fornire il backup da loro, che contiene l'intero servizio, quindi oltre alla cartella public_html anche i log, etc. e poi le cartelle dove sono contenute le email.
prima di tutto l'hosting mi ha detto che le email partivano non dal sito (sendmail o altro) ma da una casella email, usata da un client probabilmente.
seconda cosa, facendo una scansione con bitdefender, ho trovato molti virus in allegati nelle email nel mega file di backup che mi hanno fornito.
la domanda è, io proteggo il sito con password, doppia autenticazione, sql interceptor, permessi e tutto quello che posso fare, ma è possibile che banalmente invece di un inject di codice via joomla, il problema provenga da eseguibili inviati via email? e poi magari aperti su windows? che si installato magari nel browser e studiano, inviano dati e psw?
come si può ovviare a un utilizzo improprio del mezzo email da parte del cliente? cioè se usa sistemi operativi vecchi tipo xp e vista, come posso io costringere o dimostrare che il problema è il loro?
grazie a chi vuole argomentare!
-
prima di tutto l'hosting mi ha detto che le email partivano non dal sito (sendmail o altro) ma da una casella email, usata da un client probabilmente.
a questo punto non ho capito che problema di sicurezza di joomla tu abbia.
-
il problema effettivamente potrebbe anche non venire da joomla, o magari partire da altro e poi finire su joomla.
la domanda è anche di carattere generale, cioè....se mi buttano giù il sito (hosting) perchè viene inviato dello spam, io dovrei certificare che il sito non centra, o quantomeno averne la certezza per dimostrarlo al cliente.
Può essere che il rispettivo outlook di turno inviasse spam e l'hosting chiude il sito? ma perchè? perchè usa i propri indirizzi ip per fare spam?
-
Dici virus in allegati email, ma cosa c'entra e come fanno a stare questi allegati nei file di joomla se vengono ricevuti dal client nel pc?