Autore Topic: [Risolto] Scansiono con VirusTotal e scopro subdomain che non dovrebbe esistere.  (Letto 983 volte)

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 31690
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Buongiorno

Analizzando i report antivirus automatici  di Plesk scopro un alert di pishing e un subdomain che non presente nelle impostazioni dns.

Il sito un rifacimento ex novo del vecchio sito html fortemente compromesso, non ha ereditato nulla dei file infettati e l'ho pure spostato su un mio server. Adesso mi ritrovo un url che l'antivirus mi blocca,
https://guidoauricchio.it/b e una pagina subdomain  chirurgortopediconapoli.guidoauricchio. it che non so da che parte esce.
Chiedo se retaggio della vecchia infezione, (sono passati 2 o tre mesi dal rifacimento) o mi devo preoccupare?

Allego report dell'antivirus.
« Ultima modifica: 02 Ago 2019, 19:25:36 da tomtomeight »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20987
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
il fatto che sia scritto in italiano mi fa pensare che non sia un problema di compromissione, la pagina dentro il sottodominio contiene informazioni correttamente scritte in italiano e coerenti con l'oggetto del sito.

Forse una dimenticanza? Se usi plesk i sottodomini vanno cancellati nella gestione dominio, perch se cancelli il subdomain dalla lista i file rimangono, viene solo tolta la voce dalla gestione.

magari successo questo, passato molto tempo e non lo ricordi...
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 31690
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Ciao.
No non ho   mai settato un subdomain in plesk e questo deriva dalla vecchia installazione su aruba, infatti i dns puntano l ma nella gestione dns di aruba non vedo nessun indirizzamento a questo subdomain.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20987
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
e i nuovi dns?
Forse vanno rigenerati.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 31690
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
I nuovi puntano al mio server per quanto riguarda il sito e non c' traccia del subdomain n in aruba e n nel mio server e poi rimane sempre la questione dell'antivirus per la sottocartella b che lo stesso non esiste, almeno ora ma forse ezisteva nel vecchio spazio aruba.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20987
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Il fatto che molto tempo fa ho avuto un problema identico dato dal fatto che nel vecchio spazio/hosting cera un sottodominio.....non sono sicuro perch passato molto tempo, ma mi sembra di ricordare che ho cancellato i suoi dns e li ho ri-generati. Poi nella serp di google cliccando il link del sottodominio dava pagina inesistente.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 31690
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
la cartella  infetta b era presente nel vecchio sito ma era stata subito cancellata, quindi credo sia segnalata solo come ricordo, invece per il sottodominio credo che convenga rigenerarlo e incollarci la descrizione che compare ora, almeno sar un sibling vero. Credo di aver risolto.

 

Host

Torna su