Discussione: Sito hackerato ... consigli?

Qualche mese fa ho avuto problemi simili sui miei forum (sono due) che praticamente mi ritrovavo infettati tutti i file del server con script che rimandavano a pagine web pericolose, con conseguente ban da parte di google dei siti, per fortuna senza alcuna compromissione del database.

La storia è andata avanti per parecchi giorni, io a ripulire e loro ad infettare non se ne usciva in nessun modo. Il sistema per monitorare e ripulire è piuttosto semplice, basta accedere al server in ftp ed ordinare i file per ultima modifica, a quel punto è facile individuare cosa è stato modificato, dato che i file copmpromessi sicuramente avranno una data diversa da quella in cui noi abbiamo fatto variazioni.

Ho provato di tutto, fino a cancellare tutto il server e riscaricare daccapo i file puliti da VB, rimuovendo tutti i plugin e ovviamente cambiando le password.

A quel punto vuoi per conicidenza o altro non ho avuto noie sul principale che conta oltre 120.000 iscritti, mentre su un altro forum il problema si è ripresentato a distanza di qualche settimana. Contattato l'hosting segnalando l'accesso arbitrario al server, nonostante si siano discolpati di tutto, non ho avuto più problemi del genere.

Secondo la mia modesta opinione è probabile che lor signori sfruttino qualche vulnerabilità negli hosting, specialmente quelli condivisi, per avere accesso ai siti.

Da quella situazione, che cmq mi è servita di lezione, faccio backup del database con regolarità e monitorizzo nel contempo eventuali modifiche abusive sul server e ovviamente seguo anche i bollettini di sicurezza del VB. In questo modo, mal che vada che sia compromesso irrimediabilmente, posso sempre ricaricare il backup e file puliti e ritornare online senza danni. A tal proposito, per chi non lo sapesse, segnalo che su aruba (per chi lo usa ovviamente) con pochi euro annui è possibile acquistare il backup automatico di server e database che viene effettuato con regolarità giornaliera e settimanale. Mi è tornato utilissimo in questa occasione e un'altra volta che un mod mi cancellò il 90% delle discussioni del forum.

Probabilmente, data la visibilità del mio sito, sono rimasto immune da questo tipo di hack qui segnalato proprio perchè ho cancellato la cartella install non appena è stato segnalato il problema, sempre ammesso che sia questa la porta di ingresso.

Detto questo voglio quotare quanto affermato da giovanni riguardo al discorso del beccare qualcuno di questi tipi... Ognuno di noi ha tante cose da fare e certamente togliere tempo e risorse a famiglia e lavoro per sistemare danni creati per il solo gusto di farlo.... beh è una cosa che da tremendamente fastidio.

Ttipo come successe a me proprio nel periodo che mi ero beccato na congiuntivite acuta che non mi permetteva nemmeno di tenere gli occhi aperti e dovevo stare al pc a sbattere la testa.... per forza.