Questo blog e' libero dal NOFOLLOW!

LuVi Weblog vittima degli attacchi sui server Arub

venerdì 06 novembre 2009 scritto da Luigi Vinci Letto 4.682 volte lascia un commento »
luviweb.it » server aruba, attacco hacker, attaccato wordpress | Luigi Vinci Weblog

fonte: vostrisoldi.it

Da qualche giorno è in corso un vero e proprio attacco informatico sui server italiani. L’ISP più colpito, probabilmente perché ospita il maggior numero di siti, è Aruba.

LuVi Weblog vittima degli attacchi sui server Aruba

LuVi Weblog è ospitato proprio su uno dei server colpiti,per questo motivo per qualche giorno non era accessibile. Il file index della root principale e quelli di tutte le sottocartelle sono stati corrotti dall’attacco informatico. Non sono stati risparmiate nemmeno le cartelle di backup. Se non sei particolarmente pratico sappi che i file index sono i file principali di un sito web. L’attacco informatico ha inserito del codice malevolo all’interno di queste pagine, in questo modo quando qualcuno cerca di visualizzare una pagina web infettata scatta la trappola ed il codice malevolo infetta il computer del visitatore. Julius, che ringrazio, ha segnalato l’attacco e mi ha permesso di ripristinare l’accesso a www.luviweb.it Io uso wordpress 2.8.5 Ho scaricato il pacchetto di installazione e ho sostituito questi file: wp-content/index.php wp-admin/index.php wp-content/themes/index.php wp-admin/index-extra.php wp-includes/default-filters.php wp-includes/default-widgets.php Se il tuo blog è ospitato su Aruba cambia immediatamente la password di accesso al server ftp Aggiorna l’antivirus ed effettua una scansione sul tuo pc. LuViWeblog è ospitato su un server dove ci sono altri siti 747 siti (Fonte: yougetsignal.com) Sono troppo stanco per visitarli tutti ma alcuni sono irragiungibili proprio come lo era LuVi Weblog

Spazio vuoto, lo vuoi tu? Contattami ;)
  • aldo

    è una cosa seria … :|

    • http://www.luviweb.it admin

      Si Aldo, ogni tanto scrivo qualcosa di serio anche io :D
      Però dai, adesso va meglio

      • aldo

        hai frainteso… xp è una cosa seria l’ attacco… non il posto XD :lol:

  • http://www.pilloleinformatiche.it Giacinto

    subìto anche io lo stesso attacco, se non ho capito male si tratta di una vulnerabilità del server aruba, quindi noi in pratica possiamo fare ben poco per evitarlo..

    • http://www.luviweb.it admin

      Se nel tuo spazio web hai delle sotto cartelle con dei file index al loro interno controlla anche quelli, sicuramente sono infetti :|
      Hai proprio ragione, non possiamo fare nulla, che pizza

  • http://paid-to-write.net/ Paid To Write

    Ciao
    anche io ho due Siti su Aruba e sono stato complito ad entrambi i Blog.

    Fortuna che me ne sono accorto per Tempo e grazie a “San BeckUp” sono riuscito a sostituire i File Infetti.

    In alcuni casi ci si ritrova con degli amministratori o utenti fantasma nel proprio account ma non è sempre così.

    Al momento so che lo staff di WordPress Italy sta collaborando con Aruba per cercare di evitare in futuro altri problemi del genere.

    • http://www.luviweb.it admin

      Ciao Paid To Write :)
      Non sapevo che Wordpres stesse collaborando con Aruba.
      Dove trovo informazioni in merito?

      A detta di Aruba la colpa è degli script in uso su LuViWeblog, wordpres incluso!

  • maspe

    Una protezione completa da attacchi non è possibile, ma ultimamente ho trovato un sito http://www.ipsafer.com che permette di eseguire un controllo sugli IP, per sapere se sono pericolosi. Il servizio è GRATUITO ed è possibile avere anche la patch in php per eseguire il controllo stesso al momento dell’accesso. :-?

    • http://www.luviweb.it LuViWeb

      Ottima segnalazione, grazie (^_^)
      Per tutti quelli che usano WP sono disponibili per il download due file:
      [quote]
      IP check on login
      This patch will change che “user.php” module, in order to check if the user’s IP is valid during the login step.
      IP check on access
      This patch will change che “index.php” module, in order to check if the user’s IP is valid on each access to website.
      [/quote]
      I file possono essere scaricati dalla pagina di esempio

      Ciao
      Luigi