Benvenuto!

[favjola]

con molto stupore abbiamo trovato tutti i file index.html con un url estraneo, e il sito si vedeva A pagina bianca.


a seguito di un restore sembrava tutto ook, ma dopo qualche giorno dinuovo..!!!!

il file ha i permessi rw- r-- r-- , come lo devo impostare???

i file index.html nelle versione 139 sono 30!!!

grazie a chi potrà aiutarmi

[Paolo De Dionigi aka Spike00]

Devi chiedere a chi ti fornisce hosting che ti dica come hanno fatto a modificare i files, da dove sono entrati. (Può essere qualsiasi cosa, anche che abbia problemi il server ad esempio e quindi tu non potresti farci nulla, oppure che ti sniffino gli accessi ftp e quindi sul sito non si può fare nulla che tanto entreranno sempre.

Una volta trovato il punto debole lo sistemi e poi puoi pensare a rimuovere lo schifo che ti hanno messo su.

Come hai sperimentato, togliere lo schifo non basta, perchè lascia la porta aperta e possono rientrare.

[favjola]

oops.. l'hosting è di xxxxa ma è un server virtuale mio , loro non mi danno assistenza in merito???? credo?!!

quali file log dovrei guardare per vedere da dove viene l'attacco??

sto cambiando gli account ftp...



ho notato nella gestione dns dei domini:

dominio 1 mai intaccato : record a ftp -> ip

dominio 2 intaccato: record cname ftp -> www.nomedominio
niente record a con ftp!!!


come mi consigli

[Paolo De Dionigi aka Spike00]

Purtroppo non ti so dire, non sono sistemista. Io uso server managed, costano decisamente di più, ma sono gestiti da gente in gamba che all'occorrenza valuta queste cose per me.