Autore Topic: L'incubo è finito  (Letto 22274 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline dkdk_it

  • The BOSS!
  • Amministratore
  • *****
  • Post: 2.896
  • Karma: 64593
  • Finis coronat opus
    • ENG2ITA
L'incubo è finito
« il: 01/04/2010, 21:40 »
Questo è il giorno delle comunicazioni di servizio... quest'ultima è la prima buona notizia che vi do oggi: siamo stati "riabilitati" da Google.

Non sto qui a fare un trattato, ma devo esprimere il mio dissenso nei confronti del motore di ricerca in quanto riesce a buttarti m***a addosso con la velocità della luce, a tagliarti 3/4 del traffico internet in un lampo ma poi se la prende comoda per "riabilitarti".

Altro dissenso lo vorrei manifestare nei confronti di Firefox: comprendo e considero con il giusto peso l'autorevolezza di Google, quindi comprendo che questo magnifico browser si fidi ciecamente di quanto l'oracolo Google dice... ma il giorno in cui a Mountain View girano i c******i a qualcuno e decide di tagliare i fondi (la Mozilla Foundation vive, per l'85% del proprio budget, grazie ad accordi per i quali Google stacca assegni con parecchi zeri) e pensa di spingere avanti Chrome (browser e OS) voglio vedere se fate ancora gli sboroni!

Finisco, con due paroline dolci ad Aruba: ho perso il conto delle volte che i loro server sono stati bucati... capisco che il problema potrebbe stare in una qualche falla php di uno dei mille CMS che circolano in rete, ma pure voi... se non siete capaci di arginare un problema del genere, impedite l'installazione di determinati CMS, fornitene uno voi oppure non vendete questo tipo di prodotti!

Scusate lo sfogo, ma ho passato una giornata di m***a!

Buona serata.

ENG2ITA Community

L'incubo è finito
« il: 01/04/2010, 21:40 »

Offline west

  • Jr. Member
  • **
  • Post: 72
  • Karma: 0
Re: L'incubo è finito
« Risposta #1 il: 01/04/2010, 22:01 »
Ottimo lavoro BOSS,immaggino la brutta giornata.

Confermo anch'io che con KIS 2010 è tutto OK mentre prima mi segnalava trojan etc.

Offline aqua

  • Eng2ita Friends
  • **
  • Post: 552
  • Karma: 17
  • Windows 8.1 Pro x64
Re: L'incubo è finito
« Risposta #2 il: 01/04/2010, 22:10 »
Anche a me Chrome mi segnalava che il sito era meglio "evitarlo" ma se volevo potevo entrare.
Solo che la HomePage la apriva, ma se provavo ad andare nel Forum non riuscivo perchè Avast mi segnalava un trojan (mi pare).
Ora è tutto ok ;)

Offline Mr.X

  • Eng2ita Staff
  • ***
  • Post: 547
  • Karma: 77
Re: L'incubo è finito
« Risposta #3 il: 01/04/2010, 22:38 »
Con il senno di poi io, fossi in voi (mi riferisco a Max e dkdk_it) mi farei un bel controllino giornaliero sia visivo del codice sia coadiuvandosi di  servizi come http://safeweb.norton.com/ e compagnia bella; giusto perchè non succeda più, meglio prevenire che curare.
@dkdk_it
comprensibilissimo lo sfogo, niente da dire; desidero sottolineare che avete fatto un ottimo lavoro per ridurre al minimo i tempi di  disservizio!

Offline OnePiece

  • Hero Member
  • *****
  • Post: 5.219
  • Karma: -3277
Re: L'incubo è finito
« Risposta #4 il: 02/04/2010, 03:57 »
Si confermo anche io Firefox a liberato il sito, Grazie DKDK_IT e a tutti per tutto il lavoro, Grazie ancora

Ciao a tutti.
   

Offline rainforest

  • Eng2ita Friends
  • **
  • Post: 1.190
  • Karma: 126
Re: L'incubo è finito
« Risposta #5 il: 02/04/2010, 16:52 »
Un grazie a dkdk_it (The BOSS!)

e

Buona Pasqua a tutti!!!

If you are thinking 1 year ahead, sow seeds. If you are thinking 10 years ahead, plant a tree. If you are thinking 100 years ahead, educate the people.

blu84

  • Visitatore
Re: L'incubo è finito
« Risposta #6 il: 02/04/2010, 17:18 »
Volevo segnalarvi che anche il sito wintricks (sito pulito e affidabile che si occupa di notizie, trucchi e consigli,ecc.) sta avendo lo stesso problema con i malware.. ci sono andato qualche minuto fa, ed a ogni pagina aperta del suddetto sito, avira free mi segnalava la presenza di un troian...  :police:

cmq.. BUONA PASQUA A TUTTI!!!

[Modificato da Max: Meglio evitare i link diretti quando basta il nome]  ;)
« Ultima modifica: 02/04/2010, 17:31 da Max »

Offline OnePiece

  • Hero Member
  • *****
  • Post: 5.219
  • Karma: -3277
Re: L'incubo è finito
« Risposta #7 il: 02/04/2010, 17:23 »
Un grazie a dkdk_it (The BOSS!)
Sai sorpreso anche io dal abilita e velocità, sai estendo un po fuori allenamento da molto tempo, lo davo per un po arrugginito  ;D (si dice cosi vero ?), ma ecco forse il BOSS quando si arrabbia fa su serio dopo, comunque tagliando i scherzi davvero si e fato un buon lavoro li, e in tempo record guardando le circondasse, davvero Complimenti.
   

blu84

  • Visitatore
Re: L'incubo è finito
« Risposta #8 il: 02/04/2010, 17:33 »
Volevo segnalarvi che anche il sito wintricks (sito pulito e affidabile che si occupa di notizie, trucchi e consigli,ecc.) sta avendo lo stesso problema con i malware.. ci sono andato qualche minuto fa, ed a ogni pagina aperta del suddetto sito, avira free mi segnalava la presenza di un troian...  :police:

cmq.. BUONA PASQUA A TUTTI!!!

[Modificato da Max: Meglio evitare i link diretti quando basta il nome]  ;)

Ok, chiedo venia!!  :ashamed:
Ciao

Offline dkdk_it

  • The BOSS!
  • Amministratore
  • *****
  • Post: 2.896
  • Karma: 64593
  • Finis coronat opus
    • ENG2ITA
Re: L'incubo è finito
« Risposta #9 il: 02/04/2010, 20:09 »
Giusto per farvi fare quattro risate insieme a me vi faccio leggere la risposta, del supporto tecnico di Aruba, alla mia segnalazione.
Spoiler
Gentile cliente,
la informo che il problema da lei riscontrato è dovuto alla presenza di codice malevolo direttamente all'interno del codice delle sue pagine web: non rilevando problemi lato server medesima situazione può essersi creata o a seguito dell'utilizzo del suo dominio di CMS o script vulnerabili oppure a seguito del fatto che terze persone si sono impossessate dei suoi dati di login e password.

La invito pertanto a verificare l'eventuale presenza di script non aggiornati all'interno del dominio assicurandosi di avere sempre installate le ultime versioni di eventuali CMS (Forum , GuestBook, ecc.. ) qualora utilizzati. Si assicuri inoltre di non avere nel sito dei Form non "protetti" che possano essere usati sempre da terzi per accedere al suo spazio web, ecc. ecc..

La invito inoltre a cambiare la password di gestione della login @aruba.it tramite la quale gestisce il dominio in questione: può provvedere ad effettuare ciò in maniera autonoma senza doverci inviare alcuna documentazione.
Acceda presso il nostro sito on line all'indirizzo
http://hosting.aruba.it/areaclienti/CambioPassword/CambioPassword_Richiesta.asp
e segua le indicazioni riportato nella pagina stessa.  

Le specifico che la nuova Password deve mantenere i seguenti criteri:
- lunghezza compresa fra 8 e 13 caratteri;
- formato alfanumerico (deve quindi contenere sia numeri che lettere minuscole)
- diversità dalle password utilizzate in precedenza

Oltre a quanto già indicatole, la invito a controllo il suo PC per assicurarsi che non vi possano essere Trojan o Keylogger che possano, una volta che ha effettuato il cambio della  password, "rubarle" i dati di gestione del suo dominio ponendo il sito a rischio hacking (le consiglio una scansione del suo PC usando il software MalwareBytes reperibile in versione Free al link http://majorgeeks.com/download.php?det=5756 ).

Una volta effettuate le operazioni sopra indicatole le basterà ripubblicare tutte le pagine web che compongono il suo dominio (libere da codice malevolo) per non riscontrare ulteriormente medesimo problema.

Resto a sua completa disposizione.

[close]


La mia risposta:
Spoiler
Salve,
gli unici script presenti sul mio dominio sono quelli relativi ad un CMS che viene costantemente aggiornato e per il quale non sono stati dichiarati problemi di sicurezza negli ultimi mesi.
Non concordo nella maniera più assoluta alla tesi che il problema sia relativo esclusivamente al mio dominio perché a quanto pare la rete brulica di messaggi per problemi simili al mio e per altri CMS, board, etc.
Senza prenderci troppo in giro, le possibili soluzioni a questo dilemma sono tre:
1. Tutti i CMS, le board, i vari WordPress et similari hanno un bug e qualche malintenzionato lo ha scoperto (improbabile)
2. PHP ha un bug (non mi pare di aver letto niente sul sito ufficiale
3. uno o più dei vostri server è stato bucato e tutti i domini infettati

A lei la scelta...

La ringrazio anche per il consiglio in merito al cambio password, ma se si fosse premurato di verificare le richieste inviate nel pomeriggio di ieri, ho cambiato password prima di scrivere la richiesta di assistenza.

Per concludere, utilizzo felicemente Linux quindi le posso assicurare al 100% che sul mio PC non gira codice malevolo che possa aver infettato alcune pagine del sito, le posso inoltre assicurare al 100% che le pagine infettate non venivano modificate da mesi (forse anni).

Nel ringraziarla dell'inutile risposta fornitami, le auguro Buona Pasqua.
[close]

Offline Mr.X

  • Eng2ita Staff
  • ***
  • Post: 547
  • Karma: 77
Re: L'incubo è finito
« Risposta #10 il: 02/04/2010, 21:52 »
Ehi Boss, gentile e pungente la tua risposta... hai evidenziato chiaramente l'inutilità del lavoro (quale lavoro?) del supporto tecnico di Aruba; ma ho la netta sensazione che la risposta di loro sia un bel copia incolla per tutti e così se ne lavano le mani...
A proposito di :
Citazione
le possibili soluzioni a questo dilemma
scelgo la soluzione n°3.
Ho indovinato?  ::)

Offline rainforest

  • Eng2ita Friends
  • **
  • Post: 1.190
  • Karma: 126
Re: L'incubo è finito
« Risposta #11 il: 02/04/2010, 22:52 »
Nel ringraziarla dell'inutile risposta fornitami.....

 :roftl:

If you are thinking 1 year ahead, sow seeds. If you are thinking 10 years ahead, plant a tree. If you are thinking 100 years ahead, educate the people.

Offline Max

  • Amministratore
  • *****
  • Post: 1.577
  • Karma: 114
    • Eng2ita.net
Re: L'incubo è finito
« Risposta #12 il: 03/04/2010, 00:01 »
Qualcosa mi dice che la musica non cambierà, anzi Aruba potrà proseguire tranquillamente su questa strada finchè si continua a tollerare queste situazioni a dir poco grottesche.


Offline paolo321

  • Hero Member
  • *****
  • Post: 553
  • Karma: 8
Re: L'incubo è finito
« Risposta #13 il: 06/04/2010, 22:23 »
Scusatemi, leggo solo adesso questo thread...
Non mi sono mai accorto nei giorni scorsi di problemi su eng2ita, ma effettivamente forse non sono stato molto presente...

Arrivo subito al dunque:
- devo preoccuparmi di qualcosa?
(uso firefox e noscript, ma per eng2ita gli script erano abilitati...)

Offline dkdk_it

  • The BOSS!
  • Amministratore
  • *****
  • Post: 2.896
  • Karma: 64593
  • Finis coronat opus
    • ENG2ITA
Re: L'incubo è finito
« Risposta #14 il: 06/04/2010, 22:53 »
- devo preoccuparmi di qualcosa?
Beh SI... c'è la guerra nel mondo e ancora tanta, troppa, gente muore di fame... quindi c'è da preoccuparsi.
Per il resto... è tutto OK.