ENG2ITA Community

Spazio libero => Comunicazioni staff => Topic aperto da: dkdk_it - 01/04/2010, 21:40

Titolo: L'incubo è finito
Inserito da: dkdk_it - 01/04/2010, 21:40
Questo è il giorno delle comunicazioni di servizio... quest'ultima è la prima buona notizia che vi do oggi: siamo stati "riabilitati" da Google.

Non sto qui a fare un trattato, ma devo esprimere il mio dissenso nei confronti del motore di ricerca in quanto riesce a buttarti m***a addosso con la velocità della luce, a tagliarti 3/4 del traffico internet in un lampo ma poi se la prende comoda per "riabilitarti".

Altro dissenso lo vorrei manifestare nei confronti di Firefox: comprendo e considero con il giusto peso l'autorevolezza di Google, quindi comprendo che questo magnifico browser si fidi ciecamente di quanto l'oracolo Google dice... ma il giorno in cui a Mountain View girano i c******i a qualcuno e decide di tagliare i fondi (la Mozilla Foundation vive, per l'85% del proprio budget, grazie ad accordi per i quali Google stacca assegni con parecchi zeri) e pensa di spingere avanti Chrome (browser e OS) voglio vedere se fate ancora gli sboroni!

Finisco, con due paroline dolci ad Aruba: ho perso il conto delle volte che i loro server sono stati bucati... capisco che il problema potrebbe stare in una qualche falla php di uno dei mille CMS che circolano in rete, ma pure voi... se non siete capaci di arginare un problema del genere, impedite l'installazione di determinati CMS, fornitene uno voi oppure non vendete questo tipo di prodotti!

Scusate lo sfogo, ma ho passato una giornata di m***a!

Buona serata.
Titolo: Re: L'incubo è finito
Inserito da: west - 01/04/2010, 22:01
Ottimo lavoro BOSS,immaggino la brutta giornata.

Confermo anch'io che con KIS 2010 è tutto OK mentre prima mi segnalava trojan etc.
Titolo: Re: L'incubo è finito
Inserito da: aqua - 01/04/2010, 22:10
Anche a me Chrome mi segnalava che il sito era meglio "evitarlo" ma se volevo potevo entrare.
Solo che la HomePage la apriva, ma se provavo ad andare nel Forum non riuscivo perchè Avast mi segnalava un trojan (mi pare).
Ora è tutto ok ;)
Titolo: Re: L'incubo è finito
Inserito da: Mr.X - 01/04/2010, 22:38
Con il senno di poi io, fossi in voi (mi riferisco a Max e dkdk_it) mi farei un bel controllino giornaliero sia visivo del codice sia coadiuvandosi di  servizi come http://safeweb.norton.com/ e compagnia bella; giusto perchè non succeda più, meglio prevenire che curare.
@dkdk_it
comprensibilissimo lo sfogo, niente da dire; desidero sottolineare che avete fatto un ottimo lavoro per ridurre al minimo i tempi di  disservizio!
Titolo: Re: L'incubo è finito
Inserito da: OnePiece - 02/04/2010, 03:57
Si confermo anche io Firefox a liberato il sito, Grazie DKDK_IT e a tutti per tutto il lavoro, Grazie ancora

Ciao a tutti.
Titolo: Re: L'incubo è finito
Inserito da: rainforest - 02/04/2010, 16:52
Un grazie a dkdk_it (The BOSS!)

e

Buona Pasqua a tutti!!!
Titolo: Re: L'incubo è finito
Inserito da: blu84 - 02/04/2010, 17:18
Volevo segnalarvi che anche il sito wintricks (sito pulito e affidabile che si occupa di notizie, trucchi e consigli,ecc.) sta avendo lo stesso problema con i malware.. ci sono andato qualche minuto fa, ed a ogni pagina aperta del suddetto sito, avira free mi segnalava la presenza di un troian...  :police:

cmq.. BUONA PASQUA A TUTTI!!!

[Modificato da Max: Meglio evitare i link diretti quando basta il nome]  ;)
Titolo: Re: L'incubo è finito
Inserito da: OnePiece - 02/04/2010, 17:23
Un grazie a dkdk_it (The BOSS!)
Sai sorpreso anche io dal abilita e velocità, sai estendo un po fuori allenamento da molto tempo, lo davo per un po arrugginito  ;D (si dice cosi vero ?), ma ecco forse il BOSS quando si arrabbia fa su serio dopo, comunque tagliando i scherzi davvero si e fato un buon lavoro li, e in tempo record guardando le circondasse, davvero Complimenti.
Titolo: Re: L'incubo è finito
Inserito da: blu84 - 02/04/2010, 17:33
Volevo segnalarvi che anche il sito wintricks (sito pulito e affidabile che si occupa di notizie, trucchi e consigli,ecc.) sta avendo lo stesso problema con i malware.. ci sono andato qualche minuto fa, ed a ogni pagina aperta del suddetto sito, avira free mi segnalava la presenza di un troian...  :police:

cmq.. BUONA PASQUA A TUTTI!!!

[Modificato da Max: Meglio evitare i link diretti quando basta il nome]  ;)

Ok, chiedo venia!!  :ashamed:
Ciao
Titolo: Re: L'incubo è finito
Inserito da: dkdk_it - 02/04/2010, 20:09
Giusto per farvi fare quattro risate insieme a me vi faccio leggere la risposta, del supporto tecnico di Aruba, alla mia segnalazione.
Spoiler
Gentile cliente,
la informo che il problema da lei riscontrato è dovuto alla presenza di codice malevolo direttamente all'interno del codice delle sue pagine web: non rilevando problemi lato server medesima situazione può essersi creata o a seguito dell'utilizzo del suo dominio di CMS o script vulnerabili oppure a seguito del fatto che terze persone si sono impossessate dei suoi dati di login e password.

La invito pertanto a verificare l'eventuale presenza di script non aggiornati all'interno del dominio assicurandosi di avere sempre installate le ultime versioni di eventuali CMS (Forum , GuestBook, ecc.. ) qualora utilizzati. Si assicuri inoltre di non avere nel sito dei Form non "protetti" che possano essere usati sempre da terzi per accedere al suo spazio web, ecc. ecc..

La invito inoltre a cambiare la password di gestione della login @aruba.it tramite la quale gestisce il dominio in questione: può provvedere ad effettuare ciò in maniera autonoma senza doverci inviare alcuna documentazione.
Acceda presso il nostro sito on line all'indirizzo
http://hosting.aruba.it/areaclienti/CambioPassword/CambioPassword_Richiesta.asp
e segua le indicazioni riportato nella pagina stessa.  

Le specifico che la nuova Password deve mantenere i seguenti criteri:
- lunghezza compresa fra 8 e 13 caratteri;
- formato alfanumerico (deve quindi contenere sia numeri che lettere minuscole)
- diversità dalle password utilizzate in precedenza

Oltre a quanto già indicatole, la invito a controllo il suo PC per assicurarsi che non vi possano essere Trojan o Keylogger che possano, una volta che ha effettuato il cambio della  password, "rubarle" i dati di gestione del suo dominio ponendo il sito a rischio hacking (le consiglio una scansione del suo PC usando il software MalwareBytes reperibile in versione Free al link http://majorgeeks.com/download.php?det=5756 ).

Una volta effettuate le operazioni sopra indicatole le basterà ripubblicare tutte le pagine web che compongono il suo dominio (libere da codice malevolo) per non riscontrare ulteriormente medesimo problema.

Resto a sua completa disposizione.

[close]


La mia risposta:
Spoiler
Salve,
gli unici script presenti sul mio dominio sono quelli relativi ad un CMS che viene costantemente aggiornato e per il quale non sono stati dichiarati problemi di sicurezza negli ultimi mesi.
Non concordo nella maniera più assoluta alla tesi che il problema sia relativo esclusivamente al mio dominio perché a quanto pare la rete brulica di messaggi per problemi simili al mio e per altri CMS, board, etc.
Senza prenderci troppo in giro, le possibili soluzioni a questo dilemma sono tre:
1. Tutti i CMS, le board, i vari WordPress et similari hanno un bug e qualche malintenzionato lo ha scoperto (improbabile)
2. PHP ha un bug (non mi pare di aver letto niente sul sito ufficiale
3. uno o più dei vostri server è stato bucato e tutti i domini infettati

A lei la scelta...

La ringrazio anche per il consiglio in merito al cambio password, ma se si fosse premurato di verificare le richieste inviate nel pomeriggio di ieri, ho cambiato password prima di scrivere la richiesta di assistenza.

Per concludere, utilizzo felicemente Linux quindi le posso assicurare al 100% che sul mio PC non gira codice malevolo che possa aver infettato alcune pagine del sito, le posso inoltre assicurare al 100% che le pagine infettate non venivano modificate da mesi (forse anni).

Nel ringraziarla dell'inutile risposta fornitami, le auguro Buona Pasqua.
[close]
Titolo: Re: L'incubo è finito
Inserito da: Mr.X - 02/04/2010, 21:52
Ehi Boss, gentile e pungente la tua risposta... hai evidenziato chiaramente l'inutilità del lavoro (quale lavoro?) del supporto tecnico di Aruba; ma ho la netta sensazione che la risposta di loro sia un bel copia incolla per tutti e così se ne lavano le mani...
A proposito di :
Citazione
le possibili soluzioni a questo dilemma
scelgo la soluzione n°3.
Ho indovinato?  ::)
Titolo: Re: L'incubo è finito
Inserito da: rainforest - 02/04/2010, 22:52
Nel ringraziarla dell'inutile risposta fornitami.....

 :roftl:
Titolo: Re: L'incubo è finito
Inserito da: Max - 03/04/2010, 00:01
Qualcosa mi dice che la musica non cambierà, anzi Aruba potrà proseguire tranquillamente su questa strada finchè si continua a tollerare queste situazioni a dir poco grottesche.
Titolo: Re: L'incubo è finito
Inserito da: paolo321 - 06/04/2010, 22:23
Scusatemi, leggo solo adesso questo thread...
Non mi sono mai accorto nei giorni scorsi di problemi su eng2ita, ma effettivamente forse non sono stato molto presente...

Arrivo subito al dunque:
- devo preoccuparmi di qualcosa?
(uso firefox e noscript, ma per eng2ita gli script erano abilitati...)
Titolo: Re: L'incubo è finito
Inserito da: dkdk_it - 06/04/2010, 22:53
- devo preoccuparmi di qualcosa?
Beh SI... c'è la guerra nel mondo e ancora tanta, troppa, gente muore di fame... quindi c'è da preoccuparsi.
Per il resto... è tutto OK.
Titolo: Re: L'incubo è finito
Inserito da: paolo321 - 06/04/2010, 23:39
Ok :-)
Comunque mi riferivo solo alla sicurezza del mio pc.. :-)
Che ci siano problemi ben più gravi al mondo è indiscutibile :-(
Titolo: Re: L'incubo è finito
Inserito da: dkdk_it - 08/04/2010, 12:19
Sembrerebbe che anche secondo Norton siamo un sito "pulito"... avranno parlato con Google...  :bastard:

http://safeweb.norton.com/report/show?url=eng2ita.net&x=0&y=0

Mentre per McAfee no... o meglio siamo un "sito buono" ma con potenziali file illegali e pericolosi!

http://www.siteadvisor.com/sites/eng2ita.net

Magari sarebbe il caso di dire a McAfee che ogni tre anni andrebbe rifatta l'analisi e aggiornato il contenuto delle proprie pagine... vabbè, scrivo a Google e chiedo di raccomandarmi anche con McAfee...
:bastard: :bastard: :bastard:
Titolo: Re: L'incubo è finito
Inserito da: gianfranco1963 - 10/04/2010, 10:00
Ho letto solo ora della vicenda.  :-[

@ Boss
la stessa cosa era capitata l'anno scorso con il sito dell'Istituto Majorana di Gela. L'amico Antonio potrà confermarti lo stesso disagio ma soprattutto la stessa indignazione.

Comunque per dire la mia, chi fa le cose troppo bene si attira invidie di molti, si sà. E quindi quello che è successo leggiamolo come una ulteriore conferma dell'ottimo lavoro che fate in questo sito.
 I miei umilissimi e sentiti complimenti a tutti
Titolo: Re: L'incubo è finito
Inserito da: BAT - 10/04/2010, 14:24
Da un po' girovagando consulto questo sito http://www.sismi.info/
che mi sembra curato da una persona decisamente competente.

Non mi sono accorto del problema, ma quando ho letto Aruba mi sono ricordato di questo articolo:

http://www.sismi.info/state-per-comprare-un-sito-internet-e-non-sapete-quali-caratteristiche-deve-avere-ecco-le-risposte-alle-vostre-domande-1016.html

leggete dopo questa frase:
Personalmente eviterò come la peste per questo sito o professionali per i miei clienti/amici questi qua sotto:
segue siti di hosting da evitare...
Titolo: Re: L'incubo è finito
Inserito da: Max - 10/04/2010, 23:31
Stando ai commenti di quell'articolo utilizzavano anche loro Aruba, fino al passaggio presso il servizio di hosting ServRent.

Facendo una rapida ricerca in rete ho letto un certo numero di testimonianze positive, soprattutto per quanto riguarda l'assistenza.