Attacco

Inviato da gitamani il 7 ottobre, 2012 - 20:35.

Sono Giuseppe dalla provincia di Trento ed ho un grave problema con un sito realizzato in Drupal.
Ho ricevuto da Aruba questa email:
>Gentile cliente,
>il dominio a lei intestato vigolovattaroinrete.it ha creato problemi al server Linux su cui risiede a causa di applicativi in >esso inseriti causando un invio massiccio di email di spam.
>E' stata rinominata la cartella che contiene l'applicazione
>../drupal/files/popupvz8.php per fermare le
>richieste errate ed esose verso le risorse di sistema.

Se vado sul sito vigolovattaroinrete.it tutte le pagine portano ad un sito di farmaci illegali.
Come posso togliere il malware e ripristinare il sito all'origine sperando che il database mysql sia intatto?
Grazie anticipatamente.

Giuseppe

Risposte

Ciao, io inizierei ad

Inviato da Niubbo75 il 7 ottobre, 2012 - 21:03.

Stato della richiesta:

Non Risolta

Proposta di soluzione

Ciao, io inizierei ad eliminare il file che ti ha indicato ARUBA (non conoscendo il portale, non avendolo sviluppato io, mi farei comunque un backup del file prima di rimuoverlo dalla cartella), poi inizierei seriamente a valutare di rifarlo in maniera consona e non alla fallo di canide come è ora... Il db sembrerebbe corrotto, comunque, ho paura che dovrai pensare ad un ripopolamento completo... Tutti i link, anche se inseriti manualmente nella barra degli indirizzi, hanno un redirect/rewrite al sito malevolo incriminato.
Visto e considerato che dovrai metterci mano in maniera pesante, ti consiglierei di pensare un po' di più alla sicurezza...
Ciao ciao.

Consulenza ed assistenza privata, su installazioni e configurazioni, verrà fornita a pagamento.

Login o registrati per inviare commenti
permalink

Non essendo un grande esperto

Inviato da gitamani il 8 ottobre, 2012 - 12:14.

Non essendo un grande esperto di siti web e Drupal quindi ti chiedo: la sicurezza è legata ai permessi delle directory, al CMS Drupal o a cos'altro?
Grazie

Giuseppe

Login o registrati per inviare commenti
permalink

Ciao, è legata a tutto quello

Inviato da Niubbo75 il 8 ottobre, 2012 - 14:48.

Ciao, è legata a tutto quello che hai detto, a dove vai a mettere cosa, che permessi gli dai, chi può fare cosa sul portale, che protezioni utilizzi per evitare eccessi malevoli ecc ecc. Quando vai a realizzare un sito o come nel tuo caso un portale, devi tener conto di molti fattori, sia lato funzionalità che, soprattutto, lato sicurezza.
Per questo c'è chi fa questo di professione e lo fa con coscienza, i "webmaster wannabe" lasciano il tempo che trovano...

Consulenza ed assistenza privata, su installazioni e configurazioni, verrà fornita a pagamento.

Login o registrati per inviare commenti
permalink

Aiuta a migliorare e a rendere questo sistema più utile!

Alcuni semplici accorgimenti
Se sei l'autore della richiesta e tra le risposte ne individui una migliore delle altre, clicca sul link adiacente alla risposta "Miglior risposta". Questo meccanismo è utile per rendere più veloci le successive consultazioni.
Per tutti ... dai il tuo voto alle risposte che ritieni più utili (cliccando sul simbolo + adiacente al testo), questo è utile agli altri utenti che si trovano ad affrontare la stessa problematica.
Importante: puoi dare il tuo voto anche alla domanda (il primo post); questa operazione è importante per dare risalto all'utilità di una specifica domanda. Se la domanda riceve molti voti e non esiste una "miglior risposta" nè esistono voti sulle varie risposte (o non ne esistono affatto), riceverà maggiore attenzione dalla comunità.

Grazie!

Attacco

Risposte

Ciao, io inizierei ad

Non essendo un grande esperto

Ciao, è legata a tutto quello

Aiuta a migliorare e a rendere questo sistema più utile!

Condividi

Dati domanda

Parole chiave

Domande simili

Domande/risposte recenti

Link sito ufficiale