Come verificare i propri siti web, database e server?

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Recentemente mi sono avvalso della collaborazione di un webmaster che mi ha fatto sorgere moti dubbi e perplessità...
Dopo avergli fornito i dati necessari per accedere ai miei siti e al server, mi sono ritrovato di fronte ad una serie di "anomalie" MAI verificatesi negli anni precedenti.
Questa cosa mi ha destato non poche preoccupazioni perchè il rischio potrebbe essere quello di vedersi svanire anni di lavoro, nel caso in cui sia i siti online sia i backup fossero stati entrambi compromessi.

Vorrei sapere cosa posso fare per verificare l'integrità dei siti, database, server ed anche i backup che altro non sono che copie speculari dei siti.

Grazie a chi saprà essermi di aiuto.
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
è difficile risponderti dipende dal periodo di bck
se i bck sono stati eseguiti dopo le modifiche conterranno le modifiche
se i tuoi siti sono importanti (soprattutto economicamente) rivolgiti a qualche altro wm o azienda per capire quale è il problema
poi eventualmente "fucila" il vecchio wm
rivolgiti anche al tuo provider per verificare se non gli è capitato qualcosa anche se probabilmente se c'è qualche problema avrai un rimpallo di responsabilità
 

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
ciao.
fortunatamente i backup fatti prima degli interventi sono stati conservati.
Il provider, già interpellato, si limita a rispondere che per lui tutto funziona correttamente, com'è ovvio...

D'altra parte la tipologia di inconvenienti rilevati non lascia spazio a molti dubbi:
- il 50% dei siti non riconosceva più username o password dell'admin;
- il file configuration.php è stato sostituito con lo stesso file di altri siti.
Difficile pensare che anomalie del genere possano dipendere dal server/provider. Non credi?

Per ora queste sono le anomalie riscontrate, ma vorrei poter fare altre verifiche, preferibilmente in autonomia, onde evitare di inciampare in un altro sabotatore.


marketing-automatico-sabotaggio002_600x592.jpg


Le varie applicazioni online per la rilevazione di virus, malware ecc. sono affidabili?
Quali altri strumenti è possibile utilizzare autonomamente?

Infine, di quali reati si rende responsabile un webmaster che manomette i siti dei propri clienti?
 
Ultima modifica:

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
- antivisrus ecc..online: dipende, comunque il tuo provider dovrebbe avere già tutte le protezioni necessarie (se non le ha cambia provider)
- di danni, l'unico problema e dimostrarlo

risposta del provider comunque scontata, ma se i suoi server sono stati "bucati" quello che dici succeda può dipendere da lui
 

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Quali protezioni abbia il provider non lo so, è possibile verificarlo dal proprio hosting/server?

Non ho parlato di danni ma di reati, due cose molto diverse.

Non sono un sistemista o un esperto di server, ma non vedo come il solo file configuration.php di un sito possa essere copiato nella root di altri siti, tutti presenti sullo stesso server.

Per quanto riguarda una password che non viene più riconosciuta, può succedere per vari motivi, ma che avvenga contemporaneamente su più siti e contestualmente al problema precedentemente accennato mi fa pensare più alla manomissione che a problemi tecnici.
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
alla tua prima non so rispondere, comunque un provider serio ha tutto quello che serve anche se, come saprai, in rete non esiste niente di assolutamente sicuro.

non so se si può parlare di reati (quindi penale), avendo tu dato l'incarico o cercato la collaborazione, da quello che ho capito, col wm al massimo si parla di imperizia (civile).

per la/le pass può essere che il wm le abbia cambiate per renderle più sicure comunque avrebbe dovuto dartele
 

Licantropo

Utente Attivo
15 Giu 2014
104
2
18
Ciao,
ho buone ragioni per pensare che qeusto genere di comportamenti, dolosi, configurino un reato, dammi qualche giorno per documentarmi meglio e poi ti/vi informerò, come ho fatto per il copyright.

Le password sono state cambiate in fin di bene, è stato fatto senza dire nulla, negando pure di aver modificato gli account ed attribuendo la responsabilità al nuovo provider. Facile capire che non si tratta di un errore commesso in buona fede o imperizia, è chiaramente una condotta dolosa!

Certo che questo argomento meriterebbe un bel thread, anzi... meriterebbe un'apposita sezione che parli della deontologia professionale dei webmaster oltre alla normativa in materia. Maxbossi attivati :)
 
Ultima modifica:
Discussioni simili
Autore Titolo Forum Risposte Data
Y verificare condizione dopo esecuzione della funzione Programmazione 0
W verificare credenziali in automatico con PHP PHP 1
S Come verificare se un file è aperto PHP 2
I Verificare compressione GZip Server Dedicati e VPS 0
F [Javascript] Verificare la presenza di caratteri speciali in una password Javascript 3
otto9due Confrontare due array: verificare che tutti i valori di un'array siano contenuti in un'altra. jQuery 1
giannit Verificare se un utente è connesso tramite db mysql PHP 15
borgo italia una funzione per verificare l'invio di files Snippet PHP 0
C [PHP] verificare se un dispositivo e' online PHP 9
M [PHP] Verificare che azienda sia aperta o chiusa PHP 3
Monital Verificare il doqnolad di un file per una sola volta PHP 3
P inserire un titolo e verificare Ajax 4
Marco_88 Verificare la selezione degli elementi dom jQuery 2
filippino Verificare se variabile di PHP è definita PHP 2
Marco_88 Verificare più valori con operatore ternario PHP 4
JackIlPazzo Estrarre voce random e verificare se è corretta PHP 8
M Long polling per verificare gli utenti on line jQuery 1
M verificare se il valore inserito nel campo è un numero ed effettuare dei calcoli Javascript 2
asevenx verificare presenza parola lunga all'interno di un testo PHP 1
MarcoGrazia Verificare un checkbox/radiobutton con jquery Snippet Javascript 1
F Verificare se in una variabile è presente un determinato numero PHP 2
Z Verificare che mi sta scrivendo o rispondendo Javascript 1
L Funzione per verificare distanza di tempo non funziona: perchè? PHP 4
max_400 Verificare se l'utente è on-line PHP 2
I Verificare il dispositivo del visitatore del sito? PHP 5
M Come verificare accesso ad area http auth basic? PHP 7
P Verificare e nel caso installar eeAccellerator Apache 1
D Verificare esistenza valore Javascript 2
IImanuII Verificare se i file sono scrivibili, apribili e chiudibili PHP 7
Shyson Verificare se una mail esiste PHP 15
IImanuII Verificare se Javascript è attivo attraverso PHP PHP 8
A Verificare variabile.... PHP 6
voldemort Verificare se un attributo esiste con jQuery jQuery 4
M Verificare se il dispositivo è TouchScreen Javascript 1
V Verificare il valore selezionato nella combobox PHP 5
S Tool in beta test per verificare le posizioni del tuo sito su Google.it Presenta il tuo Sito 0
V Verificare pagina da cui arriva l'utente PHP 3
B verificare esistenza link PHP 3
D Verificare esistenza indirizzo e-mail in php PHP 2
M Come verificare veridicità di un account di posta? Sicurezza e Virus 0
metalgemini verificare il blocco popup Javascript 0
metalgemini Verificare l'esistenza di un file su server Classic ASP 1
A Verificare il focus Javascript 4
S Visibilità dei like dei propri amici su Facebook Social Media Marketing 2
P Modificare i propri messaggi sul forum Discussioni Varie 6
Licantropo Come nascondere i propri dati su Whois? Hosting 0
F copyright sui propri articoli Leggi, Normative e Fisco 1
G Firma su propri programmi realizzati per azienda, come farla? Leggi, Normative e Fisco 1
S Nasce Cinkue.com, un nuovo modo per offrire i propri servizi e guadagnare Presenta il tuo Sito 0
F eliminare i propri accessi dalle statistiche di Google Analytic SEO e Posizionamento 5

Discussioni simili