[Joomla] Dominio compromesso da malware

arval

Nuovo Utente
21 Nov 2012
22
1
3
Buongiorno!
Mi trovo in una situazione nuova, in riferimento a un sito online da qualche anno, mi è arrivata l'email che vi posto qui di seguito.
Come puo essere capitata una cosa del genere?
C'è scritto ovviamente di non rimpiazzare con tutta la struttura del sito ma di reinserire i contenuti. Significa che devo ricreare il sito da zero, fondamentalmente? Qual è la via per rendere il tutto più semplice?
Grazie in anticipo a chi mi risponderà.

Gentile cliente,
ti informiamo che il dominio xxx è stato temporaneamente sospeso poiché ne è stato rilevato un utilizzo non conforme alla "Policy di utilizzo dei servizi xxx".

In particolare, il dominio risulta seriamente compromesso da malware e la sospensione è stata attuata per motivi di sicurezza.

La pagina malevola rilevata è :
xxxx

Ti informiamo inoltre che, qualora tu avessi attivato un certificato SSL relativamente al nome a dominio in oggetto, questo verrà revocato dalla CA.
Sarà possibile richiedere gratuitamente l’emissione di un nuovo certificato solo nel momento in cui la problematica riscontrata sarà eliminata ed il sito web reso sicuro ed affidabile.

Ti ricordiamo che per riattivare il servizio occorre svolgere le operazioni necessarie affinché questo risulti conforme alla Policy, tra cui:

  • Effettuare il reset dello spazio web seguendo quanto riportato nell’apposita guida (ti ricordiamo che dovrai eseguire eventuali copie di backup del materiale attualmente presente prima di eseguire il reset);
  • Installare nuovamente tutti i file utilizzando una versione aggiornata del CMS, dei Plugin o dei Framework importando esclusivamente i contenuti e non l’intera struttura di file e cartelle che risulta compromessa;
  • Effettuare il reset della password di gestione del dominio seguendo la procedura online presente su questa pagina.
Inoltre, per evitare il ripetersi degli attacchi ed evitare vulnerabilità nella sicurezza, ti consigliamo alcune norme di comportamento:
  • Controllare periodicamente i computer o i dispositivi utilizzati per la pubblicazione al fine di verificare che non contengano Trojan, Malware, Keylogger o simili in grado di consentire a terzi di appropriarsi illecitamente dei dati di gestione;
  • Eseguire periodicamente accurate scansioni Antivirus e Antispyware;
  • In caso di utilizzo di applicazioni come WordPress, Joomla o simili, modificare la password degli utenti amministratori che hanno accesso ai pannelli di gestione dei CMS;
  • Controllare le caselle di posta a cui sono collegati tali utenti;
  • Verificare almeno una volta al mese la disponibilità di aggiornamenti di versione delle applicazioni in uso.
 

Max 1

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
29 Feb 2012
4.449
338
83
La mail te l'ha inviata il privider?
Dovresti chiedere a loro cosa fare e come è successo, loro dovrebbero avere sistemi antivirus antimalware!
Una soluzione potrebbe essere (se tu hai un backup che dovrebbe essere sempre fatto), Cancellare tutti i file e ripubblicarli nuovamente.
Ti sposto perché questa non è la sezione giusta
 

arval

Nuovo Utente
21 Nov 2012
22
1
3
Ciao! Scusa e grazie per la risposta.
Si e un'email che mi ha inviato il provider. E loro scrivono di non ripubblicare il backup ma di reinserire manualmente i contenuti, perché rischio di "reinserire" il problema. Ma infatti non avrebbero dovuto proteggermi loro da certe cose?
 

Max 1

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
29 Feb 2012
4.449
338
83
Si avrebbero dovuto loro avere protezioni! Io cambierei provider!
Il backup a cui mi riferivo io è un backup che avresti dovuto avere tu nel tuo PC fin da quando hai finito di fare il sito e hai trasferito i file! Ovvio che il loro backup puo essere infetto! Se non ne hai uno tu è un problema
 

arval

Nuovo Utente
21 Nov 2012
22
1
3
Dovrei averlo, fortunatamente.
In effetti posso "risolvere" così, ma chiariro la questione della mancata protezione da parte loro. Grazie comunque
 

mr.x

Utente Attivo
9 Apr 2016
252
25
28
Ma infatti non avrebbero dovuto proteggermi loro da certe cose?
Infatti hanno sospeso l'account..
Il provider potrebbe bloccare l'upload di file infetti, ma la scrittura di codice malevolo direttamente sullo spazio web è più complicato, inoltre qualsiasi antivirus riconosce virus gia conosciuti (con sistema euristico può riconoscere anche varianti o potenziali virus non ancora inseriti in database, ma questo sitema può produrre falsi positivi rd in caso di pagine web creare non pochi problemi).

Tieni presente che ricaricando un backup e non operando nessuna misura di sicurezza (come aggiornamento di estensioni del cms, cambio delle pass) il problema può ripresentarsi a breve.
 

mr.x

Utente Attivo
9 Apr 2016
252
25
28
E tu come lo sai?
è scritto nel primo msg, nella mail postata... e comunque è una procedura comune per hosting che fanno un minimo di controllo (e visto che hanno avvisato qualche controllo lo fanno, in proprio o dopo segnalazione ).
 

Franci.7.

Nuovo Utente
19 Set 2019
10
0
1
Se hai il backup nel tuo pc utilizza quello allora e non dovresti avere problemi :)
 

vedova

Nuovo Utente
7 Giu 2011
7
1
3
Svizzera
Tutti i provider hanno delle fair use policy , prova a controllare...
Ad esempio se non hai aggiornato il CMS o comunque è stato compromesso per bug al tempo
sconosciuti, può accadere, per non compromettere tutti gli altri ospiti.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A Sito da Joomla 2.5 a Wordpress spostando il sito Joomla su sotto dominio... SEO e Posizionamento 9
G migrazione Joomla 3.10 a 4.x Joomla 2
C prendere dei valori da Plugin e inserirli nel database joomla Joomla 0
felino [Joomla 1.5] Backend senza toolbar, impossibile eseguire qualunque operazione Joomla 1
P Sito creano con Joomla con sottominio che reindirizza a sito esterno Domini 1
L Analytics non registra hits su sito creato con Joomla Google Analytics 1
Licantropo [MySQL] Da file .doc a DB a Joomla MySQL 2
Licantropo [Joomla] Nuovo progetto community locale Joomla 18
S A PAGAMENTO cerco per installazione template joomla Offerte e Richieste di Lavoro e/o Collaborazione 2
P [Joomla] Il mio iframe non funziona più Joomla 0
A Problema sito web - Joomla Presentati al Forum 1
M [Joomla] Inserimento wow.js in template Joomla 4
Eugene [Joomla] [VM 3.2.14] Joomla 0
C Impostazione permessi cartella locale Joomla Joomla 4
C [Joomla] [HTML] Modifica codice per adattamento app Joomla 18
Eugene [Joomla] Problemi con modulo per strutture alberghiere JHotelreservation starter Joomla 6
Licantropo [Joomla] Cerco esperto Kunena Offerte e Richieste di Lavoro e/o Collaborazione 3
A Problema con Joomla Joomla 1
F [Joomla] Caratteri speciali si vedono tutti sbagliati su Safari Joomla 2
Licantropo [Joomla] Equo canone annuo Joomla 9
C [Joomla] Copia di un sito web "statico" in locale Joomla 3
D [HTML] Consiglio su sito Joomla Joomla 6
M [Joomla] Sito per agenzia viaggi Joomla 0
K Joomla: Modulo contatti in SP simple portfolio Joomla 0
G [Photoshop][Joomla] Errore visualizzazione immagine Photoshop 1
cobra_72 [Joomla] [PHP] come attingere informazioni specifiche da database PHP 18
andrew1975 [Joomla] nascondere lo slider Joomla 1
Fuego2806 [Joomla] Problema di login con il nuovo template Joomla 0
K [Joomla] Visualizzazione anteprima diversa dalla demo del template Joomla 0
Z HTTP ERROR 500 - La pagina non funziona - Joomla! Joomla 0
E [Joomla] Kunema Forum 5.0.3 Joomla 0
caygri Ci sarai il Joomla Day? Discussioni Varie 1
Max 1 Realizzo template (temi) per WordPress, Blogger, Joomla, Drupal e DotNetNuke Altri Annunci 1
angelo85 Sito joomla che permetta agli utenti di inviare mail Joomla 2
andreas88 [Joomla] Problema Spam pagina principale sito web Joomla 1
beniculturalionline Cerco socio/collaboratore per sito in Joomla (anche gemellaggio tra siti web) Offerte e Richieste di Lavoro e/o Collaborazione 1
F [PHP] joomla - responsive photo gallery Joomla 6
Fuego2806 [PHP] Errore 500 Internal Server Error - sito Joomla! Joomla 10
M [Joomla] file di configurazione html Joomla 4
Fuego2806 [Joomla] [URGENTE] iubenda Joomla 1
Fuego2806 [Joomla] [PHP] Joomla 4
Fuego2806 Problema file index.php joomla PHP 1
felino Joomla hackerato: sito web compromesso SEO e Posizionamento 7
L Aiuto. Restyling di un sito già fatto in joomla Joomla 1
felino Joomla 3.x - Configurazione PHP Mail Joomla 0
novello88 Joomla su VPS OVH: non funziona nulla ma nessun errore nel log Server Dedicati e VPS 1
T Consiglio tema Joomla Joomla 2
S Joomla - Google chart - Mysql PHP 0
P Joomla e AdsManager PHP 1
D Cerco Collaboratore in gradio di creare siti in wordpress, joomla, e PHP Offerte e Richieste di Lavoro e/o Collaborazione 7

Discussioni simili