Chiedo consiglio per problemi di sicurezza - esistono patch?
Posted: Wed Jun 27, 2007 2:29 pm
Scusate la lunghezza, spero che qualcuno più esperto mi risponda
Ho il cms su aruba
In data 21 giugno aruba mi ha inviato una nuova password per la gestione ftp con la seguente spiega
Gentile cliente,
Abbiamo ricevuto segnalazioni di un phishing (email fasulle) inviato ai nostri clienti dove si richiedevano user e password cosi' come e' stato fatto spesso, anche in tempi recenti, per reperire dati sensibili quali i dati di accesso ai conti postali o di banche on-line.
Pertanto abbiamo deciso di procedere con un cambio precauzionale dei suoi dati di accesso
Mi accorgo che in data 21 giugno sono state modificate alcune cartelle e file sul server (esattamente lib e smarty)
Confesso, sono ignorante, scrivo ad aruba
ho ricevuto in data 21 giiugno la comunicazione di cambio password per il sito
ora vedo che nella stessa data sono state modificate delle cartelle (lib smarty ) all'interno dello spazio hosting linux
vorrei che controllaste urgentemente gli accessi al server in quel giorno e dubito mi abbiate cambiato la password in quanto vi eravate resi conto di quanto stava succedendo
attendo notizie in merito
aruba mi ripropone come risposta la stessa identica letterina di cui sopra che inizia con gentile cliente
e alla mia ulteriore richiesta di spiegazioni (scusate la prolissità):
URGENTE
non mi pare una risposta questa è la mail che mi è stata inviata per il cambio password
IN ogni caso in data 21 giugno 2007 sono state modificate le cartelle di cui al messaggio precedente (tre cartele lib relativi a cms e moodle) non mi sembra che comprendiate la gravità del fatto
Attendo risposta specifica
Nel frattempo ho ricaricato in data 26 le cartelle originali ma questo non mi rassicura
Vorrei controllaste gli accessi nella giornata del 21 giugno
risponde:
log da lei richiesti possono essere consegnati solamente alle autorità competenti che ne facciano richiesta
La invito a verificare la presenza, in locale (ovvero dal Pc da cui effettua la pubblicazione) di virus o spyware, che possono causare tali problemi; Le confermo che tale problema non è lato server (il quale viene costantemente aggiornato in tal senso), La invito ad effettuare le suddette verifiche attraverso appositi strumenti, come antivirus, anti-spyware, anti-malware, in particolare attraverso l\'uso congiunto di WindowsDefender con antivirus o Ad-Aware.
Controlli che eventuali applicazioni php di terze parti da lei pubblicate sul suo sito (portali, commercio elettronico, etc) siano aggiornate e vi siano applicate tutte le più recenti eventuali patch relative alla sicurezza. Escono in continuazione exploits che permettono a malintenzionati , sfruttando vulnerabilità dell\'applicazione stessa, di effettuare attacchi di tipo defacement.
Per maggiori informazioni puo' prendere come riferimento il sito madre dell'applicazione o forum.aruba.it --> sezione community/sicurezza. Può verificare le vulnerabilità della sua applicazione accedendo a siti specializzati come:
http://www.securityfocus.com
http://www.secunia.con
Consulti inoltre i seguenti articoli della nostra kb:
http://assistenza.aruba.it/kb/idx/0/794 ... bili_.html
http://assistenza.aruba.it/kb/idx/0/793 ... abili.html
Inutile dire che tutti i cms risultano vulnerabili
Nessuno ha avuto il problema???
Grazie in anticipo angela pierri
Ho il cms su aruba
In data 21 giugno aruba mi ha inviato una nuova password per la gestione ftp con la seguente spiega
Gentile cliente,
Abbiamo ricevuto segnalazioni di un phishing (email fasulle) inviato ai nostri clienti dove si richiedevano user e password cosi' come e' stato fatto spesso, anche in tempi recenti, per reperire dati sensibili quali i dati di accesso ai conti postali o di banche on-line.
Pertanto abbiamo deciso di procedere con un cambio precauzionale dei suoi dati di accesso
Mi accorgo che in data 21 giugno sono state modificate alcune cartelle e file sul server (esattamente lib e smarty)
Confesso, sono ignorante, scrivo ad aruba
ho ricevuto in data 21 giiugno la comunicazione di cambio password per il sito
ora vedo che nella stessa data sono state modificate delle cartelle (lib smarty ) all'interno dello spazio hosting linux
vorrei che controllaste urgentemente gli accessi al server in quel giorno e dubito mi abbiate cambiato la password in quanto vi eravate resi conto di quanto stava succedendo
attendo notizie in merito
aruba mi ripropone come risposta la stessa identica letterina di cui sopra che inizia con gentile cliente
e alla mia ulteriore richiesta di spiegazioni (scusate la prolissità):
URGENTE
non mi pare una risposta questa è la mail che mi è stata inviata per il cambio password
IN ogni caso in data 21 giugno 2007 sono state modificate le cartelle di cui al messaggio precedente (tre cartele lib relativi a cms e moodle) non mi sembra che comprendiate la gravità del fatto
Attendo risposta specifica
Nel frattempo ho ricaricato in data 26 le cartelle originali ma questo non mi rassicura
Vorrei controllaste gli accessi nella giornata del 21 giugno
risponde:
log da lei richiesti possono essere consegnati solamente alle autorità competenti che ne facciano richiesta
La invito a verificare la presenza, in locale (ovvero dal Pc da cui effettua la pubblicazione) di virus o spyware, che possono causare tali problemi; Le confermo che tale problema non è lato server (il quale viene costantemente aggiornato in tal senso), La invito ad effettuare le suddette verifiche attraverso appositi strumenti, come antivirus, anti-spyware, anti-malware, in particolare attraverso l\'uso congiunto di WindowsDefender con antivirus o Ad-Aware.
Controlli che eventuali applicazioni php di terze parti da lei pubblicate sul suo sito (portali, commercio elettronico, etc) siano aggiornate e vi siano applicate tutte le più recenti eventuali patch relative alla sicurezza. Escono in continuazione exploits che permettono a malintenzionati , sfruttando vulnerabilità dell\'applicazione stessa, di effettuare attacchi di tipo defacement.
Per maggiori informazioni puo' prendere come riferimento il sito madre dell'applicazione o forum.aruba.it --> sezione community/sicurezza. Può verificare le vulnerabilità della sua applicazione accedendo a siti specializzati come:
http://www.securityfocus.com
http://www.secunia.con
Consulti inoltre i seguenti articoli della nostra kb:
http://assistenza.aruba.it/kb/idx/0/794 ... bili_.html
http://assistenza.aruba.it/kb/idx/0/793 ... abili.html
Inutile dire che tutti i cms risultano vulnerabili
Nessuno ha avuto il problema???
Grazie in anticipo angela pierri