Home › Forum › Questo Forum › Iframe maligno
-
AutorePost
-
-
17 Dicembre 2011 alle 9:42 #20493EmmePartecipante
Dev’essere la “coda” di un malware ora risolto che ha attaccato il sito ieri, ora mi sembra che anche nei risultati di ricerca non sia più segnalato
-
17 Dicembre 2011 alle 9:42 #90890EmmePartecipante
Volevo solo segnalare che da ieri notte, tra le pagine del forum, è comparso un ospite inatteso prima del doctype.
-
17 Dicembre 2011 alle 9:46 #90891wollyAmministratore del forum
grazie deep, visto stamattina, appena steve si collega lo rielimina.
-
26 Gennaio 2012 alle 16:27 #92560San PietroburgoPartecipante
Riprendo su questa discussione poiché a tema con la segnalazione che espongo.
Questa mattina ho notato che se accedo a questo Forum utilizzando il browser firefox (ultima release), mi appare la pagina del blocco sul dominio.
-
26 Gennaio 2012 alle 16:54 #92564wollyAmministratore del forum
già risolto e segnalato a google.
-
26 Gennaio 2012 alle 17:19 #92565San PietroburgoPartecipante
Okey, però mi domando come sia possibile.
Suggerisco una cosa, che però premetto “non so” sel nel webserver in cui è hostato il forum sarà possibile configurare o se lo abbiate già fatto (cioè attivato); nel Vps si può dalle opzioni (lo so poiché usufruiamo dello stesso servizio di host americano).
Loggandosi nel Panel si va alla voce “Users”, poi nella sub “Manage users” e, per ogni utente aprire “edit” e ripetere per ognuno questi passi:
Mettere la spunta nella casella “Enhanced security?”. Inoltre sarebbe meglio in “User account type” (che è appena sotto), spuntare la seconda delle tre opzioni, cioè “SFTP account”, ed anche la casellina più sotto, dal nome “Disallow FTP”.
Nonché sostituire tutte le password degli utenti.
Questo aggiornamento della configurazione utenti aumenterà la sicurezza dell’installazione (spesso il malware arriva da un utente dello stesso server che sa come navigarsi ed infettare i vicini).
FTP non sarà più abilitato e si potrà utilizzare FileZilla solamente in SFTP, più lento sà¬, ma molto più sicuro.
-
26 Gennaio 2012 alle 17:22 #92566SteveAglAmministratore del forum
Ho attivato l’enanched security… sftp è attivo da sempre…
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.