Home › Forum › Problemi Vari con WP › Netsons: Notifica sospensione servizio
-
AutorePost
-
-
19 Ottobre 2012 alle 6:36 #22851nineaoPartecipante
Ciao a tutti,
Questa mattina controllo la mia posta e mi trovo un messaggio del genere da parte di Netsons.
Ieri i problemi di caricamento, e oggi questo.
A qualcuno è mai capitato qualcosa del genere?
Grazie in anticipo.
Saluti
Gentile ******,
questa è una comunicazione per notificarti l’avvenuta sospesione del servizio da te in uso. I dettagli relativi alla sospensione del servizio sono i seguenti:
Servizio: hosting condiviso professionale
Dominio: ******.it
Costo: €15.00 EUR
Scadenza: 19/09/2013
Motivo sospensione: SPAM
Per maggiori informazioni in merito ti invitiamo ad aprire un ticket su http://www.netsons.com > area clienti
-
19 Ottobre 2012 alle 6:41 #98081TittiModeratore
Per maggiori informazioni in merito ti invitiamo ad aprire un ticket su http://www.netsons.com > area clienti
-
19 Ottobre 2012 alle 7:49 #98083nineaoPartecipante
@ Titti
Ho già fatto ma non mi rispondono.
Ho postato qui per il semplice fatto che magari qualche altro utente aveva un hosting su Netsons e gli era già capitato questo tipo di problema.
Il sito è off line da 9 ore, fai conto te…
ciao
-
19 Ottobre 2012 alle 8:35 #98085nineaoPartecipante
Riporto di seguito la loro risposta, devo dire che non ho capito molto, anzi nulla. Sopratutto non so come risolvere.
Qualcuno riesce a darmi supporto?
Salve,
e’ possibile riabilitarle il servizio in data odierna ma lei dovra’ prendersi cura del suo sito aggiornando ogni qualvolta siano presenti nuove versioni, sia gli applicativi web da lei in uso sia i relativi componenti o plugins.
Una volta confermato quanto richiesto provvederemo alla riattivazione del suo servizio di Hosting.
##############################
ATTENZIONE! Le rammentiamo che, se lei confermasse la risoluzione della problematica e quindi che il contenuto del suo sito è ora pulito, sicuro ed esente da virus o spam e si dovesse NUOVAMENTE ripresentare tale problematica, il servizio verrebbe definitivamente sospeso e cancellato senza possibilità di recupero dati.
##############################
Prima di procedere deve NECESSARIAMENTE effettuare le seguenti operazioni nel seguente ordine(poichè riteniamo che il suo account sia stato compromesso) altrimenti ci vedremo costretti a non riabilitare il servizio:
– utilizzare un antivirus aggiornato sul suo pc in caso di sistema operativo Microsoft;
– cambiare l’e-mail di accesso login della nostra area clienti su http://www.netsons.com > dati di fatturazione;
– cambiare la password di accesso login della nostra area clienti su http://www.netsons.com > dati di fatturazione;
Solo una volta effettuate queste operazioni sarà possibile procedere con l’azione richiesta.
Successivamente, una volta riattivato il servizio, dovrà effettuare le seguenti operazioni nel seguente ordine:
– cambiare la password di accesso cPanel su http://www.netsons.com > area clienti > pannello hosting web > pannello di controllo > Credenziali cPanel;
– controllare ed AGGIORNARE tutti i componenti da lei in uso nonche’ i relativi account di amministrazione dei suoi applicativi web sul suo sito;
– aggiornare tutte le password degli account di posta dai quali è stato effettuato spam.
A puro titolo informativo la dimostrazione che il suo sito è stato compromesso è data dalle seguenti informazioni:
Time: Thu Oct 18 19:18:44 2012 +0200
Path: /home/***********/public_html/wp-content/themes/sportpress/scripts/cache
Count: 1001 emails sent
Sample of the first 10 emails:
2012-10-18 19:08:56 1TOtaa-001wBJ-6z <= ***********@srv-hp9.netsons.net U=*********** P=local S=677 T=”46.252.157.22 – http://www.asdsansoneoratorio.it” for javanick@hackermail.com
2012-10-18 19:09:31 1TOtb9-001wIX-5O <= ***********@srv-hp9.netsons.net U=*********** P=local S=679 T=”46.252.157.22 – http://www.asdsansoneoratorio.it” for javanick@hackermail.com
2012-10-18 19:09:43 1TOtbL-001wLH-To <= ***********@srv-hp9.netsons.net U=*********** P=local S=679 T=”46.252.157.22 – http://www.asdsansoneoratorio.it” for javanick@hackermail.com
2012-10-18 19:09:51 1TOtbT-001wMW-67 <= ***********@srv-hp9.netsons.net U=*********** P=local S=580 T=”Shell : http://www.asdsansoneoratorio.it//wp-content/themes/sportpress/scripts/cache/newfile.php by ” for fixirc@hotmail.com
2012-10-18 19:09:53 1TOtbT-001wMW-67 => fixirc@hotmail.com R=lookuphost T=remote_smtp H=mx1.hotmail.com [65.55.37.72]
2012-10-18 19:09:53 1TOtbV-001wNb-P5 <= ***********@srv-hp9.netsons.net U=*********** P=local S=610 T=”Shell : http://www.asdsansoneoratorio.it//wp-content/themes/sportpress/scripts/cache/newfile.php?act” for fixirc@hotmail.com
2012-10-18 19:09:53 1TOtbV-001wNf-SJ <= ***********@srv-hp9.netsons.net U=*********** P=local S=620 T=”Shell : http://www.asdsansoneoratorio.it//wp-content/themes/sportpress/scripts/cache/newfile.php?act” for fixirc@hotmail.com
2012-10-18 19:09:54 1TOtbV-001wNb-P5 SMTP connection outbound 1350580194 1TOtbV-001wNb-P5 asdsansoneoratorio.it fixirc@hotmail.com
2012-10-18 19:09:54 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1TOtbV-001wNf-SJ
2012-10-18 19:09:54 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1TOtbW-001wNp-Cl
Possible Scripts:
/home/***********/public_html/wp-content/themes/sportpress/scripts/cache/newfile.php
-
19 Ottobre 2012 alle 8:48 #98087EmmePartecipante
Non mi pare ci sia molto da capire. Devi assicurarti che il tuo pc sia pulito, che il tuo spazio web non sia accessibile a qualcun altro all’infuori di te (cambia quindi tutte le password) e devi assicurarti che la tua installazione wp sia pulita e aggiornata (usa solo temi e plugin ben supportati, collaudati dalla comunità e aggiornati). Preoccupati eventualmente di cercare qualche plugin antivirus o antispam per wp. Insomma, come hanno detto loro in parole povere, prenditi cura del tuo sito.
-
19 Ottobre 2012 alle 9:25 #98089nineaoPartecipante
Grazie mille per il supporto, effettivamente non mi sono spiegato per nulla, quello che intendevo dire era il capire le stringhe di codice che mi hanno inviato.
Tengo comunque contro dei tuoi consigli.
In merito a quello che hai detto sui plugin antivirus o antispam per wp, hai per caso qualche consiglio?
Grazie mille
Ciao
-
19 Ottobre 2012 alle 9:53 #98090EmmePartecipante
Netsons è predisposto bene per un utilizzo consapevole di WordPress. Se sei certo al 100% di utilizzare solo temi e plugin puliti ti basta Akismet per gestire lo spam e in linea di massima nient’altro. Magari un plugin di cache se il sito non fosse ottimizzato e dovesse consumare parecchie risorse. Non ho mai avuto necessità di provare altri plugin legati alla sicurezza, ma se cerchi antivirus o antispam nel sito ufficiale dei plugins troverai molti risultati abbondantemente votati, commentati, descritti, suggeriti, etc.
-
19 Ottobre 2012 alle 9:53 #98091TittiModeratore
nineao, la prima cosa che devi fare è rimuovere (o ripulire, se è un file del tema, ma non credo) il file che ti hanno detto wp-content/themes/sportpress/scripts/cache/newfile.php, perché lo script è stato messo da un hacker che ha inviato dal tuo sito ben 1001 email in pochissimo tempo o tutte insieme, ed è quella la ragione per la quale ti hanno sospeso il sito. Per loro è come se le avessi mandate te… tu… come si dice… amnesia.
Oppure forse l’hanno già tolto loro… ma tu controlla.
-
19 Ottobre 2012 alle 10:06 #98092nineaoPartecipante
Ciao Ragzzi, Akismet inserito, Nemmeno io ho mai avuto problemi di questo tipo.
Ho provveduto ad eliminare il file sospetto, ho fatto una scansione del sito su http://sitecheck.sucuri.net/scanner/, non è stato rilevato nessun errore. Ho provveduto a cambiare pswd e quanto altro. Sinceramente non saprei più che fare.
Ho persino scaricato i file del tema sul pc e scansionato il tutto on l’antivirus (ok assurdo ma l’ho fatto)
-
19 Ottobre 2012 alle 15:09 #98101TittiModeratore
“e quanto altro” noi non sappiamo cos’è quindi che dovremmo dire. Te l’hanno già detto loro cosa fare, e per pswd s’intende tutte le pswd.
In ogni caso, come già detto all’inizio, devi colloquiare con loro, perché sono loro che ti devono riattivare il servizio:
Una volta confermato quanto richiesto provvederemo alla riattivazione del suo servizio di Hosting
-
22 Ottobre 2012 alle 15:17 #98159nineaoPartecipante
Ok, ho risolto facendomi riattivare il pannello di controllo e cambiando tema onde evitare ulteriori problemi.
Ciao a tutti
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.