Aruba mi intima ad eliminare spam e malware presenti sul sito

[francesco.gsf]

Citazione:

Originalmente inviato da patrecord

guarda che "queste cose" succedono anche sui server da magliaia di euro al giorno;-)

e cmq vista la presunta inesperienza dell'utente scommetto 1$ che si tratta di VPS o server.

Un condiviso è comunque gestito da un admin che conosce il mestiere e potenzialmente è molto più sicuro di un VPS in mano mia...

Lo so che succedono reletivamente spesso ma dovesse succedere a me chiamo il webmaster ed amen.

Ma alfy tu non eri quello che aveva un concorrente che ti fregava gli ordini sul tuo sito ?

[alfy82]

Citazione:

Originalmente inviato da francesco.gsf

Lo so che succedono reletivamente spesso ma dovesse succedere a me chiamo il webmaster ed amen.

Ma alfy tu non eri quello che aveva un concorrente che ti fregava gli ordini sul tuo sito ?

sisi esatto , proprio 2 giorni fa mi era successo quel fatto strano che potete leggere nell'altro post.

a questo punto credo non si fosse sbagliato il cliente..

[ToroCaffe.com]

Ti ho scritto prima, controlla i moduli inseriti di recente e scaricati da terze parti e non dal sito ufficiale di prestashop, i problemi sono molto spesso questi.

[alfy82]

Citazione:

Originalmente inviato da ToroCaffe.com

Ti ho scritto prima, controlla i moduli inseriti di recente e scaricati da terze parti e non dal sito ufficiale di prestashop, i problemi sono molto spesso questi.

si ho gia' eliminato la chat live e il pulsante google+1 che non avevo preso dal sito ufficiale.

spero si sia risolta questa o queste falle

[ToroCaffe.com]

Come chat usa Zopim che è sicura, moltissimi la usano me compreso ed è sicura mentre per G+ provvedi manualmente se non hai modo di metter e un modulo sicuro tanto è 1 riga di codice

[patrecord]

Io ti consiglio di chiamare un admin e farti mettere in sicurezza il server. Le extension a meno che non le prendi via torrent dubito siano la causa.

[disarci]

Ciao,

allora la versione che hai di prestashop in se non ha vulnerabilità note.
Ovviamente questo non vuol dire che non ci possano essere stati "inserimenti" con dei moduli aggiuntivi, ma non è molto probabile.

In generale (statistiche sui nostri clienti) le probabilità sono:
1) password troppo semplici - quindi trovate con un attacco di forza bruta
2) virus o malware sul tuo pc (o dei collaboratori) o sul cell (ultimante capita spesso) che inviano la tua pw a tutti.
3) baco di uno script
4) hanno bucato il tuo vicino e sono passati anche sul tuo sito (questo con alcuni hosting capita molto spesso, senza fare nomi)

Quindi il consiglio più corretto è quello dato:
1) scarica tutto (file, db, etc)
2) cancella e ricrea totalmente lo spazio
3) ricarica prestashop "originale", il tema sovrascrivendo i file js e verificando che i files index.php siano vuoti
4) ricarica i moduli aggiuntivi direttamente da dove li hai presi (tieni presente che conosco abbastanza bene i moduli che hai detto e non penso siano loro, infatti non fanno nulla)
a parte la chat che hai.... quella è a rischio chiaramente avendo il client sul pc....

Comunque è chiaro che sia per chi gestisce il server, che per te e i tuoi clienti, in questi casi bisogna intervenire immediatamente.