Aruba mi intima ad eliminare spam e malware presenti sul sito

[alfy82]

salve,

mi e' arrivata un email di Aruba , sul quale ho hostato il mio ecommerce , che mi informa di presenza di spam e malware , e mi intimi ad eliminarli altrimenti bloccheranno il dominio!!

ma come faccio ad eliminarli se non so dove e come?
ho gia' cambiato password e altro..ma per eliminare questi presunti spam?

questa e' l'email:

Probabilmente sono stati introdotti files eseguibili da terzi sfruttando delle vulnerabilità di sicurezza dell'applicativo
con cui è costruito il sito,ed è probabile che è stata violata la sicurezza sul dominio.
La invitiamo a cambiare la password FTP prima possibile.

Le consigliamo di controllare il website, perchè contiene vari malware ed eseguibili sospetti.

La invitiamo a rimuoverli e ad aggiornare l'applicazione ad una versione libera da problemi di sicurezza.
In mancanza di tali modifiche e in caso di nuove segnalazioni saremo tuttavia costretti a bloccare il dominio.
Cordiali Saluti,
============================== Aruba S.p.A. - Webserver Staff Aruba.it http://www.aruba.it

[francesco.gsf]

probabilmente devi aggiornare il software (e cambiare il server )

[hostwebservice]

Citazione:

Originalmente inviato da francesco.gsf

probabilmente devi aggiornare il software (e cambiare il server )

Quasi sicuramente ha una versione non aggiornata e lo hanno bucato alla grande.

Marino

[alfy82]

ho Prestashop 1.4.6.2
non mi sembra tanto vecchiotto..

[ToroCaffe.com]

Fai mente locale degli ultimi moduli installati e soprattutto scaricati non dal sito ufficiale o da siti attendibili, parti da li elimnando quei moduli provvisoriamente.

[qeimada]

intanto copia in locale tutta la directory e fai una scansione con un buon antivirus/antispam e poi effettui l'upload, ovviamente osservando quali sono i file infetti etc.......non conosco prestashop, ma se è fatto come oscommerce, la cartella che contine tutti i file di amministrazione, ha sempre lo stesso nome...è necessario cambiarlo e scrivendo lettere e numeri caso, come se fosse una password.

[alfy82]

ero antrato anche nella blacklist di opm.tornevall.org

cmq ho cambiato gli accessi ftp , ho inserito i filtri IP per gli accessi , ho eliminato alcuni file , ho fatto alcune scansioni..

ho inviato comunicazione ad Aruba che sto facendo il possibile per risolvere la situazione.

e' possibile che la causa sia il modulo della chat Live , che ha aperto troppe porte.

ora attendo 24 ore , senza usare chat o altro , e verifico se ci saranno altri problemi.

[patrecord]

Controlla sul sito del produttore della extension se ci sono aggiornamenti a riguardo e cmq devi assolutamente capire la causa altrimenti ti rimbucano fra 10 secondi.

Stiamo parlando di un VPS o dedicato vero?

[francesco.gsf]

Citazione:

Originalmente inviato da patrecord

Stiamo parlando di un VPS o dedicato vero?

scommettiamo che si parla di condiviso da 19,90 all'anno?

[patrecord]

guarda che "queste cose" succedono anche sui server da magliaia di euro al giorno;-)

e cmq vista la presunta inesperienza dell'utente scommetto 1$ che si tratta di VPS o server.

Un condiviso è comunque gestito da un admin che conosce il mestiere e potenzialmente è molto più sicuro di un VPS in mano mia...