Come verificare i propri siti web, database e server?

Discussione in 'Sicurezza e Virus' iniziata da Licantropo, 27 Gennaio 2015.

  1. Licantropo

    Licantropo Utente Attivo

    Registrato:
    15 Giugno 2014
    Messaggi:
    90
    Mi Piace Ricevuti:
    2
    Punteggio:
    8
    Recentemente mi sono avvalso della collaborazione di un webmaster che mi ha fatto sorgere moti dubbi e perplessità...
    Dopo avergli fornito i dati necessari per accedere ai miei siti e al server, mi sono ritrovato di fronte ad una serie di "anomalie" MAI verificatesi negli anni precedenti.
    Questa cosa mi ha destato non poche preoccupazioni perchè il rischio potrebbe essere quello di vedersi svanire anni di lavoro, nel caso in cui sia i siti online sia i backup fossero stati entrambi compromessi.

    Vorrei sapere cosa posso fare per verificare l'integrità dei siti, database, server ed anche i backup che altro non sono che copie speculari dei siti.

    Grazie a chi saprà essermi di aiuto.
     
  2. borgo italia

    borgo italia Super Moderatore Membro dello Staff SUPER MOD MOD

    Registrato:
    4 Febbraio 2008
    Messaggi:
    16.025
    Mi Piace Ricevuti:
    146
    Punteggio:
    63
    Sesso:
    Maschio
    Località:
    PR
    Home Page:
    ciao
    è difficile risponderti dipende dal periodo di bck
    se i bck sono stati eseguiti dopo le modifiche conterranno le modifiche
    se i tuoi siti sono importanti (soprattutto economicamente) rivolgiti a qualche altro wm o azienda per capire quale è il problema
    poi eventualmente "fucila" il vecchio wm
    rivolgiti anche al tuo provider per verificare se non gli è capitato qualcosa anche se probabilmente se c'è qualche problema avrai un rimpallo di responsabilità
     
  3. Licantropo

    Licantropo Utente Attivo

    Registrato:
    15 Giugno 2014
    Messaggi:
    90
    Mi Piace Ricevuti:
    2
    Punteggio:
    8
    ciao.
    fortunatamente i backup fatti prima degli interventi sono stati conservati.
    Il provider, già interpellato, si limita a rispondere che per lui tutto funziona correttamente, com'è ovvio...

    D'altra parte la tipologia di inconvenienti rilevati non lascia spazio a molti dubbi:
    - il 50% dei siti non riconosceva più username o password dell'admin;
    - il file configuration.php è stato sostituito con lo stesso file di altri siti.
    Difficile pensare che anomalie del genere possano dipendere dal server/provider. Non credi?

    Per ora queste sono le anomalie riscontrate, ma vorrei poter fare altre verifiche, preferibilmente in autonomia, onde evitare di inciampare in un altro sabotatore.


    marketing-automatico-sabotaggio002_600x592.jpg


    Le varie applicazioni online per la rilevazione di virus, malware ecc. sono affidabili?
    Quali altri strumenti è possibile utilizzare autonomamente?

    Infine, di quali reati si rende responsabile un webmaster che manomette i siti dei propri clienti?
     
    Ultima modifica: 27 Gennaio 2015
  4. borgo italia

    borgo italia Super Moderatore Membro dello Staff SUPER MOD MOD

    Registrato:
    4 Febbraio 2008
    Messaggi:
    16.025
    Mi Piace Ricevuti:
    146
    Punteggio:
    63
    Sesso:
    Maschio
    Località:
    PR
    Home Page:
    ciao
    - antivisrus ecc..online: dipende, comunque il tuo provider dovrebbe avere già tutte le protezioni necessarie (se non le ha cambia provider)
    - di danni, l'unico problema e dimostrarlo

    risposta del provider comunque scontata, ma se i suoi server sono stati "bucati" quello che dici succeda può dipendere da lui
     
  5. Licantropo

    Licantropo Utente Attivo

    Registrato:
    15 Giugno 2014
    Messaggi:
    90
    Mi Piace Ricevuti:
    2
    Punteggio:
    8
    Quali protezioni abbia il provider non lo so, è possibile verificarlo dal proprio hosting/server?

    Non ho parlato di danni ma di reati, due cose molto diverse.

    Non sono un sistemista o un esperto di server, ma non vedo come il solo file configuration.php di un sito possa essere copiato nella root di altri siti, tutti presenti sullo stesso server.

    Per quanto riguarda una password che non viene più riconosciuta, può succedere per vari motivi, ma che avvenga contemporaneamente su più siti e contestualmente al problema precedentemente accennato mi fa pensare più alla manomissione che a problemi tecnici.
     
  6. borgo italia

    borgo italia Super Moderatore Membro dello Staff SUPER MOD MOD

    Registrato:
    4 Febbraio 2008
    Messaggi:
    16.025
    Mi Piace Ricevuti:
    146
    Punteggio:
    63
    Sesso:
    Maschio
    Località:
    PR
    Home Page:
    ciao
    alla tua prima non so rispondere, comunque un provider serio ha tutto quello che serve anche se, come saprai, in rete non esiste niente di assolutamente sicuro.

    non so se si può parlare di reati (quindi penale), avendo tu dato l'incarico o cercato la collaborazione, da quello che ho capito, col wm al massimo si parla di imperizia (civile).

    per la/le pass può essere che il wm le abbia cambiate per renderle più sicure comunque avrebbe dovuto dartele
     
  7. Licantropo

    Licantropo Utente Attivo

    Registrato:
    15 Giugno 2014
    Messaggi:
    90
    Mi Piace Ricevuti:
    2
    Punteggio:
    8
    Ciao,
    ho buone ragioni per pensare che qeusto genere di comportamenti, dolosi, configurino un reato, dammi qualche giorno per documentarmi meglio e poi ti/vi informerò, come ho fatto per il copyright.

    Le password sono state cambiate in fin di bene, è stato fatto senza dire nulla, negando pure di aver modificato gli account ed attribuendo la responsabilità al nuovo provider. Facile capire che non si tratta di un errore commesso in buona fede o imperizia, è chiaramente una condotta dolosa!

    Certo che questo argomento meriterebbe un bel thread, anzi... meriterebbe un'apposita sezione che parli della deontologia professionale dei webmaster oltre alla normativa in materia. Maxbossi attivati :)
     
    Ultima modifica: 27 Gennaio 2015
Sto caricando...

Condividi questa Pagina