Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - Per colpa di chi?
Forum - Tutto e di + - Per colpa di chi?

Pagine: [ 1 2 ] Precedente | Prossimo
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2009
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 21:07
Venerdì, 16/09/2016
Voglio un attimo mostrarvi una discussione avuta con un persona
che si occupa dei ticket inviati per problemi vari del mio attuale servizio hosting
che voglio cambiare il più presto possibile.

Volevo sapere voi cosa ne pensate al riguardo.



Questa Mattina:

Thejuster: 16/09/2016 08:20

Buongiorno,
Colgo l'occasione per chiedere nuovamente delucidazioni del perché
continuate a sospendere il mio account.

La volta scorsa c'era un qualche file dannoso e sono stato costretto ad eliminare tutto il mio lavoro
che avevo fatto per il mio spazioweb.

Dopo aver ripulito tutto.
Ed installato da Installatron, Mybb e OcPortal mi ritrovo nuovamente lo spazio chiuso.

Come può un servizio sospendermi l'account per due email inviate?

Warning: 2 emails have been sent yesterday by makingit

se si aggirano tanti bot purtroppo non è un problema mio.
Ma se dopo che vengono inviate 2 email mi viene disattivato nuovamente l'account per spam
non sò più che altro dire.

Potete chiudermi tranquillamente tutto lo spazio e gli altri domini restanti.
Sono costretto a cambiare servizio.

Buona giornata



Risposta: 16/09/2016 08:32

Gentile cliente vede che sono state inviate due email perché il servizio di posta del suo account era bloccato per tanto sono state inviate solo due email. Peró il problema non riguarda la registrazione di bot o simili, sono stati caricati all'interno del suo piano dei file malevoli veda mailout.php che vengono utilizzati per inviare vere e proprie email di spam. L'invio di spam è perseguito penalmente per questo non appena rileviamo attività anomale sospendiamo i servizi dei clienti, in primis proprio per una loro tutela poi per evitare compromissioni ben più gravi. Adesso le ho sbloccato il piano in modo che possa verificare, non basta rimuovere quegli script ma bisogna capire in che modo siano stati caricati. Verificare tutti i cms installai che non siano vittima di qualche bug di sicurezza, compresi temi e plugin moduli installati. A volte anche se risultano aggiornati all'ultima versione disponibile non è sempre sinonimo di sicurezza perché magari lo sviluppatore non supporta più quella versione da tempo.
Verifichi e non appena ha fatto vi avviso che le sblocchiamo l'invio della posta

Un saluto.


Riflessione mia:  

Aspetta un pò!
Mi ha appena detto che il servizio di invio email era bloccato.
E allora come posso io inviare 2 email? o come può un bot inviare email dal mio account se il mio account
è bloccato? :-|
Aiutatemi a capire perché non ho capito un azz....


Arrivato a questo punto, Rispondo con le giuste righe.


Thejuster:

Mi dispiace contraddirla ma non ho nulla da verificare...
Ho già ricontrollato più di una volta avendomi mandato giù il mio servizio per più di 5 volte.
Dall'ultimo rinnovo ad oggi, il servizio per me è stato operativo per il 20%.
Il problema comunque non è mio.

Se avete un servizio di Installatron, Io ho installato i vari CMS aggiornati direttamente dal vostro pannello.
Se non avete un DDOS protection, e non avete CloudFlare ed altri servizi del genere
Il cliente non può accavallarsi tutti i problemi di falle e di sicurezza che ci sono.

Il mio dominio in questione è Making Italia.
Che si occupa di sviluppo Software ed è seguita da Softpedia, Brothersoft etc.,più numerosi award e riconoscimenti ricevuti.
In pratica oltre a fare una brutta figura con loro, la sto facendo anche con i miei clienti
che trovano sempre Offline o avvisi di ogni genere per il sito.
Che in precedenza non avevo mai avuto prima.

Non voglio sindacalizzare sui vostri disservizi o altro, Ma alla chiusura di quest'anno, trasferirò tutti i domini che ho creato con voi altrove, il chè riguarda più di 5 hosting.

All'inizio mi trovavo bene a lavorare con i vostri servizi, ma dopo tutti questi "disservizi" sono costretto a lasciare.

Cordiali Saluti.


Risposta:
Gentile cliente dispiace che non sia contento del nostro servizio peró purtroppo noi operiamo sempre tutelando o nostri clienti e nella maniera più trasparente possibile. Il servizio di installatron è un servizio che va a installare i vari cms in modo facile e veloce ma non é che noi siamo responsabili dei problemi che possono scaturire da eventuali falle di codice dei cms. Il codice dei cms è libero è scaricabile da chiunque ed è codice terze parti non fa parte nemmeno del servizio installatron che è solo un tramite.
Inoltre noi stiamo dando colpa al cms perché di solito sono quelli che vengono "bucati" ma sul suo piano sono presenti anche altri applicativi, oppure potrebbe anche essere che siano state scovate le password di accesso, aveva provveduto al cambio? Potrebbe anche essere una conseguenza della prima compromissione, se non sono stati puliti adeguatamente tutti i file la prima volta potrebbero essere ancora presenti script backdoor.

Detto questo ci dica come intende procedere, all'interno del suo piano sono caricati quegli script elencati nella precedente risposta, noi non siamo responsabili del contenuto caricato dai clienti. Se vuole procedere con la verifica le sblocchiamo il piano altrimenti ci dispiace ma siamo costretti a lasciarlo sospeso.

Ah giusto per chiarire, tutti i nostri server sono DDOS protected ma in questo caso non trattandosi di un attacco di tipo ddos non è servito, anche avendo configurato cloudflare il problema non sarebbe risolto.

Rimaniamo a disposizione


Mia riflessione:

Ah si?
Sono stato su altervista per 5 anni. Mai avuto problemi di nessun genere.
Nessuna segnalazione, nulla di nulla.
Ho installato anche la merda li sopra. E non è mai successo niente.
Forse il vostro host è soggetto ad attacchi mirati, da script backdoor e altra merdaccia.

E poi, con un Cloudflare non credo proprio che potrebbero entrare script backdoor o malware sullo spazio web.
Quindi. mi faccia il piacere.....

Voi come la pensate al riguardo?


PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1612
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 0:15
Sabato, 17/09/2016
Trovo il tutto molto strano e poco chiaro. Quando dicono che la mail è disabilitata intendono che la funzione mail() di php è disabilitata?
Comunque in PHP esistono altri modi per inviare mail, ma non risulterebbero come inviate da quella macchina (usando smtp).
Puoi inviarci una lista completa di tutto l'installato (cms e plugin)?

Non so cosa pensare, dal suo punto di vista sta facendo la cosa giusta, ma i motivi tecnici di ciò che accade sono molti temo.....

Comunque evita di usare installatori vari.

Installa sempre personalmente i cms senza ausili.

Effettivamente DDoS non c'entra nulla.

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6222
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 0:15
Sabato, 17/09/2016
In verità l'operatore potrebbe aver ragione, mailout.php può inviare e-mail anche se il tuo account è bloccato (e non potresti nemmeno sapere quante e-mail vengono inviate tramite quello script).

Un servizio mail è composto solitamente da diverse parti:
- Un mail transfer agent (MTA), che si occupa di reindirizzare i messaggi da un server all'altro, e di ricevere messaggi (questo è solitamente dove ti connetti tramite SMTP per inviare un messaggio). Quando riceve i messaggi, essi vengono posti nella directory del destinatario.
- Un server pop3/imap che si occupa di dare accesso ai client di posta come Thunderbird e Outlook, oppure un web client tipo squirrelmail.

Quando il tuo account viene "bloccato", ti viene revocato il diritto di connetterti al server pop3/imap e ti viene tolto il privilegio di connetterti con le credenziali al SMTP del MTA.

Ma uno script caricato sul dominio (che usa la funziona mail() di PHP, ad esempio), su Unix (Windows si comporta in maniera diversa) non ha necessità di autenticarsi! Può contattare il MTA e inviare quanto spam che vuole (dipendentemente dalla configurazione del server), perchè lo script si trova all'interno del sistema. Il MTA semplicemente si fida. Per questo ti hanno sospeso l'account.

Nota che le e-mail inviate tramite mail() non appaiono nella tua cartella "E-mail inviate", la cartella "E-mail inviate" viene costruita dal client di posta, non dal MTA. Il MTA invia e basta.

Ultima modifica effettuata da pierotofy il 17/09/2016 alle 0:20


Il mio blog: https://piero.dev
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1612
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 0:24
Sabato, 17/09/2016
Quello che dice piero è corretto, ma potrebbe non essere il tuo caso.

Negli ambienti di hosting viene installato una versione custom di php con alcune funzioni ed estensioni disattivate, potrebbe anche essere il caso di mail(), chiedi maggiori informazioni.

PM Quote
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2009
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 10:39
Sabato, 17/09/2016
Personalmente ho deciso direttamente di cambiare hosting.

1° Disservizio da parte dell'hosting
2° Bloccano senza avviso
3° Non sono in grado di risolvere un problema ad un cliente.


La prima volta, dopo che avevo il sito li
tranquillamente senza problemi.
Mi arriva un avviso che ho un mawlare nel sito posizionato.
Un urlgen o qualcosa del genere.

Dopo 4 anni con lo stesso sito, lo stesso servizio e senza avere installato nulla.
Dal nulla mi ritrovo un avviso del genere. E normale?

non credo proprio.

Il tutto, avevo installato Wordpress come main.
e MyBB come forum.

Successivamente mi viene bloccato con una notifica dal ministero della sicurezza o qualcosa del genere.
che mi avvisava che io eseguivo operazioni di spam.

Ho contattato loro, e mi hanno detto di eliminare tutti i file presenti perche qualche file poteva essere infetto.

Dopo aver svuotato l'intero spazio web ed aver perso tutti i miei dati.
Compreso forum, modifiche che avevo fatto ecc. ecc.


Reinstallo nuovamente MyBB e stavolta invece di Wordpress installo ocPortal.

Mi ritrovo nuovamente il sito chiuso ancora per spam.

Allora qui mi sale il nervoso.
perché non può assolutamente essere colpa mia.

Ho fatto come mi era stato chiesto.
di eliminare tutti i dati anche se per me erano importanti.
l'ho fatto.
E dopo aver reinstallato tutto mi ritrovo ancora ad avere problemi di spam.

A questo punto mi viene il dubbio che non sono io ad avere il problema.
Ma siete voi.
Qualcosa è entrato nel vostro sistema e non potete farmene una colpa
o dire che ho un qualche cms infetto.

Ho appena controllato e ho trovato quel file mailout.php

Ora come cavolo ci è andato a finire quel file li?
chi lo ha messo?
e perché si trova nella main del sito?

io ho cancellato praticamente tutto.

se hanno una falla di sicurezza sono problemi loro non miei.

E come se mio capo mi manda a fare uno scarico con il suo camion.
Ora se il camion si rompe per strada non è colpa mia, ma tua che non ha fatto la giusta manutenzione
Non puoi dire e colpa tua perché tu lo guidi.




PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1612
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 12:11
Sabato, 17/09/2016
Non dovevi cancellare mailout.php, dovevi aprirlo e cercare indizi su come opera e da dove venga fuori!

PM Quote
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2009
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 12:14
Sabato, 17/09/2016
c'era semplicemente la funzione per inviare email

if(isset qualcosa   e funzione mail()


PM Quote
Avatar
Snogar (Normal User)
Pro


Messaggi: 130
Iscritto: 09/01/2012

Segnala al moderatore
Postato alle 12:29
Sabato, 17/09/2016
Oltre a questo hai verificato se ci sono state modifiche ai file del CMS?

PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1612
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 13:50
Sabato, 17/09/2016
Ci stai dando troppi pochi elementi per riuscire a capire cosa sia successo....

Comunque la funzione mail() di php a quanto pare funziona, il che è male!

Io consiglio sempre di tenersi alla larga da installatori di csm offerti come servizio.
Inoltre scegli sempre password lunghe e con almeno due caratteri speciali, tre numeri e tre maiuscole.

PM Quote
Pagine: [ 1 2 ] Precedente | Prossimo