Sicurezza Informatica

Ancora intrusioni per Aruba, una vergogna

Qualche ora fa un mio lettore mi segnala che il suo antivirus rileva all’interno del mio Blog un trojan. La situazione non è nuova e già in passato si era presentato questo problema. Girando un pò sulla Rete mi sono immediatamente accorto che per l’ennesima volta (sarà già la 3^ o 4^ volta) il mio hosting è stato infettato e che non sono l’unico cliente Aruba ad aver avuto questo problema (UploadsBlog ne parla in maniera più tecnica ed in passato ne ha parlato anche JuliusDesign).

La situazione è semplice: Aruba ha i servers bacati ed a quanto pare lo staff è talmente INCOMPETENTE che a distanza di mesi non ha ancora risolto i bug di cui soffrono i loro sistemi.
Il file infetto rilevato si chiama Trojan-Downloader.JS.Agent.fdl ed in poche parole si tratta di alcune stringhe cifrate che vengono aggiunte al propio file index.php ed in altri casi anche ad altri file che risiedono all’interno del vostro spazio Web.

Il codice qui sopra presente (tratto da UploadsBlog) mostra una parte di quello che viene inserito all’interno dei file infettati. Si nasconde sotto il nome di “security update”, cercando di eliminare i sospetti fingendosi un importante aggiornamento del sistema.
Nel caso in cui anceh voi siate vittime di tale attacco provvedete subito a sostituire i file con una copia di backup e modificate i dati di accesso al vostro account ftp.

Lascia un commento

54 commenti

  • Venerdì 11 Giugno 2010 – Aruba di nuovo bucato! Ma i loro tecnici dormono????? E’ quasi certo che alla scadenza dell’anno di hosting cambierò provider! Aruba costa poco ma a questo punto vale niente!

  • Ho un sito su aruba server windows, mai nessun problema, altri siti su server misterdomain linux, spesso giù e ora da 2 giorni hackerati tutti i siti su misterdomain!

  • Un buon provider è misterdomain.eu . Su aruba se usate i server linux non avete nessun problema. E’ WIndows bucato … io ho un sito da 6 anni e mai un festidio ovviamente su macchina linux.

  • Mamma mia ragazzi, siamo proprio ridotti male noi in italia.
    Un servizio hosting all’estero costa meno ed è più affidabile…

Prima di continuare, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!

FERMO! Prima di uscire, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!