Servage.net - Continuano a mettermi codice maligno nelle home siti

[albanopower]

Ho uno spazio su servage.net. Prendo i domini da tophost e poi li faccio redirezionare su file presenti in Servage.net

Ogni tot tempo, non so come, nelle home page dei siti vengno aggiunti codici maligni che reindirizzano il visitatore che naviga con explorer (con mozilla no) verso siti di hacker o simili.

Secondo voi mi rubano la pass FTP?

I siti non sono basati su CMS ed alcuni sono proprio semplici pagine PHP.
Servage è proprio così fallace in sicurezza o devo mettere una password FTP lunga 30 caratteri?

Qualcuno che ha esperienza con Servage?

[vhosting]

Potrebbero essere falle di sicurezza nn dovute magari all'hoster..ma magari ad altri siti che stanno "con te" nel server

[WizOfOz]

Ho uno spazio su servage.net. Prendo i domini da tophost e poi li faccio redirezionare su file presenti in Servage.net

Ogni tot tempo, non so come, nelle home page dei siti vengno aggiunti codici maligni che reindirizzano il visitatore che naviga con explorer (con mozilla no) verso siti di hacker o simili.

Secondo voi mi rubano la pass FTP?

I siti non sono basati su CMS ed alcuni sono proprio semplici pagine PHP.
Servage è proprio così fallace in sicurezza o devo mettere una password FTP lunga 30 caratteri?

Qualcuno che ha esperienza con Servage?

Puoi mettere anche una password di 100 caratteri... le password ftp (come quelle pop3) sono trasmesse in chiaro... basta uno sniffer da qualche parte sulla rete per intercettarle... più che altro se qualcuno entra con la tua password ftp dovresti poterlo vedere dai log del server... molto più probabile che si tratti di qualche vulnerabilità del sistema.. in genere queste cose sono fatte in massa e non puntando un singolo sito..

[vhosting]

d'accordo pienamente con wiz

[WizOfOz]

Anche io concordo

[444523]

Puoi mettere anche una password di 100 caratteri... le password ftp (come quelle pop3) sono trasmesse in chiaro...

Non mi è chiaro se questo programma trasmetta le password in chiaro e poi i dati in ssl... mi è venuto un dubbio...

Core FTP LE - Free software downloads and reviews - CNET Download.com

[WizOfOz]

Non mi è chiaro se questo programma trasmetta le password in chiaro e poi i dati in ssl... mi è venuto un dubbio...

Core FTP LE - Free software downloads and reviews - CNET Download.com

La maggior parte dei client FTP permettono di usare il protocollo SSL ma deve essere l'hoster che abilita il servizio e anche chi lo fa consente la retrocompatibilità con le password in chiaro..

[444523]

La maggior parte dei client FTP permettono di usare il protocollo SSL ma deve essere l'hoster che abilita il servizio e anche chi lo fa consente la retrocompatibilità con le password in chiaro..

Generalmente ssl se viene attivato può essere facilmente verificato...

Quello che mi lascia in dubbio è la tua frase "retrocompatibilità"... significa che comunque la password viene sempre trasmessa in chiaro per mantenere la compatibilità con tutti i programmi FTP?

[guest]

Se ti colleghi in SFTP, prima viene attivata la sessione SSH, poi vengono veicolate le sessioni di controllo (quindi anche l'autenticazione) e data all'interno del canale cifrato.

Se così non fosse, a che servirebbe SSH?
Proteggere solo la sessione dati non ha alcun senso quando fai veicolare la sessione di controllo in chiaro, un utente malintenzionato fa prima a sniffare la sessione di controllo per poi collegarsi direttamente in FTP.

Stessa cosa dicasi per la controparte SSL/TSL dell'FTP ovvero FTPS o anche FTP over SSH (secure FTP).
3 "estensioni" di cifratura differenti per 1 solo protocollo. Assurdo!

La compatibilità con i programmi FTP non esiste.
Se tu ti colleghi in SFTP, devi avere sia client che hoster compatibili SFTP.
Non esiste un client SFTP che si collega in SFTP (ovvero con SSH) pur trasmettendo in chiaro. Non avrebbe senso. Sono due cose completamente differenti.
Esistono però client che supportano sia SFTP sia FTP, proprio per la compatibilità.
Ma in tal caso il client funzionerebbe in modalità FTP, non in SFTP 'ridotto'.

[WizOfOz]

Quello che mi lascia in dubbio è la tua frase "retrocompatibilità"... significa che comunque la password viene sempre trasmessa in chiaro per mantenere la compatibilità con tutti i programmi FTP?

intendevo dire che su un server puoi attivare SSL pur consentendo ai client di collegarsi in chiaro...
chi vuole si collega proteggendo il canale ma chi non lo fa o non lo sa fare continua a usare il proprio client in maniera tradizionale.

[Uno]

I siti non sono basati su CMS ed alcuni sono proprio semplici pagine PHP.

Domanda banale ma d'obbligo, non è che qualcuna di queste tue pagine permette, senza opportuni controlli (sanitize post, get etc..) l'inclusione da remoto di altri file?

A giudicare da tutti quelli che ci provano (senza successo ) nei miei siti, ritengo che in giro ci siano parecchi siti mal messi da questo punto di vista. Altrimenti, come per lo spam, non ci sarebbe tanto interesse dietro se le probabilità di beccare qualcuno fossero completamente nulle.

[acf]

Con Servage capitano queste cose, molte volte dipende dagli script dei clienti pieni di falle, quello che non capisco è come riescono ad entrare in più account. Quando successe a me, tutti gli index.php dei domini ospitati avevano il "regalino" e risultava fosse avvenuto via web, no ftp o pannello di controllo.
Il consiglio principale è di non avere file con chmod 666 e cartelle con 777.

[xuncoder]

Se il safe mode è Off. Chiunque può accedere allo spazio di chiunque.

Gli hackers trovano un sito bucabile, caricano una delle famose shell in php o perl, come la c99 per esempio, facilmente reperibili in circolazione, e con queste accedono a tutti i siti su quel server.

Queste shell sono estramamente potenti, hanno funzioni di ogni genere, tra le quali funzioni per crakkare le password degli utenti linux. Una volta che un hacker ha caricato una roba del genere sul server, quel server è perso.

Naturalmente, più siti ci sono sul server e più facile è trovare un buco per entrare. Questo può essere un ftp con password sgamata con un bruteforce, oppure un Joomla, o altro CMS che permetta l'upload di files, oppure altra tecnica utilizzata è il Php-Injection, caricando in questo caso la Shell che non è presente sul server, ma è presente su un altro server.

[osvi]

Ciao!

succede anche a me e sempre più spesso.
loro chiaramente fanno finta di niente, sono arrivati persino a dire che se metto file con chmod 777 chiunque da fuori può attaccare il sito..

Mettere il safe-mode off risolve davvero?
io ho la cartella /www che non ospita nessun sito, ma ha comunque dentro l'index.php con una pagina di cortesia.. è stata bucata anche quella!

[Serverweb]

Normalmente chi si vuol divertire con i siti, meglio dire script, cerca proprio quei file e directory, ben conosciuti in rete, che hanno chmod 777.
Non è che a causa di un file 777 lo script è vulnerabile, ma sicruamente se lato apache non vi sono sicurezze del tipo mod_sec, se non ho inserito un htaccess limitativo, non ho messo un robot che inibisce la ricerca di alcune cartelle, non ho il safe-mode, non ho limitato l'accesso al config del file, non ho inibito la ricerca su google della vesione dello script non aggiornato, non ho fatto un lavoro di limitazione scrittura directory e file, etc.....è facile che con un semplice get posso crearti dei problemi.
La maggior parte dei siti defacciati sono stati fatti non con script complicati, nè con l'uso di password ftp.
Usano bug di script importanti cercandoli sui motori di ricerca. Lanciano il loro giochetto e sondano un esagerazione di siti. Quando trovano quello giusto iniziano col medesimo per poi provare a cambiare le index di tutti gli altri siti web resenti sul server.
Dopo aver finito il divertimento (maledetti) vanno su uno dei tanti siti a informare di quanto sono stati bravi. Uno di questi è Zone-H.org - Unrestricted information

ciao