Jump to content
Sign in to follow this  
dino

accusato di abuse spam

Recommended Posts

I gestori del server dedicato che ho in gestione mi hanno avvisato che il server sta mandando spam in giro

Sul server attualmente risiedono solo 2 siti neanche tanto grandi e non ci sono altre cose installate.

Tra le altre cose vengo "accusato" di avere un proxy aperto sul server

 

io ho fatto alcuni controlli ma mi sembra che tutto sia regolare

 

come devo comportarmi? cosa devo controlalre di particolare?

il server con windows 2003 installato è sempre stato aggiornato

 

grazie per l'aiuto

Share this post


Link to post
Share on other sites

Salve,

ho testato adaware e mi ha trovato 3 cavalucci trojan

 

Eh ... e questo fa "pandan" con il discorso che ti hanno detto, ovvero quello di avere un bel proxy ... Quali sono questi Trojan ?

Installa un software tipo scan port e verifica l' attività delle porte del tuo Server ...

Poi, un bel Win2003 senza Firewall , immagino e senza un AV ... giusto ? E magari permetti anche l' Upload di files ... non mi sembrerebbe una grossa idea ...

Quindi, Firewall e AV e poi ... una controllata come ti ho suggerito.

Tienici aggiornati ... se vuoi

 

Ciao !!

Share this post


Link to post
Share on other sites

Salve,

Fare un bel check generale sulla sicurezza con tool appositi no?

Nessus è un gran bel tool, certo, poi i risultati vanno interpretati, non basta fare click, ma è il primo passo vero un hardening serio.

 

Certo !!! ... però, come tu stesso dici, non basta fare "click" ... occorre anche "interpretare" i risultati ... e non sappiamo se si è in grado di farlo ...

 

Ciao !!

Share this post


Link to post
Share on other sites
Salve,

 

 

Certo !!! ... però, come tu stesso dici, non basta fare "click" ... occorre anche "interpretare" i risultati ... e non sappiamo se si è in grado di farlo ...

 

Ciao !!

 

E siamo d'accordo che non lo sappiamo, però dobbiamo deciderci.

Se dico che si arrangino, sono un bastardo che ride del male altrui e non aiuta.

Se dico cosa deve fare, non sappiamo se è in grado di farlo.

 

Allora che dobbiamo fare? Torno a dirgli che paghi qualcuno per fare un lavoro come si deve, del resto sarebbe la soluzione più ovvia, ma scommetto che saltano fuori problemi di budget (perchè un progetto serio e ben strutturato non arriva mai a questi punti).

 

Boh...

Share this post


Link to post
Share on other sites

non basta fare "click" ...

 

Ma come no? Quello sul reset del server....

 

A forza di resettarlo o si impara o si lascia perdere

 

 

Edit: per reset intendo ri-format e reinstallazione

Edited by Uno

Share this post


Link to post
Share on other sites

Salve,

OK ... esiste, come quasi sempre, la strada "di mezzo" ... ovvero la strada che porta comunque a dei risultati "per gradi" ... intanto la prima cosa da sapere è che tipo di trojan ha preso per analizzare le strade che sono state usate per arrivare al Server ... una volta saputo questo, poi, si controlla che cosa questi "aggeggini" utilizzano ... e già qui si può avere una prima panoramica, ancorchè incompleta, delle difese da attuare ...Poi occorre sapere anche gli eventuali script che girano sul Server e il grado di aggiornamento ... fermo restando che , poi, occorra sicuramente un' indagine più approfondita con tool appositi ... insomma quello che propongo io è un approccio "per gradi" crescenti di difficoltà ... vediamo come e cosa ci risponde il nostro amico ...

 

Ciao !!

Share this post


Link to post
Share on other sites

riassunto delle puntate precedenti

sul server c'è sempre stato un antivirus per la precisione ClamWin , il firewall non era mai abilitato

tra le altre cose di abilitato ci sta il pannello di controllo di plesk

purtoppo i file cancellati ahime non me li sono scritti i nomi quindi non vi so dire i file presunti trojan eliminati

sto facendo dei port scanner online con un apio di siti dopo vi metterò il resoconto

 

grazie ancora

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×