Knowledge Base
Cerca:     Ricerca avanzata
Sfoglia per categorie:

Account FTP violato

Visite: 3116
Voti: 0
Posted: 02 mar, 2009
by: Admin A.
Updated: 02 mar, 2009
by: Admin A.
Nel corso degli ultimi mesi abbiamo rilevato una nuova ed estremamente pericolosa tipologia di "attacco" diretta agli account FTP.

Questo tipo di "attacco" si basa sul furto delle credenziali di accesso FTP.
Una volta che il "cracker" dispone dei dati di accesso FTP effettua una normale connessione e carica all'interno dell'account utente file illegali. Tali file sovente si occupano dell'invio di spam, altre volte contengono del codice che infetta i computer dei visitatori.

In tutti i casi in cui si verifica tale situazione sarÓ necessario procedere con la massina urgenza seguendo queste linee generali:


1. effettuare una verifica dell'integritÓ del proprio computer (e di tutti i computer dai quali avviene la connessione FTP al sito).
Tale controllo potrÓ essere effettauto con i numerosi strumenti presenti sul mercato. Suggeriamo l'utilizzo (per sistemi windows) di "SpyBot" disponibile gratuitamente al seguente indirizzo.
2. ripulire il computer  da tutti i virus/work/backdoor rilevati dal software
3. accedere al proprio pannello di amministrazione e reimpostare una nuova password per l'accesso FTP:
4. collegarsi al proprio account e cancellare tutti i file presenti sul server
5. procedere a ricaricare tutti i file
6.. installare sul proprio computer (e di tutti i computer dai quali avviene la connessione FTP al sito) un valido ed aggiornato antivirus




IMPORTANTE:
Il verificarsi di tale situazione implica il fatto che il proprio computer sia compromesso. Appare quindi vitale procedere alla bonifica. Oltre al "furto" dei dati di accesso FTP i cracker potrebbero aver rubato anche altri dati sensibili (chiavi di accesso a siti bancari ...).
Altro in questa categoria
document Sito web non disponibile - errore 403



RSS