Follow

Avviso di Sicurezza: Recentemente, diversi clienti ci hanno segnalato che le pagine sui propri siti web sono stati modificati a loro insaputa. Dopo alcune indagini, i clienti hanno scoperto che il loro computer era stato infettato da uno dei tanti virus/trojan che sottraggono e trasmettono a terzi i dati di accesso salvati sul computer, incluse le password FTP.

In alcuni casi, anche a distanza di tempo, terze parti usando i dati di accesso FTP sottratti ai clienti possono aggiungere codice dannoso a siti autentici, e questo è il motivo alla base della visualizzazione del messaggio di avviso.

Protezione contro i virus che rubano le password FTP

Il mio sito attualmente è indicato come "sospetto" da Google, cosa devo fare?

Cosa può essere successo? Recentemente, diversi clienti ci hanno segnalato che le pagine sui propri siti web sono stati modificati a loro insaputa. Dopo alcune indagini, i clienti hanno scoperto che il loro computer è stato infettato da uno dei tanti virus/trojan che sottraggono e trasmettono a terzi i dati di accesso salvati sul computer, incluse le password FTP. In alcuni casi, anche a distanza di tempo, terze parti usando i dati di accesso FTP sottratti ai clienti possono aggiungere codice dannoso a siti autentici, e questo è il motivo alla base della visualizzazione del messaggio di avviso.

Nel dettaglio questo è il sistema di propagazione di questi virus:
  • Il cliente visita una pagina Web infetta (di qualche altro sito, non del proprio sito) che carica un virus sul computer di casa/ufficio.
  • Il virus esamina il computer per vedere se si utilizzano i più comuni programmi di FTP, e se è stato impostato su quei programmi il salvataggio dei dati di accesso.
  • Il virus trasmette username/password FTP del sito a un server controllato da "hacker".
  • Gli hacker effettuano una connessione FTP automatizzata allo spazio web del cliente e scaricano tutti i file HTML o PHP che trovano. Modificano i files per aggiungere codice HTML (spesso un tag "