È passato quasi un mese da quando su queste pagine avevamo parlato della difficile situazione in cui si erano ritrovati alcuni clienti dell’hoster Hosting Solutions, i siti dei quali erano stati vittima di un’intrusione con modifica della home page al fine di veicolare malware.
La società aveva comunicato ai propri clienti che il problema era stato individuato ed era sotto controllo, era tuttavia necessario un cambio delle password di accesso ai siti per garantire maggior sicurezza in caso le password fossero state rubate. Sembrava tutto risolto.
Tuttavia un lettore del sito PC Al Sicuro – e cliente di Hosting Solutions – mi ha scritto via e-mail comunicandomi che i propri siti web sono stati di nuovo attaccati in data successiva al presunto fix applicato dall’hoster toscano e che le password di accesso al servizio erano state già cambiate.
Sembrerebbe dunque che qualcosa scricchioli ancora.
Resto a disposizione per eventuali segnalazioni, sia da parte degli utenti che – eventualmente – dalla stessa società per possibili chiarimenti.
Non sono direttamente interessato al problema che segnali ma colgo l’occasione per ringraziarti per l’ottimo servizio che rendi e, soprattutto, per l’equilibrio con cui lo fai.
Da molto ti seguo e ora ti ho messo nel mio blogroll perché penso che, nonostante non riesca a seguirti nei dettagli tecnici, sia molto utile essere aggiornati sui pericoli che nascono e si sviluppano in rete.
direi che la situazione è veramente scandalosa. Ma non perche’ non riescono a chiudere la falla.Dopo la prima segnalazione moltissimi siti non sono stati bonificati e questo è inaccettabile.
Io per completezza riporto un link ad una discussione presente su giorgiotave.it
http://www.giorgiotave.it/forum/hosting-housing-e-domini/40458-attenzione-verificare-i-domini-gestiti-da-hosting-solutions.html#post278332
Secondo me non hanno i backup di quando erano “puliti” e ora non sanno piu’ che pesci pigliare… altrimenti non si spiega… veramente una situazione ai limiti del paradossale, comunque…
Ciao Marco,
questo ultimo alert sul forum GiorgioTave.it nasce da alcuni problemi avuti con il mio sito personale http://www.simonerinzivillo.com (è stato bannato da google)
naturalmente prima di diffondere la notizia ho verificato la situazione del mio sito e di altri loro ospiti e dettagliato tutto
http://www.simonerinzivillo.com/blog/hosting/sito-bannato-hosting-solutions-violato.php
ciao
Confermo l’ultimo commento. Il 24 giugno, ad un mese circa di distanza dal primo attacco, le mei home page, tutte su Hosting Solutions, sono state modificate con codice javascript che rimandava ad un bel sito russo con virus.
la cosa piu’ assurda e che a tutti i ticket aperti, l’hoster ha risposto che la colpa era del programmatore e che avremmo dovuto segnalare l’accaduto alla polizia postale. Ma cosa credono che siamo fessi????
Sicuramente entro l’anno cambiero’ hoster.
Non sarebbe stato meglio che hosting solutions si sarebbe presa le proprie colpe? Essere onesti…ripaga.Sempre.
Però.. il 24 giugno… vuol dire che per altri 5 giorni non ci sarà soluzione al problema…
Speriamo nel 25, cioè domani…?