Hosting Solutions: riflessioni post bug
È passato quasi un mese da quando su queste pagine avevamo parlato della difficile situazione in cui si erano ritrovati alcuni clienti dell’hoster Hosting Solutions, i siti dei quali erano stati vittima di un’intrusione con modifica della home page al fine di veicolare malware.
La società aveva comunicato ai propri clienti che il problema era stato individuato ed era sotto controllo, era tuttavia necessario un cambio delle password di accesso ai siti per garantire maggior sicurezza in caso le password fossero state rubate. Sembrava tutto risolto.
Tuttavia un lettore del sito PC Al Sicuro - e cliente di Hosting Solutions - mi ha scritto via e-mail comunicandomi che i propri siti web sono stati di nuovo attaccati in data successiva al presunto fix applicato dall’hoster toscano e che le password di accesso al servizio erano state già cambiate.
Sembrerebbe dunque che qualcosa scricchioli ancora.
Resto a disposizione per eventuali segnalazioni, sia da parte degli utenti che - eventualmente - dalla stessa società per possibili chiarimenti.
Alberto
Maggio 28th, 2007 at 11:08
Non sono direttamente interessato al problema che segnali ma colgo l’occasione per ringraziarti per l’ottimo servizio che rendi e, soprattutto, per l’equilibrio con cui lo fai.
Da molto ti seguo e ora ti ho messo nel mio blogroll perché penso che, nonostante non riesca a seguirti nei dettagli tecnici, sia molto utile essere aggiornati sui pericoli che nascono e si sviluppano in rete.
m4v3rick
Maggio 28th, 2007 at 12:23
direi che la situazione è veramente scandalosa. Ma non perche’ non riescono a chiudere la falla.Dopo la prima segnalazione moltissimi siti non sono stati bonificati e questo è inaccettabile.
Luca Mercuri (VirtualLabs)
Maggio 28th, 2007 at 22:08
Io per completezza riporto un link ad una discussione presente su giorgiotave.it
http://www.giorgiotave.it/forum/hosting-housing-e-domini/40458-attenzione-verificare-i-domini-gestiti-da-hosting-solutions.html#post278332
TNT
Maggio 28th, 2007 at 22:39
Secondo me non hanno i backup di quando erano “puliti” e ora non sanno piu’ che pesci pigliare… altrimenti non si spiega… veramente una situazione ai limiti del paradossale, comunque…
Simone Rinzivillo
Maggio 31st, 2007 at 09:25
Ciao Marco,
questo ultimo alert sul forum GiorgioTave.it nasce da alcuni problemi avuti con il mio sito personale www.simonerinzivillo.com (è stato bannato da google)
naturalmente prima di diffondere la notizia ho verificato la situazione del mio sito e di altri loro ospiti e dettagliato tutto
http://www.simonerinzivillo.com/blog/hosting/sito-bannato-hosting-solutions-violato.php
ciao
PC Al Sicuro » Blog Archive » Possibile intrusione nei sistemi Aruba
Giugno 16th, 2007 at 13:23
[…] Hosting Solutions aveva comunicato di aver scoperto la falla e di averla sistemata, sebbene giorni dopo questa dichiarazione un utente ci aveva informato che i suoi siti hostati su Hosting Solutions erano stati di nuovo modificati. […]
Antonio
Giugno 18th, 2007 at 12:48
Confermo l’ultimo commento. Il 24 giugno, ad un mese circa di distanza dal primo attacco, le mei home page, tutte su Hosting Solutions, sono state modificate con codice javascript che rimandava ad un bel sito russo con virus.
la cosa piu’ assurda e che a tutti i ticket aperti, l’hoster ha risposto che la colpa era del programmatore e che avremmo dovuto segnalare l’accaduto alla polizia postale. Ma cosa credono che siamo fessi????
Sicuramente entro l’anno cambiero’ hoster.
Non sarebbe stato meglio che hosting solutions si sarebbe presa le proprie colpe? Essere onesti…ripaga.Sempre.
Dusty
Giugno 19th, 2007 at 10:25
Però.. il 24 giugno… vuol dire che per altri 5 giorni non ci sarà soluzione al problema…
Speriamo nel 25, cioè domani…?
:)
Possibile intrusione nei sistemi Aruba « The Alexsandra Spaces
Giugno 24th, 2007 at 17:46
[…] Hosting Solutions aveva comunicato di aver scoperto la falla e di averla sistemata, sebbene giorni dopo questa dichiarazione un utente ci aveva informato che i suoi siti hostati su Hosting Solutions erano stati di nuovo modificati. […]