Comments on: Siti web compromessi: Aruba vittima dell’attacco?

By: raffaele

raffaele — Fri, 29 Apr 2011 10:57:25 +0000

Ciao a tutti,
volevo segnalarvi questa simpatica iniziativa:

http://www.facebook.com/associazionevittimediaruba

Accendete anche voi un c’ero in memoria di tutti i siti caduti.

By: manu

manu — Thu, 17 Jun 2010 14:22:21 +0000

Ancora ieri ho trovato caricato -data 15 giugno- il dannato mailcheck.php, pur non avendo aperto da giorni filezilla, definitivamente aruba e’ un colabrodo ** *****, sono arrabbiatissima!!!!
Impossibile scaricare il file, mi parte l’antivirus e me lo cancella immediatamente.

By: Marco

Marco — Sun, 18 Apr 2010 18:04:37 +0000

Ciao Robin,

puoi darmi maggiori dati sull’infezione, tipo il dominio del sito web infetto e se hai fatto una copia dei file rimasti infetti? Se vuoi mandami via e-mail i dati a marco[at]pcalsicuro[punto]com

Grazie mille

By: Robin G

Robin G — Sun, 18 Apr 2010 07:54:06 +0000

Ieri, 17 aprile 2010, c’è stato un nuovo attacco … io mi ero scampato gli attacchi di gennaio e marzo ma mi aveva colpito in precedenza a novembre 2009

La cosa più fastidiosa è che Aruba declina le responsabilità

By: Marco

Marco — Fri, 16 Apr 2010 10:42:59 +0000

@Andrea,

saresti disposto ad effettuare alcune verifiche sul tuo PC seguendo alcune indicazioni?

Inoltre saresti disposto ad inviarmi maggiori informazioni (ad esempio il sito che è stato attaccato, quale è il codice che è stato iniettato, etc…etc…) via e-mail all’indirizzo marco[at]pcalsicuro[punto]com?

Grazie mille

By: Andrea

Andrea — Wed, 14 Apr 2010 11:28:03 +0000

Ragazzi, qui il problema continua e coinvolge sempre più siti ospitati da Aruba…forse dovremmo iniziare ad arrabbiarci seriamente con l’assistenza di Aruba e minacciare di cambiare hosting. Il problema sta diventando serio e non si può andare avanti con la paura (e relativa perdita di tempo) di nuovi attacchi. Nelle ultime 2 settimane sono stato attaccato nuovamente (sempre stessa tecnica e files index coinvolti) per ben due volte e la cosa inizia a pesare non poco. Fatevi sentire!

By: Davide

Davide — Wed, 31 Mar 2010 20:53:49 +0000

Confermo, siti nuovamente infettati il 29 marzo 2010. Da Aruba, ovviamente, nessuna risposta. Le modalità sono sempre le stesse! non si può fare niente?

By: Alessandro

Alessandro — Tue, 30 Mar 2010 20:11:56 +0000

Salve,
anche il mio sito http://www.bellezzedellatoscana.it è stato infettato di nuovo dal solito HTML:IFrame-KU [Trj] del primo caso del 22 gennaio 2010
(vedere post precedente).

L’infezione ha riguardato l’homepage più altre tre pagine minori e risale alle 1:30 circa del 30 marzo 2010. Anche questa volta è comparso il fantomatico file mailcheck.php.

A differenza della scorsa volta non ho trovato il file chat.pl nella cartella cgi-bin.

Fortunatamente Avast ha fatto il suo lavoro segnalandomi l’infezione anche questa volta.

Ovviamente la scorsa volta avevo cambiato password d’accesso al dominio e anche oggi l’ho fatto di nuovo dopo aver ripristinato i files corrotti.

Certo che così la cosa inizia a diventare un tantino fastidiosa…

In bocca al lupo,
saluti

By: GratisCasa

GratisCasa — Tue, 30 Mar 2010 19:25:33 +0000

Sito di nuovo infettato il 29/03/10. Agli altri come è andata?

By: SEO Strategy » Problema hacking con javascript trojan su siti ARUBA

SEO Strategy » Problema hacking con javascript trojan su siti ARUBA — Tue, 16 Mar 2010 13:49:35 +0000

[...] dettagli sul problema sono disponibili su Siti web compromessi: Aruba vittima dell’attacco? e su WordPress 2.8.4 Fatal error: Cannot redeclare [...]