oggi, per chi se ne fosse accorto, si è presentato un problema non da poco col sitoz.
ho ricevuto sulla mia email personale una nota dagli amministratori di servage che sottolineavano la presenza nel mio sito di codice malevolo:
Dear davide,
A Servage system administrator has made the following note to your account:
------- Note -------
admin note: hosting phishing site, please check your security settings, passwords and installed scripts/tools (like joomla)
Search for .html /.php / .zip files in image / upload folders.
[...]
ho pensato subito a un'email di spam, anche perché io non utilizzo joomla per il mio sito. navigando nella mia cartella dello spam ho trovato un'email della RSA che mi diceva più o meno le stesse cose. in men che non si dica non sono riuscito più a loggarmi nel backoffice del mio account per aprire un ticket di segnalazione né ad utilizzare l'ftp per esplorare le mie cartelle.
dopo un'ora sono riuscito a loggarmi nel backoffice di servage e ho notato (non ho salvato lo screenshot purtroppo): "your account is suspended". aaaaaaaaaaaaaaaaaargh!!! perchè? mi fiondo nell'area filemanager e mi accorgo che qualcuno ha violato il mio spazio ftp riuscendo ad uploadare le cartelle in questione (contrassegnate dal punto di domanda rosso):
all'interno? file php con codice malevolo per salvare dati bancari della "Lloyds Banking Group"... azz! il tempo di andare sul sitoz e...
doppio azz... per venirne a capo apro un ticket di assistenza chiedendo la riattivazione del mio account: lo spazio del mio sito non per colpa mia è stato violato e loro mi chiudono il sito così, aggratis senza dirmi nulla? hanno avuto segnalazioni di codice malevolo e fraudolento eseguito sul mio spazio, ma la colpa di chi è? io ho un solo account ftp di cui sono gelosissimo, non l'ho mai condiviso né tantomeno ho mai scritto via email le credenziali di accesso. qualcuno avrebbe potuto rubarmele? può darsi, magari un malware al lavoro (visti i problemi che vi raccontai un mese e mezzo fa...). fatto sta che mi sono ritrovato senza sito per quasi tutta la giornata. una volta cambiate le password di accesso dell'ftp e impostato permessi più restrittivi sulle cartelle, l'amministratore ha riattivato il mio account. peccato che per riavere il sito funzionante ho dovuto aspettare tre ore.
tra un mese scade il rinnovo... vedrò cosa fare, non è la prima volta che servage ha dei problemi (spesso di sicurezza) che cerca quasi sempre di mascherare come non suoi. ma io dico: se una cosa funziona un giorno, mentre il giorno dopo no... di chi sarà la colpa? mia che non ho modificato nulla o loro che sono i maintainers (e che quindi devo mantenere l'ambiente funzionante)? possibile che non ci sia un log dell'ftp con dati come l'ip da cui vengono inviati dati e codici malevoli da bannare? possibile che non mi si avverta entro un quarto d'ora e che poi non si aspetti neanche venti minuti prima di bannarmi l'account per cui pago 130 euro l'anno? non me ne faccio alcunché delle scuse a testa bassa dell'ennesimo galoppino (poveraccio anche lui) che si prostra virtualmente per un errore che alla fine sembra proprio essere loro...
