Chi sonoAncora intrusioni per Aruba, una vergogna
Sicurezza Informatica — il marzo 29, 2010 alle 21:09 | Scarica l'articolo in formato PDFTweet
Qualche ora fa un mio lettore mi segnala che il suo antivirus rileva all’interno del mio Blog un trojan. La situazione non è nuova e già in passato si era presentato questo problema. Girando un pò sulla Rete mi sono immediatamente accorto che per l’ennesima volta (sarà già la 3^ o 4^ volta) il mio hosting è stato infettato e che non sono l’unico cliente Aruba ad aver avuto questo problema (UploadsBlog ne parla in maniera più tecnica ed in passato ne ha parlato anche JuliusDesign).
La situazione è semplice: Aruba ha i servers bacati ed a quanto pare lo staff è talmente INCOMPETENTE che a distanza di mesi non ha ancora risolto i bug di cui soffrono i loro sistemi.
Il file infetto rilevato si chiama Trojan-Downloader.JS.Agent.fdl ed in poche parole si tratta di alcune stringhe cifrate che vengono aggiunte al propio file index.php ed in altri casi anche ad altri file che risiedono all’interno del vostro spazio Web.
Il codice qui sopra presente (tratto da UploadsBlog) mostra una parte di quello che viene inserito all’interno dei file infettati. Si nasconde sotto il nome di “security update”, cercando di eliminare i sospetti fingendosi un importante aggiornamento del sistema.
Nel caso in cui anceh voi siate vittime di tale attacco provvedete subito a sostituire i file con una copia di backup e modificate i dati di accesso al vostro account ftp.
Newsletter
54 commenti
Asd… e io che volevo prendermi come host aruba.
Un host buono, qual’è allora? o.o
Dipende dalle esigenze che hai
una vergogna è dire poco, l’altra volta hanno avuto il coraggio di dire che la colpa era degli utenti, voglio vedere cosa diranno ora.
Già, l’ultima volta dettero la colpa al mio CMS non aggiornato… Bah!
Un hosting ottimo e molto affidabile per assistenza, qualità e prestazioni è Netsons.
I costi sono accessibilissimi!
=)
Dipende dall’uso… Io prima non l’ho consigliato perchè ultimamente stanno facendo troppo storie per alcuni servizi che ho hostato e trovano mille scuse per disabilitare il servizio cercando di farti acquistare pacchetti più costosi!
Io lo sostengo da anni che prendere un host su Aruba è una follia!
e sembra che io sia stato profetico vero Luca?!? 
Non più tardi di qualche giorno fa se ne parlava! 
Ok giuro che la prossima volta sto zitto! 
Hehe hai perfettamente ragione guarda, sfortunatamente ho rinnovato il contratto e sarò costretto a rimanere con loro almeno fino a questa estate
accidenti a me!
gulp!!! Ed io che vedendo il messaggio dell’antivirus non ho resistito e sono entrato lo stesso nel sito? Adesso che rischio? sono contagiato!!! Ahhhhhhhhhhhhhhhhhh Help!!!! hihihi!!!!!
Infatti l’ho notato anche io con avira ma pensavo era lo script di un pay to click
Non ditelo a me che mi ritrovo col il sito web segnalato come mallevolo, ed una perdita totale di utenti…
Per colpa loro, a rimetterci ora debbo essere io!
Il problema è un ottimo host, io ne ho provati parecchi, ma i problemi di sicurezza anche se sono noti, non li risolvono…
La migliore soluzione è montarsi un server a casa
Ora, apparte gli scherzi, un dedicato forse è la migliore soluzione per chi ha le competenze necessarie di aggiornamento e gestione ed un budget elevato.
Difatti io ho preso un server dedicato, 100mbps su server linux e con dietro un amministratore con due zebedei grossi come una casa… quindi appena c’è una falla me la risolve al volo!
Da vero Nerd
Ciao, volevo ringraziarti per il post, l’ho segnalato sul mio sito perchè mi è stato di molto aiuto. Io spero di averlo debellato totalmente questo problema perchè la perdita è tragica…
Prova a guardare web4web, presto mi scadrà l’hosting con aruba e passo a loro
Sono Dieci lunghi anni che faccio hosting e giro per server… e ti posso garantire che il concetto di Low cost applicato a questo mondo è normalmente un sinonimo di fregatura… o cmq di servizio scadente.
Web4Web me ne hanno parlato bene anche a me… ma se vuoi un consiglio, fatti dare un sito di qualcuno che ce l’ha su e fai due controlli con ping e carico e vedi come gira da diverse ADSL poi eventualmente passa a loro
Posso confermare personalmente quello che dice Alberto, ne abbiamo parlato giusto qualche giorno fa!
PS: Che tra le altre cose Aruba non è neanche tanto low cost, quindi almeno una sicurezza elevata potrebbero darla!
Guardate che Aruba è uno dei migliori hosting italiani che ci siano in giro, anche a basso costo.
Il problema che tu hai presentato non si è verificato sul mio sito e su quello di molti altri.
So che ultitamente qualcuno aveva scoperto 1 bug grave sul server di Aruba, ma tale bug era presente anche nella nuova piattaforma PHP, quindi su ogni server italiano e non. Non credo che aruba presenti altri bug gravi perché i loro sistemi e server sono sempre aggiornati.
E non sono un qualsiasi “noob” che non ne capisce nulla e che non verifica ciò che dice
Vero è già successo troppe volte, anche a me è successo e direi che non è la cosa migliore a vedersi poiché gli utenti si impauriscono e se ne vanno..
A fine mese devo trasferire 11 domini di un cliente in un virtual server che ero convinto di acqustare da Aruba…
Questa è l’ennesima critica relativa ad Aruba che vedo in giro, mi sa che dovrò rifare il piano di trasferimento prendendo in considerazione un’altro hosting.
Se vuoi posso esserti d’aiuto con una 100mbps
su banda i.net a dei prezzi assolutamente accettabili 
Mi sono preso la briga di leggere per intero le condizioni di Aruba e ho estratto questo:
l) non offrire informazioni al pubblico (testuali o grafiche) nocive dell’immagine di Aruba tramite i servizi messi a disposizione;
bello vero?
LOL e poi si parla di censura della Cina xD
stesso problema.
Oltretutto trovare informazioni sul loro sito, contattarli o aprire un ticket e’ piu’ o meno come di cercare di parlare con Dio e ottenere risposta.
Con la differenza che almeno Dio non ha orari d’ufficio.
sì, ma il tuo “sistemista” riceve le mail alle 24 e risolve i problemi alle 01.00
Lamentati ^_^
LOL.
Il mio sistemista mi insegue
Ma che dite… io ci sono stato ad Aruba e il personale è veramente specializzato e di massima competenza. La struttura divisa settore per settore con le card per l’accesso. Pensate che ogni dipendente controlla ben tre monitor e non fanno altro che girare continuamente quando ci sono problemi al server. Veramente strabiliante. E’ normale che ogni tanto scappa qualcosa ma ogni giorno hanno a che fare con tantissimi (scusate ma non ricordo il numero) di attacchi…dai più piccoli (strettamente commerciali) a quelli più grandi. Ottima webfarm…continaute così e conquisterete il mondo!asd
Io ci sono stato ancor prima di te
ma il punto non è quello.
http://www.luca-mercatanti.com/2008/06/19/resoconto-della-visita-alla-webfarm-di-aruba-ad-arezzo/
Ammettendo come ipotesi valida quella che ogni tanto possa scappare qualcosa ( ma già qui avrei qualcosa da ridire visto che quel qualcosa è sempre la stessa cosa e visto che è normale che una o due volte scappi, non di piu’ ), non è ammissibile che l’errore sia tale per cui sia possibile compromettere N hosting in contemporanea.
Se facessi un parallelo con qualsiasi altro bene acquistato ammetterei che si rompesse una volta ma già dalla seconda comincerei a pensare che il difetto sia nella fabbricazione.
Soprattutto se continua a rompersi lo stesso pezzo.
Conseguentemente se il bene fosse irrinunciabile lo andrei a prendere dalla concorrenza nella speranza che lo sappia fabbricare meglio.
Che poi all’interno della fabbrica abbiano macchinari all’avanguardia non ha molta importanza se il prodotto ne esce difettoso.
Ottima argomentazione, concordo pienamente con il tuo ragionamento
scusate, ma avete il sito su server su win 2000 o win 2003? secondo me il problema è solo del primo! ciao
Linux…
linux
Un programma per creare siti web di facile utilizzo?
Ciao a tutti..
quindi vi chiedo:
Sono molto interessato al problema che avete descritto e mi sembra un blog di persone serie
Pensate che il problema sia strettamente legato ad Aruba, oppure ai bug dei CMS?
Per quanto sono riuscito a capire, i problemi si sono verificati SOLO sui CMS (e per fortuna non tutti). Immagino che non siano stati attaccati CMS di altri hosting per “scarsa importanza” degli stessi, rispetto ad Aruba.
Che ne pensate?
Il problema è strettamente legato ad Aruba.
I primi 3 motivi che mi vengono in mente:
1 – il problema a parità di piattaforma affligge solo i siti hostati su Aruba
[ o meglio, non sono sicuro del solo, ma sulle cose che io posso controllare direttamente, il problema si è presentato solo su Aruba ].
2 – il problema è indipendente dal sistema di sviluppo web usato [ per il momento ha riguardato WordPress come pagine sviluppate ad hoc ].
3 – fosse anche stato un problema generale al momento dell’exploit, Aruba pare essere l’unica a non averlo risolto. [vale che quanto detto al punto 1 e sto partendo dal logico presupposto che aruba non sia l'unico fornitore di servizio sottoposto a tentativi di crack e che la distribuzione delle tipologie di attacco sia casuale ]
io non uso cms. ho un sito in asp su win2k.
… e hai avuto anche tu il problema descritto? cioè pagine modificate con le righe di codice malevolo?
Bucato anche il mio, una settimana fa, hosting Aruba…
si, stesso problema rilevato dagli altri su win 2k. il problema al momento non si e’ manifestato su server win 2003
Cavolo, pensavo di aver commesso qualche orrore in fase di configurazione e mi avevano bucato il sito… non avrei immaginato che Aruba avesse di questi grossolani problemi!
Ho appena ripristinato ben 15 files index.html/php corrotti che fortunamtamente il mio antivirus beccava al volo.
grazie per l’informazione!
Mamma mia ragazzi, siamo proprio ridotti male noi in italia.
Un servizio hosting all’estero costa meno ed è più affidabile…
Un buon provider è misterdomain.eu . Su aruba se usate i server linux non avete nessun problema. E’ WIndows bucato … io ho un sito da 6 anni e mai un festidio ovviamente su macchina linux.
Ho un sito su aruba server windows, mai nessun problema, altri siti su server misterdomain linux, spesso giù e ora da 2 giorni hackerati tutti i siti su misterdomain!
hackerati circa 80 siti su aruba lnx, solito script malevolo inserito
Venerdì 11 Giugno 2010 – Aruba di nuovo bucato! Ma i loro tecnici dormono????? E’ quasi certo che alla scadenza dell’anno di hosting cambierò provider! Aruba costa poco ma a questo punto vale niente!