Difendersi dal Malware MPack: Soluzioni e Rimedi

Pubblicato il 25 giugno 2007 da Giando

Le notizie del recente attacco su larga scala condotto tramite l’uso del toolkit malware MPack, che ha colpito migliaia di siti web italiani, hanno fatto in questi giorni il giro della rete.

attacco_italia_mpack Difendersi dal Malware MPack: Soluzioni e RimediI rimedi per poter eliminare il problema sono pochi, ma se uno ci prova può riuscire a bloccare i tentativi di attacco.
Il provider italiano colpito duramente dai cybercriminali è stato Aruba. I server di Aruba coinvolti sarebbero stati circa 199. Sembra che il popolare hoster italiano stia comunque gestendo la situazione, eliminando gli iframe dai siti web infetti.

Ma se non lo fa possiamo provvedere noi a sistemare la situazione:

Per prima cosa si può chiedere ad Aruba di farsi cambiare la password di accesso.

Dopo, cosa molto importante, bisogna cambiare gli attributi dei file index di ogni cartella, portandoli dal normale 755 (permessi di scrittura al proprietario) al più sicuro 555 (nessun permesso di scrittura).
Attaccano i file index perchè sanno che sono le pagine più frequentemente aperte.

In questo modo gli hacker che hanno accesso al nostro spazio web non possono scrivere nessun file, in special modo i file index.
Tuttavia, a volte potrebbero tentare di scrivere qualche file collegato con l’index, specialmente se l’index richiama attraverso codice dinamico altre pagine (es. in PHP l’include).

Tag: , , , , ,



Articoli Correlati

Articoli Recenti

Inserisci per primo un commento a questo articolo.

Scrivi un commento

XHTML: Puoi usare questi tag XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">