Questo sito usa i cookie per fornirti un'esperienza migliore. Cliccando su "Accetta" saranno attivate tutte le categorie di cookie. Per decidere quali accettare, cliccare invece su "Personalizza". Per maggiori informazioni è possibile consultare la pagina Cookie policy.

PersonalizzaAccetta
CHIUDI
Autore Messaggio
Poli 19/12/2016 13:33 Poli

Problema dominio non attendibile Facebook, Instagram, Messenger

Buongiorno

da Sabato i social in oggetto considerano il dominio 10pollici.com non attendibile, quindi non si può più inserire link e la pagina Facebook è scomparsa, come amministratore non la vedo più nemmeno dal mio profilo.

ho contattato Aruba, pensando fosse un problema del server, e questa la loro risposta

Gentile cliente,
la situazione che le si presenta non è dovuto ad problema/errore lato server quanto piuttosto dato dalla presenza di un iframe malevolo presente nelle pagine web; o di quelle che va a richiamare.

Per sicurezza riveda lei stesso il codice delle pagine in ROOT (cartella iniziale del dominio)  partendo dalla Home Page rimuovendo il codice non suo, oppure ripubblicarle in modo da sostituirle con quelle corrette.

Il problema segnalatoci è noto e “abbastanza comune”; è ricercabile nell'acquisizione delle credenziali FTP direttamente sui pc dei clienti da parte di terzi (sostanzialmente quindi dal furto dei parametri ftp dalla postazione dell'utente che gestisce lo spazio web o dalla postazione che mantiene le credenziali del dominio), non un attacco specifico contro di noi o i nostri server. E’ per questo indipendente dal fornitore di servizio usato.

Abbiamo rilasciato delle guide da seguire al riguardo disponibili a questo link:

http://guide.hosting.aruba.it/functions/search.aspx?searchtext=malware&searchmode=anyword

Per una Sua maggiore sicurezza La invito caldamente ad eseguire con cadenza trimestrale (o comunque regolarmente) un cambio della password associata alla Sua Login:

https://hosting.aruba.it/areaclienti/CambioPassword/CambioPassword_Richiesta.asp

assicurandosi ovviamente di esserne il solo conoscitore.

La invito inoltre a verificare il codice da Lei utilizzato per le pagine web, relativamente ad eventuali implementazioni di script di terze parti (es. Form Upload etc), ed assicurandosi sempre di aggiornare gli stessi attraverso apposite patch o fix.

Relativamente alla problematica di indicazione di sito sospetto, se fa riferimento alla ricerca di Google, è necessario che google riconsideri il sito stesso.

Le riporto di seguito le operazioni da eseguire per la creazione dell'utente Google e per la riconsiderazione dei propri siti; indicherò punto per punto le operazioni da eseguire:

1 - creazione dell'utente google: https://www.google.com/accounts/NewAccount?hl=it

segua le indicazioni a video per la creazione dell'utente; una volta creato l'utente dovrà accedere agli strumenti per webmaster:

2 - www.google.com/webmasters/tools?hl=it

sulla destra dovrà indicare i parametri appena creati

3- una volta avuto accesso dovrà aggiungere i siti che intende far verificare a google, attraverso il tasto "Aggiungi un sito..."; una volta aggiunto, segua le indicazioni per l'implementazione de tag che google le indica (Metodo di verifica = Metatag).

Una volta implementato e verificato (dovrà attende che google "passi" sul suo sito), potrà verificare che il dominio risulta tra i "Siti" in homepage del centro Strumenti per Webmaster.

4 - terminati questi passaggi, potrà iniziare la "riconsiderazione del sito", attraverso il link presente sulla sinistra della homepage degli "strumenti per webmaster".

Una volta richiamata la pagina della "Richiesta di riconsiderazione del tuo sito", i passi che Le ho indicato sono riepilogati al termine della stessa, dove come punto 3 viene specificato per l'appunto "Richiedi che il tuo sito venga riconsiderato":

    Accedi a Strumenti per i Webmaster con l'account Google.

    Assicurati di avere aggiunto e verificato il sito che deve essere riconsiderato.

    Richiedi che il tuo sito venga riconsiderato.

5 - a questo punto potrà scegliere il sito e richiedere la conferma.

Una volta terminata l'operazione si dovrà attendere che google riconsideri il sito per ovviare al problema della pagina proposta da Google.

Riepilogando quindi, si deve assicurare di non avere, sulla sua postazione o dalle postazioni dalle quali esegue le pubblicazioni, eventuali malware, virus, spyware che possano interferire con la corretta gestione del suo dominio e delle sue credenziali; utilizzi quindi appositi applicativi per monitorare le sue postazioni, quali ad esempio:

http://www.novirusthanks.org

http://www.novirusthanks.org/products/zeus-trojan-remover/

presti particolare attenzione al malware Zeus.

Può eseguire delle prove con gli antivirus contenuti alla pagina

http://en.wikipedia.org/wiki/List_of_antivirus_software

Nel caso avesse tale infezione, cambi nuovamente la password di gestione del dominio. Questo dopo e non prima aver debellato le sue postazioni.

La pulizia delle pagine deve avvenire da parte del cliente, che si deve basare sui consigli precedentemente forniti. Ciò perché interverrebbe in tempi più celeri di quanto non potrebbe fare lo Staff in orario d'ufficio.

Le confermo il nostro totale impegno al fine di ridurre al minimo possibile (se i clienti pubblicano applicazioni vulnerabili, Aruba può fare tempestivamente ben poco) o addirittura cercare di debellare tale fastidioso, ripetitivo, dannoso problema.

Per testimoniare ciò le comunico che può operare pubblicazioni mediante protocollo sicuro FTPS di cui guide:


http://kb.aruba.it/KB/a3987/come-configurare-il-protocollo-sicuro-ftps.aspx


Inoltre identificatosi sull’area clienti in hosting.aruba.it, può specificare i soli ip che potranno accedere al suo spazio mediante FTP grazie alla white list FTP.


Cogliamo l'occasione per augurarLe Buone Feste!


come posso procedere?
da antivirus su PC non risulta nulla
e oltre ad aggiornare il sito, non faccio altro.

allego screenshot

grazie
Poli 19/12/2016 13:34 Poli

questo da Messenger
Poli 19/12/2016 13:35 Poli

e questo Instagram
Fabio 19/12/2016 19:39 Campo libero: Fabio

Buonasera,
sulla vostra home page non vedo niente di particolare
C'e' una pagina specifica/URL che tentate di condividere sui social?