Re[10]: URGENTE malware leicadisto e livellilaser

I backup non sono previsti dal =
contratto in essere, se vuole ne abbiamo uno del primo marzo.

D'altra =
parte tutti i nostri clienti hanno gli accesso per effettuare in autonomia =
i backup a meno che non ci richiedano esplicitamente il servizio di =
backup.
Per la richiesta della posta, che intende per =
ripristinare?
Cordiali saluti
Support =
Netlab
—– Messaggio Originale —–
Da: “Umberto Caputo” =
<umbertocaputo@hotmail.it>
A: support@netlab.it
Data: 04/10/12 =
17:13
Oggetto: RE: Re[8]: URGENTE malware leicadisto e =
livellilaser

.ExternalClass .ecxhmmessage P
{padding:0px;}
.ExternalClass body.ecxhmmessage
{font-size:10pt;font-family:Tahoma;}

.ExternalClass .ecxhmmessage P
{padding:0px;}
.ExternalClass body.ecxhmmessage
{font-size:10pt;font-family:Tahoma;}

.ExternalClass .ecxhmmessage P
{padding:0px;}
.ExternalClass body.ecxhmmessage
{font-size:10pt;font-family:Tahoma;}

.ExternalClass .ecxhmmessage P
{padding:0px;}
.ExternalClass body.ecxhmmessage
{font-size:10pt;font-family:Tahoma;}

.ExternalClass .ecxhmmessage P
{padding:0px;}
.ExternalClass body.ecxhmmessage
{font-size:10pt;font-family:Tahoma;}

=C3=A8 possibile ripristinare la posta?

Date: Tue, 10 Apr 2012 17:11:20 +0200

To: umbertocaputo@hotmail.it

CC: support@netlab.it

From: support@netlab.it

Subject: Re[8]: URGENTE malware leicadisto e livellilaser

Buonasera,

purtroppo non abbiamo un backup di pochi minuti fa.

 
Cordiali saluti
Support Netlab

—– Messaggio Originale —–

Da: “Umberto Caputo” <umbertocaputo@hotmail.it>

A: support@netlab.it

Data: 04/10/12 15:38

Oggetto: RE: Re[6]: URGENTE malware leicadisto e livellilaser

salve devo aver combinato un guaio e' possibile =
ripristinare il db a pochi minuti fa

Date: Tue, 10 Apr 2012 15:06:43 +0200

To: umbertocaputo@hotmail.it

CC: support@netlab.it

From: support@netlab.it

Subject: Re[6]: URGENTE malware leicadisto e livellilaser

 

La password per l'utente leicadisto =C3=A8 stata cambiata in =
“nwcocevs”.
Abbiamo cambiato i permessi alle cartelle come richiesto.

 
Cordiali saluti
Support Netlab

—– Messaggio Originale —–

Da: “Umberto Caputo” <umbertocaputo@hotmail.it>

A: support@netlab.it

Data: 04/10/12 15:00

Oggetto: RE: Re[4]: URGENTE malware leicadisto e livellilaser

ora sto' provvedendo ad installare l'ultima versione di =
opencart nella cartella /new mi servirebbe verichicare quanto segue

2) If you have a Linux/Unix make sure the following folders and files =
are writable.

   chmod 0755 or 0777 image/

   chmod 0755 or 0777 image/cache/

   chmod 0755 or 0777 image/data/  

   chmod 0755 or 0777 system/cache/

   chmod 0755 or 0777 system/logs/

   chmod 0755 or 0777 download/

   chmod 0755 or 0777 config.php

   chmod 0755 or 0777 admin/config.php

semmai se si devono cambiare per sicurezza facciamolo subito e =
inviatemi la password che la imposto sia sul vecchio che sul nuovo

Date: Tue, 10 Apr 2012 14:47:56 +0200

To: umbertocaputo@hotmail.it

CC: support@netlab.it

From: support@netlab.it

Subject: Re[4]: URGENTE malware leicadisto e livellilaser

Da una prima analisi sembra che i =
dati sul db non siano stati compromessi.

Da parte nostra vorremmo per=C3=B2 provvedere a cambiare comunque la =
password di entrambi gli utenti in modo da essere sicuri.
Attendiamo un vostro riscontro su questo.
Per il tipo di attacco, non siamo riusciti a definire precisamente =
come hanno proceduto i cracker.

 
Cordiali saluti
Support Netlab

—– Messaggio Originale —–

Da: “Umberto Caputo” <umbertocaputo@hotmail.it>

A: support@netlab.it

Data: 04/10/12 14:34

Oggetto: RE: Re[2]: URGENTE malware leicadisto e livellilaser

in cosa consiste questo tipo di attacco?  hanno =
aperto il db?

entro oggi aggiorno il tutto, grazie

Date: Tue, 10 Apr 2012 14:17:48 +0200

To: umbertocaputo@hotmail.it

CC: support@netlab.it

From: support@netlab.it

Subject: Re[2]: URGENTE malware leicadisto e livellilaser

Buongiorno,

il malware in questione aveva fatto una injection di un iframe nelle =
index dei rispettivi domini.
Adesso la situazione =C3=A8 stata ripristinata.
Attenzione per=C3=B2 che finch=C3=A8 il sistema opencart non viene =
aggiornato e la falla chiusa si =C3=A8 sempre a rischio di un ulteriore =
attacco.

 
Cordiali saluti
Support Netlab

—– Messaggio Originale —–

Da: “Umberto Caputo” <umbertocaputo@hotmail.it>

A: support@netlab.it

Data: 04/10/12 12:43

Oggetto: RE: URGENTE malware leicadisto e livellilaser

ma il problema quando attivo la funzione gzip su opencart =
a cosa e' dovuto?

ora ho rifatto questo =
http://tools.pingdom.com/fpt/#!/g3TZqh7K1/leicadisto.it

e compare una nuova  connessione iframe…

Date: Tue, 10 Apr 2012 12:24:04 +0200

To: umbertocaputo@hotmail.it

CC: support@netlab.it

From: support@netlab.it

Subject: Re: URGENTE malware leicadisto e livellilaser

Buongiorno,

il sito =C3=A8 stato attaccato sfruttando una vulnerabilit=C3=A0 =
della piattaforma opencart.
L'infezione =C3=A8 stata bloccata quasi subito dal nostro sistema =
antivirus/antimalware che ha riconosciuto e eliminato la minaccia.
Erano rimaste delle pagine sporche sui portali che sono state =
rimosse.

 
La invitiamo a controllare sul sito del produttore eventuali =
aggiornamenti di sicurezza ed eventualmente ad applicarli ai portali in =
oggetto.

 
Cordiali saluti
Support Netlab

—– Messaggio Originale —–

Da: “Umberto Caputo” <umbertocaputo@hotmail.it>

A: support@netlab.it

Data: 04/10/12 00:20

Oggetto: URGENTE malware leicadisto e livellilaser

Salve, vorrei sapere se voi potete aiutarci abbiamo =
riscontrati problemi vari soprattutto su leicadisto, che in questi giorni =
di =C3=A8 stato segnalato da google come infetto, lo stesso problema lo ha =
anche livellilaser, ma quest ultimo non e' stato notificato… da qua si =
puo' capire qualcosa…

http://sitecheck.sucuri.net/results/www.leicadisto.it

http://sitecheck.sucuri.net/results/livellilaser.it

su leicadisto ho riscontrato anche problemi con la funzione gzip, ora =
attiva perch=C3=A8 sembrerebbe cosi' da aver attutito il problema…

quando non e' attivo gzip, preaticamente su entrambi i siti caricava =
un malware, si puo' vedere qui di seguito… la seconda richiesta di =
connessione!

si vede qui

http://tools.pingdom.com/fpt/#!/pCgfNwuiH/livellilaser.it

fatemi sapere se potete porre rimedio, file corrotti non ne ho =
rilevati, forse ho dei sospetti su dei .js, il db non so…

aspetto vostra risposta

grazie per la cortese attenzione