File bloccati nello spazio web dopo l'attacco di virus

Il team di sicurezza 1&1 IONOS ti ha inviato un'e-mail che ti informa che il tuo spazio web è stato utilizzato in modo improprio?

Cosa è successo?

Il tuo spazio web contiene file che contengono un codice dannoso. Questi file danneggiati sono stati bloccati, revocando loro i diriitti di lettura. In questo modo i visitatori non sono in pericolo visitando il tuo sito web.

Come l'abbiamo scoperto?

I nostri meccanismi di sicurezza hanno rilevato che i file dannosi sono stati caricati sul tuo spazio web o che i file esistenti sono stati infettati.

Quali contromisure devono essere adottate?

Per ripulire il tuo spazio web, segui i passaggi successivi:

Identificare i file danneggiati

L'e-mail inviata dal team di sicurezza 1&1 IONOS contiene informazioni sui file dannosi rilevati dal nostro meccanismo di sicurezza. Non appena quest'ultimo rileva file dannosi, il team 1&1 IONOS ti informa immediatamente in modo tale che tu possa essere informato subito del problema e attuare delle misure per risolverlo. Se la scansione continua non è ancora completa, l'e-mail non contiene un elenco completo di tutti i file danneggiati e infetti.

Connettiti al tuo spazio web usando un client FTP come Filezilla o WinSCP e vai alla cartella "./logs/forensic/". Qui puoi trovare il file di log con l'elenco dei file infetti. Se non trovi nessun file, contatta l'Assistenza Clienti 1&1 IONOS.

Suggerimento: apri il file con un editor di testo come Wordpad o TextEdit per mantenere la formattazione.

Verificare il contenuto dei file

Spesso puoi dedurre già dal nome del file o dalla data e dall'ora che non sei stato tu a caricare il file.

  • Clicca con il pulsante destro del mouse sul file che desideri controllare, quindi cliccac su Autorizzazioni.
  • Modifica le autorizzazioni da 200 a 400.
  • Ora puoi scaricare il file e verificarne il contenuto.

Nota bene:

Se utilizzi un software antivirus che rileva il malware, elimina quest'ultimo tramite il software antivirus.

Pulire i file

Controlla se gli script danneggiati che hai individuato svolgono una funzione per il tuo sito web. Se non ne hai più bisogno, ti basta eliminarli.

Se non riesci ad individuare il malware, sostituisci il file con un vecchio backup.

Modificare le autorizzazione dei file

Per rendere nuovamente accessibile il tuo sito web, modifica le autorizzazioni dei file puliti da 200 a 604.

Nota bene:

Se un malware è ancora presente in un file, le sue autorizzazioni vengono automaticamente riportate a 200.