Search:
  • Italiano


 SSS Site Supervisor Scanner

Se avete un sito web, probabilmente o prima o poi, sarete stati vittime di attacchi da parte di Hackers.

Ci sono diverse tecniche di attacco, che portano a diversi risultati:

  • ATTACCHI SILENTI, dove vengono caricati a nostra insaputa, files sul sito, con conseguenze difficili da prevedere. Ci sono completi negozi online paralleli, che risultano per il navigatore, nel dominio del sito vittima. Qui un malcapitato potrebbe fare un acquisto, pagare con carta di credito, ed in seguito reclamare al sito vittima l'importo pagato. Questo porta probabilmente a risvolti legali piuttosto seri.... senza parlare di altri problemi ancora più gravi come le attività illegali o la pedo-pornografia.....

    Di seguito l'immagine di un caso reale di negozio online parallelo, caricato sul sito vittima, che vendeva prodotti griffati con il 75% di sconto, e quindi molto allettante. La grafica è molto curata:



  • ATTACCHI DEFACED, dove chi apre il sito vittima, viene catapultato su un altro sito, o vede cose che nulla centrano con il sito vittima.

    Di seguito l'immagine di un caso reale di un redirect su un sito che vende DOMINI WEB:

 

 


Soluzioni e rimedi

Le soluzioni sono note, lunghe da applicare e collaudare, e soprattutto costose. Oltre a queste, abbiamo voluto creare una specie di sistema di allarme, che facesse in automatico il nostro lavoro di controllo del sito. Da quì è nato SSS (Site Supervisor Scanner).

Come Funziona: SSS viene installato nella home page del sito, ed una volta al giorno, in automatico, fa lo scan di tutti i files presenti, e confronta size e data, con quelli salvati preventivamente in un Database. Siccome quando si modifica un file, il server cambia immediatamente data ed ora al file, SSS è in grado di rivelare e segnalare immediatamente modifiche o caricamenti di nuovi files. 
Questo produce una email con questo testo

Site Supervisor Scanner Report

SSS Report from
www.tuosito.com
Report Error SSS Site Supervisor Scanner

FILES CHANGED = 2
FILES PUSHED = 5


L'attivazione, anche se automatica, può essere forzata tutte le volte che vogliamo.

 

Istruzioni per l’uso

Installazione
  • Caricare tutti i files della cartella sss in una cartella sulla root del sito da chiamare sss (esempio www.tuosito.com/sss/
  • Caricare i files della cartella mdb-database nella cartella relativa del server
  • Caricare i files della cartella public nella cartella relativa del server
  • Aggiungere il seguente codice html nella home page, tipicamente nella left bar
<div align="center">
 Protected by S.S.S.
 <iframe height="0" width="0" src="http://www.SITO.com/sss/sss24.asp"></iframe>
 <br>
 <a href="http://www.realmeteo.com/public/sss.asp">
     <img src="http://www.SITO.com/sss/img/sss.jpg" border="0">
 </a>
</div>
 
  • Aprire il sito e nel punto dove è stato caricato si deve vedere il logo di sss

 

 

Collaudi vari
  • Aprire il Pannello di controllo di SSS su www.sito.com/sss/
  • Fare login con le credenziali ricevute ed abilitare i POP-UP: si deve aprire il pannello di controllo di SSS



 

  • Nel caso i POP-UP fossero disabilitati, abilitarli e poi aprire il pannello dal link PANEL

 

 

  • Eseguire REMAKE DB in modo da rigenerare il DATABASE dei files sul server, aggiornato
  • Eseguire LIST DB FILES che ci consente di visualizzare la lista salvata sul DATABASE; nota bene: i files sono in ordine di data a partire dal più recente, funzione particolarmente utile in quanto, in caso di files modificati da un Hacker, questi hanno dempre la data aggiornata, e si trovano quindi in testa
  • Eseguire il CHECK , che dovrà segnalare 0 errori

 

 

  • Verificare se è arrivata una email con il risultato del test, altrimenti occorre aggiornare il file www.tuosito.com/sss/param/email.txt con i dati corretti di email e mail server
 
Altre verifiche
  • In qualsiasi momento vogliamo fare il check dei files basta aprire la pagina www.tuosito.com/sss/sss03.asp , comando che non richiede password.
  • www.tuosito.com/sss/sss/sss24.asp  controlla se non è ancora stato fatto il controllo nelle 24 ore salta ad aprire sss03,asp          
Consigli operativi
  • Eseguire il check almeno ogni 1 settimana
  • Prima di modificare o caricare files sul sito eseguire sempre il check
  • Appena si caricano o si modificano files, il check genera un falso errore (ovviamente)
  • Appena terminate le modifiche rilanciare REMAKE DB dal pannello di admin
  • In caso di attacco, è possibile vedere i files incriminati in testa alla lista con LIST DB FILES
  • Il comando LIST DELETABLE FILES fa una lista dei nuovi files, che solo nel caso derivino da iniezioni da parte di Hackers, potrà essere usata per una cancellazione massiva di quanto caricato dall'Hacker. ATTENZIONE: se usato impropriamente, può cancellare anche files che invece sono utili al sito.
  • Il comando CHANGE FILE cambia volutamente un file "di servizio" sul sito, per poter fare un CHECK, e verificare il funzionamento di SSS. Equivale a caricare un file nuovo o modificato con FTP.
  • Il comando PRIN LOG stampa il log di tutti i comandi dati, sia da pannello che in modo automatico. Consente di monitorare oltre che con la email, il corretto funzionamento di SSS.

Argomenti Correlati

  • Verificare il sito (consigli per verificare la presenza di indrusi sul nostro sito)
  • Install   (note per l'installazione di SSS)

 

 


Informativa sull'utilizzo dei cookie.
Questo sito utilizza cookie tecnici, di terze parti e di profilazione (propri e di altri siti) per migliorare la tua esperienza di navigazione. Se vuoi saperne di pi¨ o negare il consenso a tutti o ad alcuni cookie clicca qui.
Se clicchi su OK oppure chiudi questo banner, acconsenti all'uso dei cookie. Ti ricordiamo che la mancata accettazione dei cookie tecnici potrebbero impedire alcune funzionalitÓ di questo sito.