PROBLEMI DI SICUREZZA CIN ARUBA

sjmon · Newbie Registrato: Sep 06, 2004 Messaggi: 207

Salve a tutti; ho installato da qualche tempo Nuke 7.6 (scaricato da phpnukefordonkeys.com-versione Final) e anche Nuke sentinel.

Lo spazio web su cui mi appoggio è aruba e in pochi mesi è gia' la seconda volta che mi anda questa mail:

"Gentile cliente,
Nel dominio a lei intestato e'
stata rilevata un esecuzione di un porgramma
che rimane in ascolto sull'interfaccia di rete del server.
Questa operazione non è consentita e viene da noi considerata come
un tentativo di intrusione nel sistema.
Nel caso non sia lei il responsabile di tale operazione,la
invitiamo a verificare eventuali bug di sicurezza presenti negli script utilizzati.
Nel caso questo evento si ripeta il webmaster verrà avvisato via email,
ed il sito bloccato per evitare ulteriori tentativi.

Saluti cordiali
=============================
Staff Servizio Clienti
Aruba S.p.A. - Aruba.it
============================= "

Non riesco a capire dove puo essere la falla ...qualcuno puo darmi una mano?

Graze Simone

robiulia · Inviato: 22-07-2005 14:57 Oggetto:

anch' io ho installato la 7.6 final con le varie patches successive e sentinel e non mi è arrivato nessun messaggio del genre quindi non credo dipenda dalla versione di nuke ma forse da qualche modulo attaccabile

rino · Inviato: 22-07-2005 17:02 Oggetto:

per caso hai coppermine o myegallery?

robiulia · Inviato: 23-07-2005 15:10 Oggetto:

io ho coppermine

Crimor · Inviato: 04-08-2005 11:06 Oggetto:

rino · Inviato: 04-08-2005 11:30 Oggetto:

Sia Myegallery che Coppermine sono vulnerabili e non accettati dai webserver nel momento in cui vengono attaccati non solo il sito ma cosa piu grave per loro il server. Aruba non mi ha indicato tipo e fonte degli attacchi al contrario di Energit Area Server che -per Coppermine, che avevo installato- mi ha inviato questo dettagliato report