FTP, client, spam e sicurezza

[federico86]

Buonasera,

ho riscontrato dei grossi problemi con il mio client FTP... purtroppo gli spammer sono riusciti a carpire i dati di accesso ad alcuni miei siti e pertanto hanno iniziato a inviare spam. Credo di aver risolto semplicemente cambiando i dati di accesso al protocollo FTP e disinstallando il client.

La cosa però mi lascia un po' nello "sconforto", perché, dando per scontato che la vulnerabilità del protocollo FTP è ben nota, sono insicuro del fatto che si possa trovare un client FTP che sia veramente sicuro. Questo anche perché il trasferimento di file su siti via HTTP è sempre... "faticoso", diciamo.

Qualcuno sa come conciliare sicurezza e protocollo FTP, quindi due cose che forse accostate stridono? Esistono client FTP che siano veramente sicuri e a prova di spam?

Grazie!

[sanandreas-labs]

se sei disposto a spendere qualcosina, bluevoda può essere una soluzione. ti offrono oltre che l'hosting, anche il software (che puoi scaricare e provare gratuitamente), questo software (veramente ben fatto e adatto a coloro che non conoscono neppure una stringa di codice html) crea pagine web sottoforma di progetti (crea in auto le cartelle img ecc ecc), con un'estensione vba o vbs non ricordo. Poi tramite il loro client carichi il sito sul tuo spazio web, dove il server converte in automatico le pagine in html.

L'ho provato per un anno, ma a 49$ al mese.....

[federico86]

Grazie del consiglio!!! Sì io sarei anche disposto a spendere, però 49 $ al mese cominciano a essere abbastanza, anche perché non gestisco un solo sito, ma ne gestisco un bel po'... :-)

Per adesso ho risolto uploadando i file compattati in formato zip tramite http... e poi li scompatto una volta caricati sul sito, però è una soluzione un po' scomoda e non so quanto potrò andare avanti...

[sanandreas-labs]

Ho riletto il tuo post :master:
Cioè qualcuno ha scoperto i tuooi codici di accesso per l'ftp, e tu credi che sia stato attraverso l'upload al sito?
Se è così potresti citare chi ti ha fornito l'host per danni...ammeso che sappia che tu utilizzi loro server.....
in caso contrario, è possibile che tu sia vittima del vecchio sano social engineering? magari qualcuno vicino a te.....sai si fa qualche domanda,il nome del gatto, quando sei nato, nome di madre di padre, ecc ecc, e se tu hai una password che riconduce a qualcosa sopraelencato, la frittata è fatta.

[federico86]

Ciao... no, io custodisco le password in soli due posti: scritte su un foglio di carta con la penna, e memorizzate nelle connessioni del client ftp. Escludo anche il social engineering, visto che peraltro sono anche una persona abbastanza riservata e soprattutto i sistemi che utilizzo non adottano pratiche del tipo "se dimentichi la password scrivi come si chiama il tuo gatto".

Io ho idea che mi abbiano preso i codici attraverso il client, e non è neanche un problema di host, perché la cosa è successa in modo identico su due host diversi. Per risolvere il problema mi è bastato cambiare i dati di accesso e non utilizzare più il protocollo ftp, ma la soluzione, anche se funziona, è poco pratica...