Autodifesa del webmaster
Profilo Autore: Defkon1
Ingegnere informatico da anni impegnato nella comunità opensource.
Al momento è Webmaster del portale XoopsItalia.
Al momento è Webmaster del portale XoopsItalia.
Un utente di XoopsItalia (che terrò anonimo per rispettarne la privacy) mi ha contattato oggi lamentando una situazione purtroppo non nuova:
Citazione:
Visto che ritengo l'argomento di interesse comune mi permetto di ripetere per tutti i consigli che ho dato a lui.
Innanzitutto ricordatevi che ciò che il "buon collega" ha fatto (essersi fatto passare per voi presso terzi) è passibile di immediata denuncia per tentata truffa.
Questa situazione mette però sul piatto uno scenario diverso, in cui è implicita la non esistenza di alcun rapporto tra denunciato e denunciante. Nella problematica emersa però, il potenziale denunciante vorrebbe trovare vie alternative onde evitare vie legali.
1. Mettete in sicurezza il sito
Il primo passo è dunque installare e metti in funzione il Protector per proteggere il portale da eventuali attacchi da script (anche questi sono punibili con la denuncia). Inoltre tutelate il vostro sito con frequenti backup (anche giornalieri se lo ritieni opportuno) in modo che un eventuale attacco ben riuscito non possa mettervi in crisi.
2. Avvisate l'hosting provider
Se gli attacchi o i tentativi di raggiro continuano, avvisate immediatamente il vostro hosting provider (oggi ha contattato il vostro capo, domani potrebbe chiedere al vostro hosting l'annullamento del vostro contratto spacciandosi per voi).
3. Mantenete documentazione
In ogni caso (sia che vogliate denunciarlo, sia che stiate prendendo altre strade), tenete da parte copia (cartacea) di ogni traccia da lui lasciata, soprattutto eventuali email. Qualsiasi programma di posta elettronica e/o interfaccia web permette di visualizzare gli header di invio (in alcuni programmi questa funziona è chiamata Messaggio d'origine o Mostra originale); stampate sempre le mail con tutti gli header in modo da permettere eventualmente alle autorità di tracciare la provenienza degli attacchi/raggiri.
Tenete copia dei log di sistema e del Protector.
4. Avvisatelo "amichevolmente"
Se la storia va avanti, contattate un legale di fiducia che provvederà a diffidare dal continuare via raccomandata l'autore.
5. Se non sente, suonate le campane
Dopo di ciò, vi rimane la Polizia Postale o il comando dei Carabinieri.
Citazione:
ciao def
ho bisogno di un grosso consiglio/aiuto
c'e' un mio collega che da tempo comincia a crearmi problemi in quanto lui ha un sito simile al mio e non so se per gelosia o invidia me ne sta combianando un po ha provato ad accedere come admin,oggi si e' registarto come adamin inserendo un messaggio nel guetsbook e allegando una gif che e' apparsa come formato testo impegnando 3 pagine ha inviato mail a me e al mio capo facendo figurare che l avevo inviata io a lui (da adamin@xxx.it a capo@xxx.it ) e viceversa. e penso nn si fermi qui.
come utente l ho bloccato,prima che perdo le staffe e ti lascio immagiare come va a finire, volevo sapre se devo temere per il sito,se puoi farmi dei grossi danni e com e posso tenerlo lontano
grazie
Visto che ritengo l'argomento di interesse comune mi permetto di ripetere per tutti i consigli che ho dato a lui.
Innanzitutto ricordatevi che ciò che il "buon collega" ha fatto (essersi fatto passare per voi presso terzi) è passibile di immediata denuncia per tentata truffa.
Questa situazione mette però sul piatto uno scenario diverso, in cui è implicita la non esistenza di alcun rapporto tra denunciato e denunciante. Nella problematica emersa però, il potenziale denunciante vorrebbe trovare vie alternative onde evitare vie legali.
1. Mettete in sicurezza il sito
Il primo passo è dunque installare e metti in funzione il Protector per proteggere il portale da eventuali attacchi da script (anche questi sono punibili con la denuncia). Inoltre tutelate il vostro sito con frequenti backup (anche giornalieri se lo ritieni opportuno) in modo che un eventuale attacco ben riuscito non possa mettervi in crisi.
2. Avvisate l'hosting provider
Se gli attacchi o i tentativi di raggiro continuano, avvisate immediatamente il vostro hosting provider (oggi ha contattato il vostro capo, domani potrebbe chiedere al vostro hosting l'annullamento del vostro contratto spacciandosi per voi).
3. Mantenete documentazione
In ogni caso (sia che vogliate denunciarlo, sia che stiate prendendo altre strade), tenete da parte copia (cartacea) di ogni traccia da lui lasciata, soprattutto eventuali email. Qualsiasi programma di posta elettronica e/o interfaccia web permette di visualizzare gli header di invio (in alcuni programmi questa funziona è chiamata Messaggio d'origine o Mostra originale); stampate sempre le mail con tutti gli header in modo da permettere eventualmente alle autorità di tracciare la provenienza degli attacchi/raggiri.
Tenete copia dei log di sistema e del Protector.
4. Avvisatelo "amichevolmente"
Se la storia va avanti, contattate un legale di fiducia che provvederà a diffidare dal continuare via raccomandata l'autore.
5. Se non sente, suonate le campane
Dopo di ciò, vi rimane la Polizia Postale o il comando dei Carabinieri.
