Analisi forense
Sito compromesso? Prima si capisce come, poi si bonifica.
Rimuovere il malware visibile non basta: se non si trova come sono entrati, il sito viene reinfettato in pochi giorni. Si parte dalle prove, non dai sintomi.
Quando serve
Riconosci la situazione?
Google segnala il sito come ingannevole o compromesso
Redirect verso siti esterni o contenuti spam visibili nelle pagine
File sconosciuti, codice offuscato o cron job che non hai creato
Il sito invia spam e l'IP del server finisce in blacklist
Picchi di carico anomali o processi sconosciuti sul server
L'hosting ha sospeso l'account per attività malevola
Capire l'origine della compromissione, bonificare in modo verificabile e chiudere la porta da cui sono entrati.
Cosa includiamo
- Acquisizione e analisi di log, file modificati e processi per ricostruire l'accaduto
- Identificazione del vettore di attacco: plugin vulnerabile, credenziali, permessi errati
- Rimozione di malware, backdoor, webshell e cron job malevoli
- Verifica dell'integrità di file e database dopo la bonifica
- Hardening del server e delle applicazioni per prevenire la reinfezione
- Report dell'incidente con causa, cronologia e azioni svolte
L'analisi forense non garantisce il recupero di dati già distrutti dall'attacco: per questo un backup affidabile resta la prima difesa.
Continua