-
virus help
Ragazzi ho bisogno di aiuto help! poco fa ho aperto un post ma ho commesso l'errore di scrivere l'indirizzo del mio sito.
In pratica su 2 miei siti l'home page viene infettata avg mi riporta questa scritta... expliot link to know exploit site type 663 in pratica viene inserito un codice maligno in javascript a fondo pagina che guardando l'html si vede.
Io ho logicamente cancellato le due home page ieri sera e sostituite con 2 non infette ma stamane uno dei due siti era infetto di nuovo!!
Quindi ho risostituito la pagina ma mezzora dopo ero di nuovo infetto.
Ho aperto un tiket con il fornitore che è aruba ma ancora non si sono fatti vivi.
Io non ho capito e non so come proteggermi come risolvere la cosa, cambiare pagina non serve ma che fare??
Ragazzi una mano sul cuore se potete mi date una dritta?
I siti sono tarocchigratuiti e tarocchigratis punto org se potete datemi una mano non sono molto esperto faccio tutto da me ma ho i miei limiti..
Help!
E grazie a tutti!
Francesco.
-
Ciao olografico,
utilizzi un cms?
-
No, uso frontpage e qualche script ma li uso da anni, aruba il fornitore ha risposto che devo cambiare password al sito ma su un altro forum ho letto che è proprio il mio fornitore che inserisce lo script per monitorare la banda, io l'ho segnalato ma su questo punto hanno elegantemente sorvolato....
Francesco.
-
Se gli script contengono bug vari sfruttabili, possono modificarti le pagine piuttosto facilmente.
E' sempre bene controllare la presenza di aggiornamenti per gli script che si usano, e non utilizzare script che non sono più sviluppati.
Controlla che non siano presenti aggiornamenti per gli script da te utilizzati.
Il monitorare la banda da parte del fornitore è un affermazione errata, perchè anche volendo in quel modo non sarebbe conteggiabile.Fai attenzione ad iniziare ogni frase con una maiuscola e terminare con un punto. In modo aiutarci a rendere il forum leggibile a tutti. Grazie.
-
Ok controllerò ma l'home page contiene solo lo script del contatore che ieri per sicurezza ho rimosso ma stamane era di nuovo infetto.
Poi all'interno del sito c'è uno script verificherò intanto ho cambiato password.
Grazie
-
Ciao olografico,
A me sta succedendo la stessa identica cosa tua, anche io ho cambiato password ma nulla da fare, mi riscrive il codice in javascript in fondo alla home page.
Potresti gentilmente dirmi se hai risolto ed eventualmente come si risolve?
Non so dove sbattere la testa:x.
Ciao, fammi sapere.
-
@lacontesa said:
Ciao ti dico com'è andata perchè non ho mai capito bene che è successo, prima ho cambiato la pagina infetta con quella che Ho sul pc ma dopo qualche ora riappariva cosi ogni tanto la ricambiavo poi ho contattato aruba che se ne è lavata le mani poi Ho cambiato password ma su un altro forum avevo letto che dicevano ma logicamente non so quanto sia vero che era aruba Stessa che inseriva il codice per dei controlli di banda e quando ho contattato aruba io l'ho ben menzionato questo fatto ma li Non hanno detto nulla mentre mi aspettavo una risposta del tipo che non erano loro.. quindi nel complesso di queste cose il Virus è sparito ma credimi non ho capito se si è mosso a pietà chi ce l'ha messo o è stato qulche mio passaggio.. ad ogni Modo cambia la pagina con una di continuo se vedi che prosegue.
Fammi sapere
Francesco
-
Ciao Francesco, ciao a tutti;
grazie per la gentilissima risposta, se può consolarti, posso dirti che in quanto ad hosting penso sia un vizio comune, sono più ermetici di di una bombola di gas, hai presente la frase "qualsiasi cosa dirai potrà essere usata contro di te"? ... Bene, sorvoliamo.
Io penso di aver risolto; dopo tutte le vicissitudini identiche alle tue, cioè cambio pagina, cambio password, ricambio pagina (ovviamente con quella nel mio pc) e password e così via. Poi ho controllato attentamente tutto il sito nel mio spazio hosting ed ho trovato una stranissima cartella:o che non centrava nulla (hai voglia tu a cambiare password, la bestia era dentro che lavorava tranquilla protetta dalla mia stessa password). Infettava il sito generando numerose pagine in php, facendo aumentare considerevolmente la banda e contemporaneamente deprezzando le chiavi di ricerca originali del sito sommergendole con altre totalmente estranee ma consone alle sue pagine generate.
Così, col tempo il sito sarebbe uscito di scena dalle serp dicendo addio a visibilità, PR, fatiche e clienti!!!!!:x.
Vorrei sperare di essere stato chiaro e soprattutto di aiuto a chi prima o poi soffrirà come noi.
Ciao a tutti
Astolfo
-
Ciao!
Sono curioso puoi dirmi che nome aveva la cartella, questo passo nella mia disavventura non c'è stato...
comunque se ti va rimaniamo in contatto non si sa mai ma comunque non capirò mai bene che è successo.
Auguri.
Francesco
-
Ciao,
Sai che non me lo ricordo? Non me lo sono registrato, comunque era di tre lettere tipo jky o kjy o qualcosa del genere; comunque è stato semplice scoprirla perchè era l'unica che non era nel pc e all'interno aveva una pagina criptata.
Mi fa assolutamente piacere rimanere in contatto in queste discussioni, è un settore che ci riserva sempre tante sorprese e non si finisce mai di imparare.
Ti ringrazio e contraccambio gli Auguri.
Astolfo
-
@lacontesa said:
Ciao,
Sai che non me lo ricordo? Non me lo sono registrato, comunque era di tre lettere tipo jky o kjy o qualcosa del genere; comunque è stato semplice scoprirla perchè era l'unica che non era nel pc e all'interno aveva una pagina criptata.
Mi fa assolutamente piacere rimanere in contatto in queste discussioni, è un settore che ci riserva sempre tante sorprese e non si finisce mai di imparare.
Ti ringrazio e contraccambio gli Auguri.
Astolfo
Ok ci sto ma se hai qualche altro problema di altro tipo bussa logicamente busso anche io.
ciao