» Virus sul server?

clikkiamo.it · 07-10-09, 09:41

Premetto che ho il mio blog da circa 50 giorni e quindi non sono un esperto di wordpress , ma la mia esperienza di consulente informatico non è servita a niente...
Allora... questo mio blog ha (aveva) 106 post, indicizzati, taggati e usavo un tema wordpress (dal sito ufficiale, il mod. inove), da ieri il blog è out, su clikkiamo.it appare
Parse error: syntax error, unexpected '*' in /web/htdocs/...clikkiamo.it/home/index.php on line 2

Il messaggio farebbe sembrare un errore di un asterisco che non ci dovrebbe essere ...( a parte che mi devono dire chi ce l'ha messo) ma poi facendo un backup del blog via ftp riscontro 6 virus (crypten.gen) in tutte le cartelle wp-.... compresa index.php, difatti non rieco nemmeno ad accedere alla bacheca.. il blog scaricato ho provato ad aprirlo in locale ma nemmeno li riesco.

Il problema è capire come può succedere una cosa del genere, io potrei resettare tutto e rifare il blog prendendo i post dal server sql , ma siccome non ci voglio ricadere mi urge sapere la causa, è il provider? E' un attacco fortuito?
Mi è passato anche per la testa che il fatto è successo dopo che ho messo un post "come cancellarsi da facebook" ...non è che...(ci siamo capiti no?)

Premetto che negli ultimi giorni arrivavano commenti strani generati in automatico da qualche server, link a siti di spam o dal contenuto erotico, possono essere quelli o meglio ancora il fatto (fatto 24 ore prima) che mi ero registrato a diggita , il famoso aggregatore?

Ora cosa mi consigliate, aspettare che risolvano con il ticket assistenza o visto che ho fretta resettare tutto e rifare il blog?

Grazie
Michele

geggiot · 07-10-09, 15:13

Avevi l'ultima versione di wordpress e i plugin aggiornati?

clikkiamo.it · 07-10-09, 15:22

Si, tutto aggiornato.
Aruba mi ha risposto che è entrato un codice malevolo dentro un'applicazione (plugin, tema) di terze parti... vai a trovare quale sarà... purtroppo non avevo impostato il backup sul dominio ma solo sul database, pertanto devo rifare tutto... nel frattempo ho attivato il backup sul dominio.

geggiot · 07-10-09, 17:45

Non ricordi se avevi qualche plugin particolare?

clikkiamo.it · 07-10-09, 17:54

Gli unici plugin sono all in one seo, un classico e post teaser anche quello molto usato per tagliare i post... mi sbaglierò ma secondo me hanno scoperto la password (come mi hanno detto quelli di aruba), da pochi giorni avevo pubblicato il numero di partita iva nel piè di pagina e la pwd era quella...forse sono un pirla.

07-10-09, 09:41	#1 (permalink)
clikkiamo.it User Data di registrazione: Jan 2008 Ubicazione: Genova Messaggi: 65	Virus sul server? Premetto che ho il mio blog da circa 50 giorni e quindi non sono un esperto di wordpress , ma la mia esperienza di consulente informatico non è servita a niente... Allora... questo mio blog ha (aveva) 106 post, indicizzati, taggati e usavo un tema wordpress (dal sito ufficiale, il mod. inove), da ieri il blog è out, su clikkiamo.it appare Parse error: syntax error, unexpected '*' in /web/htdocs/...clikkiamo.it/home/index.php on line 2 Il messaggio farebbe sembrare un errore di un asterisco che non ci dovrebbe essere ...( a parte che mi devono dire chi ce l'ha messo) ma poi facendo un backup del blog via ftp riscontro 6 virus (crypten.gen) in tutte le cartelle wp-.... compresa index.php, difatti non rieco nemmeno ad accedere alla bacheca.. il blog scaricato ho provato ad aprirlo in locale ma nemmeno li riesco. Il problema è capire come può succedere una cosa del genere, io potrei resettare tutto e rifare il blog prendendo i post dal server sql , ma siccome non ci voglio ricadere mi urge sapere la causa, è il provider? E' un attacco fortuito? Mi è passato anche per la testa che il fatto è successo dopo che ho messo un post "come cancellarsi da facebook" ...non è che...(ci siamo capiti no?) Premetto che negli ultimi giorni arrivavano commenti strani generati in automatico da qualche server, link a siti di spam o dal contenuto erotico, possono essere quelli o meglio ancora il fatto (fatto 24 ore prima) che mi ero registrato a diggita , il famoso aggregatore? Ora cosa mi consigliate, aspettare che risolvano con il ticket assistenza o visto che ho fretta resettare tutto e rifare il blog? Grazie Michele
	Ultima modifica di Wolf Otakar : 07-10-09 09:57. Motivo: Maiuscola!

07-10-09, 15:13	#2 (permalink)
geggiot Utente Premium Data di registrazione: Feb 2008 Ubicazione: Napoli Messaggi: 506	Avevi l'ultima versione di wordpress e i plugin aggiornati?
	__________________ Cittadelmonte Pressonline - I Migliori Giochi Gratis

07-10-09, 15:22	#3 (permalink)
clikkiamo.it User Data di registrazione: Jan 2008 Ubicazione: Genova Messaggi: 65	Si, tutto aggiornato. Aruba mi ha risposto che è entrato un codice malevolo dentro un'applicazione (plugin, tema) di terze parti... vai a trovare quale sarà... purtroppo non avevo impostato il backup sul dominio ma solo sul database, pertanto devo rifare tutto... nel frattempo ho attivato il backup sul dominio.
	Ultima modifica di Wolf Otakar : 07-10-09 20:09. Motivo: Maiuscola!

07-10-09, 17:45	#4 (permalink)
geggiot Utente Premium Data di registrazione: Feb 2008 Ubicazione: Napoli Messaggi: 506	Non ricordi se avevi qualche plugin particolare?
	__________________ Cittadelmonte Pressonline - I Migliori Giochi Gratis

07-10-09, 17:54	#5 (permalink)
clikkiamo.it User Data di registrazione: Jan 2008 Ubicazione: Genova Messaggi: 65	Gli unici plugin sono all in one seo, un classico e post teaser anche quello molto usato per tagliare i post... mi sbaglierò ma secondo me hanno scoperto la password (come mi hanno detto quelli di aruba), da pochi giorni avevo pubblicato il numero di partita iva nel piè di pagina e la pwd era quella...forse sono un pirla.
	Ultima modifica di Wolf Otakar : 07-10-09 20:09. Motivo: Maiuscola!

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email