| Autore |
 Discussione  |
|
|
paipy
Senior Member
Città: Borgomanero (NO)
145 Messaggi |
 Inserito il - 15/04/2010 : 22:58:30
|
buonasera a tutti,
con dispiacere , vedo che da ieri sul mio sito xxxxxxxxxxxxxxxxxx , nella home page Avira mi rileva un virus,
oggi, un mio lettore mi segnala che anche lui rileva il virus,
ma non saprei proprio il perchè si verifica 'sta cosa 
di nuovo ho inserito sabato sera il banner pubblicitario di un altro mio sito , ovvero quello di vendita di materiale hi-tech,
ma anche i banner li ho costruiti io, e posso giurare che di virus non ce ne ho mai messi.
da dove salta fuori?
grazie
Paipy
Rimosso il link, se è infetto mi pare un pò idiota pubblicarlo, non trovi?
Se succede ancora invia hai vari moderatori un messaggio privato con il link, non esporlo al pubblico, anche se sembra impossibile la curiosità è quella che crea più danni 
|
Modificato da - Yves in Data 15/04/2010 23:31:02
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 15/04/2010 : 23:22:04
|
Sono andato a rovistare nella pagina, l'unica cosa che ho notato stramba è uno script criptato che hai tutto in fondo a tutto, subito prima del tag di chiusura </body>, a mio avviso è quello, e significa che hanno bucato la sicurezza del tuo sito o server del tuo provider.
Rimuovilo e ricontrolla, se non fa scherzi controlla regolarmente nei giorni futuri non si ripresenti, è una cosa abbastanza frequente questa, purtroppo.
Ciao.
|
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 16/04/2010 : 00:09:12
|
Ok, dopo un pò di rovistate a destra e manca sembra che il problema sia dovuto al tuo hosting (Aruba.it), ci sono parecchie segnalazioni di problemi simili al tuo sulla rete e sembra siano tutti su quei server:
htt*://[www].hostingtalk.it/forum/116313-post14.html
htt*://[www].simplemachines.org/community/index.php?topic=374044.0
Ciao. |
Modificato da - Yves in data 16/04/2010 00:17:47 |
|
|
|
paipy
Senior Member
Città: Borgomanero (NO)
145 Messaggi |
Inserito il - 16/04/2010 : 06:59:46
|
Citazione:
Messaggio inserito da Yves
Sono andato a rovistare nella pagina, l'unica cosa che ho notato stramba è uno script criptato che hai tutto in fondo a tutto, subito prima del tag di chiusura </body>, a mio avviso è quello, e significa che hanno bucato la sicurezza del tuo sito o server del tuo provider.
Rimuovilo e ricontrolla, se non fa scherzi controlla regolarmente nei giorni futuri non si ripresenti, è una cosa abbastanza frequente questa, purtroppo.
Ciao.
hai ragione, il problema era proprio quello, grazie 1000
ho già risolto! MI-TI-CO!!!!!!
ah, effettivamente è stato abbastanza idiota mettere il link 
grazie ancora a tutti |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 16/04/2010 : 08:45:29
|
Ok, perfetto, ora però un consiglio spassionato, mantieni una copia esatta del tuo sito in locale (sul pc che usi per aggiornare), qualsiasi stranezza che vedi sul sito prendi di nuovo tutto il suo contenuto e te lo salvi da qualche parte e quindi rispedisci tutto il backup sul server in modo che sovrascriva i file vecchi, una volta fatto potrai eseguire i controlli tranquillamente e se un visitatore arriva sul sito non subirà danni.
L'attacco in questione (lo script) è molto complesso, non era mirato al tuo sito o ad un altro in particolare, risalendo un pò la catena son riuscito a beccare un secondo IP che è situato in Italia (a differenza del primo che era negli Stati Uniti), ma di preciso cosa facesse caricare alle vittime non è chiaro, sembra che non sia un malware in particolare ma a random, forse a seconda del browser o sistema operativo che incontrava, domani se ho un pò di tempo per giochicchiarci mi faccio impallinare l'XP su virtualbox e vedo che sorpresa riserva , su Linux non ha voluto caricarmi nulla, ci ho provato più volte, speravo in qualche traccia nella cache ma nisba  ...
Aruba.it sembra avere problemi ultimamente, probabile abbiano una falla da qualche parte e non siano ancora riusciti a trovarla, sorveglia di frequente il sito, memorizzati il "peso" della pagina, anche se cambia solo di pochi bit il suo valore è un segnale più che sicuro che è stata alterata.
Ciao. |
|
|
| |
Discussione |
|
|
|
Virus nel mio sito
Forum Bloccato
