| Autore |
 Discussione  |
|
|
Kéntauros
Senior Member
163 Messaggi |
 Inserito il - 07/05/2010 : 19:06:47
|
Salve a tutti,
Spero che sia questa la sezione per esporre il problema.
Sono circa 5 gg. che il sito sul quale scrivo è segnalato come potenziale pericolo perchè infetto.
Attraverso un antivirus locale sul pc, sono riuscito a capiore di cosa si tratta (o almeno spero):
html:IFrame-NM - cavallo di *.
Qualcuno sa come procedere?
Ho provato a entarre nel codice attraverso il server (aruba), ma non me lo permette per sicurezza.
Come dovrei procedere?
Esiste un software per scansionare il sito?
Come posso accedere al codice per controllare le stringhe?
Insomma, qualcuno può consigliarmi?
Grazie.
|
Modificato da - in Data
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 07/05/2010 : 22:01:03
|
Controlla nella pagina principale, se è hostato sui server di Aruba sono in parecchi ad essersi trovato uno script malevolo, controlla questa discussione:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=14657 |
 |
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 10/05/2010 : 17:37:51
|
Salve Yves,
Insieme ad un amico più preparato di me, si è controllato il file index del sito.
Ebbene, l'amico ha trovato un codice malevolo, prontamente eliminato.
Il codice è: uh90;0tqi9+m0fqb0iuqbSx!Z3c0iuqbSxZ2522Z3c0
Lo posto per renderlo pubblico e per chi vuole analizzarlo.
Ricordo che il server che ospita il sito è aruba.
Ti terrò informato su eventuali sviluppi.
Speriamo che tutto proceda come prima.
A presto e grazie. |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 13/05/2010 : 19:26:36
|
Salve,
dopo un ulteriore controllo di google alert, è venuto fuori un codice segnalato maligno:
**** Codice eliminato postarlo solo in privato ****
Sto attendendo la conferma e sblocco di google alert.
Nel frattempo chi è del mestiere, può dargli un'occhiata.
Inoltre, volevo sapere se si può risalire a quando, chi e dove è stato inserito il codice. Almeno per sapere chi è il "cattivo" senza andar per le lunghe. A tal proposito, ci sono strumenti e/o software per determinare cio? Oppure un software per decodificare il codice?
Grazie e a presto, amici. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 14/05/2010 : 05:00:19
|
Kéntauros, ma non riesci a vedere l'ultima data di modifica della pagina? Se lo hanno scritto ci deve essere una variazione almeno su quella (oltre al "peso").
In quanto a sapere chi e come quello è nei log di Aruba, visto che sono stati bucati per l'ennesima volta.
Dal tuo lato puoi fare ben poco, Joomla può essere sicuro quanto si vuole (e lo è abbastanza) ma da cosa si riesce a capire non è una falla del tuo sito o di Joomla, sono all'interno dei server ed agiscono con privilegi elevati per poter modificare i file dei vari siti in hosting, quindi non puoi far altro che controllare con continuità se ci sono variazioni nelle pagine più colpite (parlo di "peso" e data della modifica, appunto), altro mi pare alquanto difficile implementarlo.
È un hosting Linux o Windows? |
|
|
|
Kéntauros
Senior Member
163 Messaggi |
Inserito il - 18/05/2010 : 19:45:17
|
Salve Yves,
l'ultima data è il 29/04/2010.
L'hosting è Linux.
A proposito il codice 'maligno' lo hai salvatop prima di cancellarlo?
Te lo chiedo perché se hai bisogno di analizzarlo, te lo reinvio in pvt.
Ma in giro ci sono software per analisi di codici o no?
A presto e ancora molte grazie, amico. |
|
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 31/07/2010 : 02:12:20
|
I webtools di google sono i migliori strumenti al momento.
|
|
|
| |
Discussione |
|
Sito web con joomla infetto.
Forum Bloccato
