- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- virus su server web
-
virus su server web
Salve, ho un problema con un servizio di hosting su godaddy.com
Un virus del tipo JS/BlacoleRef.CZ.23 mi continua ad infettare file .js file .php e files .htm sul server.
Premetto che ripulisco i files infetti e il virus continua a rinfettarmi.
Ho cambiato i permessi dei files in questione mettendoli in 444 ma questo non serve a nulla, come posso risolvere il problema?
E' un problema di godaddy o un problema di qualche virus sul mio pc?
ho già fatto scancioni con vari tools e sul mio pc non risulta traccia di alcun virus, come posso risolvere il problema?
Aiutooooo....
-
Ciao nicolass2008,
@nicolass2008 said:
Premetto che ripulisco i files infetti e il virus continua a rinfettarmi.
verifica il sito con questi tools:
http://sitecheck.sucuri.net/scanner/
http://www.urlvoid.com/
http://www.avgthreatlabs.com/sitereports/
http://onlinelinkscan.com/@nicolass2008 said:
E' un problema di godaddy o un problema di qualche virus sul mio pc?
Hai già contattato l'assistenza?
-
Hai cambiato le password ssh e ftp?
-
Fatto scansioni, tutto pulito tranne che con avgthreatlab
che mi restituisce questo messaggio
"During the last 7 days potentially active threats were detected on the main site of this domain. "Ho contatto il supporto di godaddy e aspetto risposta
cambiata anche password ftp
-
Ciao nicolass2008,
@nicolass2008 said:
"During the last 7 days potentially active threats were detected on the main site of this domain. "
è normale quell'avviso; ti ricorda che negli ultimi 7 giorni è risultato infetto, il sito!
@nicolass2008 said:
Ho contatto il supporto di godaddy e aspetto risposta
cambiata anche password ftp
... ah, ok!
-
Hai cambiato la password e poi te l'ha infettato di nuovo?
-
@erise said:
Hai cambiato la password e poi te l'ha infettato di nuovo?
vedremo, se succederà vi saprò dire.....
intanto il supporto di godaddy mi ha risposto in modo deludente....
-
E' passato un pò di tempo....
Allora, secondo me la causa dell'infezione era un form di invio mail in php, è stato tolto, ho ripulito tutto il sever e non e il problema è stato risolto. Di seguito vi incollo il codice sorgente che gestisce l'invio del form<?php $email=$_POST['email']; ####################################### # IMPOSTAZIONI DA CONFIGURARE # ####################################### //(1) indirizzo email del destinatario del modulo $destinatario = "[email protected]"; //(2) indirizzo email del mittente, campo FROM // non toccare se desiderate che l'indirizzo email inserito nel modulo sia // riportato nel campo DA del messaggio che sarà ricevuto. // Se invece desiderate un campo fisso annullare la prima riga e abilitare // la seconda inserendo la dicitura desiderata (per annullare mettere // // all'inizio della prima riga e per abilitare togliere // dalla seconda riga) $nome_mittente = "$email"; // $nome_mittente = "Dal Modulo"; //(3) oggetto del messaggio $oggetto_email = "Modulo inviato dal sito ...."; //(4) se si vogliono rendere tutti i campi NON OBBLIGATORI impostare su "y". // (valori possibili: "y" e "n") $all_free = "n"; //(5) se avete messo "n" al punto (4) inserire tra virgolette, separati // da virgola, i nomi dei campi da rendere OBBLIGATORI // Esempio: $campi_req = array("nome","telefono","via"); $campi_req = array("nome","email"); //(6) controllo validità del campo email. (valori possibili: "y" e "n") $obbligo_email = "y"; //(7) obbligare l'utente ad accettare le condizioni. // (valori possibili: "y" e "n") $accetta_condizioni = "n"; //(8) URL della pagina di ringraziamento $pagina_grazie = "/sent.htm"; //(9) URL della pagina errore campi vuoti $pagina_error_empty = "/error.htm"; //(10) URL della pagina errore email $pagina_error_email = "/erroremail.htm"; //(11) URL della pagina errore condizioni non accettate $pagina_error_condizioni = "/errore_condizioni.htm"; //(12) URL della pagina errore invio non autorizzato (mancanza di referer) $pagina_error_referer = "errore_referer.htm"; ####################################### # FINE IMPOSTAZIONI DA CONFIGURARE # ####################################### //ora e data $ora = date ("H:i:s"); $data = date ("d/m/Y"); //intestazione email che arriva al destinatario $corpo = " Modulo inviato il $data alle ore $ora Riepilogo dati:\n\n"; //============== NON TOCCARE NULLA OLTRE QUESTA RIGA ==================\ ########### CODICI ########### //variabili per rendere lo script compatibile anche con la versione PHP 4.2 e maggiori /* if(!isset($_SERVER) OR !$_SERVER OR !is_array($_SERVER) OR count(array_diff($_SERVER, $HTTP_SERVER_VARS))){ $_POST = &$HTTP_POST_VARS; }*/ //prende IP ADDRESS if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])){ if ($_SERVER["HTTP_X_FORWARDED_FOR"] == "") { $ipnumb = getenv("REMOTE_ADDR"); }else { $ipnumb = getenv("HTTP_X_FORWARDED_FOR"); } } else { $ipnumb = getenv("REMOTE_ADDR"); } ################################### //controllo referer if(empty($_SERVER["HTTP_REFERER"])){ header ("Location: $pagina_error_referer"); exit(); } ########### CONTROLLO DEI CAMPI ########### $control_campi = 0; if($all_free != "y"){ foreach($_POST as $key => $valore){ if(in_array($key,$campi_req)){ if(trim($valore) == ""){ $control_campi++; } } } } else { $control_campi = 0; } ########### CONTROLLO EMAIL ########### $control_email = 0; if($obbligo_email == "y"){ if(isset($_POST['email'])){ if(!eregi("^([a-zA-Z0-9_.-])+@(([a-zA-Z0-9_-])+.)+[a-z]{2,6}$", $_POST['email'])){ $control_email++; } } else { $control_email = 0; } } ########### CONTROLLO CONDIZIONI ########### $control_condizioni = 0; if($accetta_condizioni == "y"){ if(isset($_POST['trattamento_dati']) && $_POST['trattamento_dati'] == "accetto"){ $control_condizioni = 0; } else { $control_condizioni ++; } } ########### INVIO EMAIL ########### if($control_campi == 0){ if($control_email == 0){ if($control_condizioni == 0){ foreach($_POST as $key => $valore){ $key = ucfirst(stripslashes(trim($key))); $valore = stripslashes(trim($valore)); $key = str_replace("_"," ",$key); if(trim($valore) == "") $valore = "Non compilato"; $corpo .= $key .": ". $valore ."\n\n"; } $corpo .= "Numero IP: $ipnumb"."\n"; $corpo .= "____________________________________________________________ \n\n "; // invio e-mail // Header Mail $headmail.="From: $nome_mittente <$nome_mittente>\n"; $headmail.="Return-Path: $nome_mittente\n"; $headmail.="User-Agent: Php Mail Function\n"; $headmail.="X-Accept-Language: en-us, en\n"; $headmail.="MIME-Version: 1.0\n"; $headmail.="X-Priority: 1 (Highest)\n"; $headmail.="Content-Type: text/plain; charset=ISO-8859-1; format=flowed\n"; $headmail.="Content-Transfer-Encoding: 7bit\n"; ini_set('sendmail_from', "$destinatario"); mail("$destinatario", "$oggetto_email", "$corpo", "$headmail"); header ("Location: $pagina_grazie"); } else { header ("Location: $pagina_error_condizioni"); } } else { header ("Location: $pagina_error_email"); } } else { header ("Location: $pagina_error_empty"); } ?>questo è il codice che genera il form di invio mail
<?php $token = md5 ( uniqid ( rand (), TRUE )); $_SESSION [ 'token' ] = $token ; $_SESSION [ 'token_time' ] = time (); ?> <form name="modulo" method="post" action="formMail/inviamail.php"> <input type="hidden" name="token" value= "<?php echo $token ; ?> ........
-
Ciao, mi potresti passare l'url del form per favore?
anche in pvt, come preferisci
