• User

    virus su server web

    Salve, ho un problema con un servizio di hosting su godaddy.com
    Un virus del tipo JS/BlacoleRef.CZ.23 mi continua ad infettare file .js file .php e files .htm sul server.
    Premetto che ripulisco i files infetti e il virus continua a rinfettarmi.
    Ho cambiato i permessi dei files in questione mettendoli in 444 ma questo non serve a nulla, come posso risolvere il problema?
    E' un problema di godaddy o un problema di qualche virus sul mio pc?
    ho già fatto scancioni con vari tools e sul mio pc non risulta traccia di alcun virus, come posso risolvere il problema?
    Aiutooooo....


  • Consiglio Direttivo

    Ciao nicolass2008,

    @nicolass2008 said:

    Premetto che ripulisco i files infetti e il virus continua a rinfettarmi.

    verifica il sito con questi tools:

    http://sitecheck.sucuri.net/scanner/
    http://www.urlvoid.com/
    http://www.avgthreatlabs.com/sitereports/
    http://onlinelinkscan.com/

    @nicolass2008 said:

    E' un problema di godaddy o un problema di qualche virus sul mio pc?

    Hai già contattato l'assistenza?

    :ciauz:


  • User Attivo

    Hai cambiato le password ssh e ftp?


  • User

    Fatto scansioni, tutto pulito tranne che con avgthreatlab
    che mi restituisce questo messaggio
    "During the last 7 days potentially active threats were detected on the main site of this domain. "

    Ho contatto il supporto di godaddy e aspetto risposta

    cambiata anche password ftp


  • Consiglio Direttivo

    Ciao nicolass2008,

    @nicolass2008 said:

    "During the last 7 days potentially active threats were detected on the main site of this domain. "

    è normale quell'avviso; ti ricorda che negli ultimi 7 giorni è risultato infetto, il sito! 😉

    @nicolass2008 said:

    Ho contatto il supporto di godaddy e aspetto risposta

    cambiata anche password ftp

    ... ah, ok!

    :ciauz:


  • User Attivo

    Hai cambiato la password e poi te l'ha infettato di nuovo?


  • User

    @erise said:

    Hai cambiato la password e poi te l'ha infettato di nuovo?
    vedremo, se succederà vi saprò dire.....
    intanto il supporto di godaddy mi ha risposto in modo deludente....


  • User

    E' passato un pò di tempo....
    Allora, secondo me la causa dell'infezione era un form di invio mail in php, è stato tolto, ho ripulito tutto il sever e non e il problema è stato risolto. Di seguito vi incollo il codice sorgente che gestisce l'invio del form

     <?php 
    $email=$_POST['email']; 
    
    ####################################### 
    #     IMPOSTAZIONI DA CONFIGURARE     # 
    ####################################### 
    
    //(1) indirizzo email del destinatario del modulo 
    $destinatario = "[email protected]"; 
    
    //(2) indirizzo email del mittente, campo FROM 
    //    non toccare se desiderate che l'indirizzo email inserito nel modulo sia 
    //    riportato nel campo DA del messaggio che sarà ricevuto. 
    //    Se invece desiderate un campo fisso annullare la prima riga e abilitare 
    //    la seconda inserendo la dicitura desiderata (per annullare mettere // 
    //    all'inizio della prima riga e per abilitare togliere // dalla seconda riga) 
    $nome_mittente = "$email"; 
    // $nome_mittente = "Dal Modulo"; 
    
    //(3) oggetto del messaggio 
    $oggetto_email = "Modulo inviato dal sito ...."; 
    
    //(4) se si vogliono rendere tutti i campi NON OBBLIGATORI impostare su "y". 
    //    (valori possibili: "y" e "n") 
    $all_free = "n"; 
    
    //(5) se avete messo "n" al punto (4) inserire tra virgolette, separati 
    //    da virgola, i nomi dei campi da rendere OBBLIGATORI 
    //    Esempio: $campi_req = array("nome","telefono","via"); 
    $campi_req = array("nome","email"); 
    
    //(6) controllo validità del campo email. (valori possibili: "y" e "n") 
    $obbligo_email = "y"; 
    
    //(7) obbligare l'utente ad accettare le condizioni. 
    //    (valori possibili: "y" e "n") 
    $accetta_condizioni = "n"; 
    
    //(8) URL della pagina di ringraziamento 
    $pagina_grazie = "/sent.htm"; 
    
    //(9) URL della pagina errore campi vuoti 
    $pagina_error_empty = "/error.htm"; 
    
    //(10) URL della pagina errore email 
    $pagina_error_email = "/erroremail.htm"; 
    
    //(11) URL della pagina errore condizioni non accettate 
    $pagina_error_condizioni = "/errore_condizioni.htm"; 
    
    //(12) URL della pagina errore invio non autorizzato (mancanza di referer) 
    $pagina_error_referer = "errore_referer.htm"; 
    
    ####################################### 
    #  FINE IMPOSTAZIONI DA CONFIGURARE   # 
    ####################################### 
    
    //ora e data 
    $ora = date ("H:i:s");  
    $data = date ("d/m/Y"); 
    
    //intestazione email che arriva al destinatario 
    $corpo = " 
    Modulo inviato il $data alle ore $ora 
    Riepilogo dati:\n\n"; 
    
    //============== NON TOCCARE NULLA OLTRE QUESTA RIGA ==================\ 
    
    
    ########### CODICI ########### 
    
    //variabili per rendere lo script compatibile anche con la versione PHP 4.2 e maggiori 
    /* 
    if(!isset($_SERVER) OR !$_SERVER OR !is_array($_SERVER) OR count(array_diff($_SERVER, $HTTP_SERVER_VARS))){   
    $_POST = &$HTTP_POST_VARS;  
    }*/ 
    
    //prende IP ADDRESS 
    if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])){ 
         
        if ($_SERVER["HTTP_X_FORWARDED_FOR"] == "") { 
    
    $ipnumb = getenv("REMOTE_ADDR"); 
    
            }else { 
    
    $ipnumb = getenv("HTTP_X_FORWARDED_FOR"); 
    
                } 
    
            } else { 
    
    $ipnumb = getenv("REMOTE_ADDR"); 
            } 
    ################################### 
    
    //controllo referer 
    if(empty($_SERVER["HTTP_REFERER"])){ 
    
        header ("Location: $pagina_error_referer"); 
        exit(); 
         
        } 
    
    ########### CONTROLLO DEI CAMPI ########### 
    $control_campi = 0; 
    
    if($all_free != "y"){ 
    
        foreach($_POST as $key => $valore){ 
    
            if(in_array($key,$campi_req)){ 
    
                if(trim($valore) == ""){ 
    
                $control_campi++; 
                 
                                        }  
    
                                    } 
    
                                } 
    
                            } else { 
    
                $control_campi = 0;     
    
                                    }                     
    
    ########### CONTROLLO EMAIL ########### 
    $control_email = 0; 
    
    if($obbligo_email == "y"){ 
    
        if(isset($_POST['email'])){ 
    
            if(!eregi("^([a-zA-Z0-9_.-])+@(([a-zA-Z0-9_-])+.)+[a-z]{2,6}$", $_POST['email'])){ 
    
            $control_email++; 
    
                                } 
    
                            } else { 
    
            $control_email = 0; 
    
                                } 
    
                            } 
    
    ########### CONTROLLO CONDIZIONI ########### 
    $control_condizioni = 0; 
    
    if($accetta_condizioni == "y"){ 
    
        if(isset($_POST['trattamento_dati']) && $_POST['trattamento_dati'] == "accetto"){ 
    
            $control_condizioni = 0; 
    
                } else { 
    
            $control_condizioni ++; 
    
                } 
    
            } 
    
    ########### INVIO EMAIL ########### 
    if($control_campi == 0){ 
    
            if($control_email == 0){ 
    
                if($control_condizioni == 0){ 
    
    foreach($_POST as $key => $valore){ 
    
    $key = ucfirst(stripslashes(trim($key))); 
    $valore = stripslashes(trim($valore)); 
    $key = str_replace("_"," ",$key); 
    
                if(trim($valore) == "") $valore = "Non compilato"; 
                 
                    $corpo .= $key .": ". $valore ."\n\n"; 
    
                } 
                 
                    $corpo .= "Numero IP: $ipnumb"."\n"; 
    
    $corpo .= "____________________________________________________________ \n\n 
    
    "; 
    
         
    // invio e-mail 
    // Header Mail 
    $headmail.="From: $nome_mittente <$nome_mittente>\n"; 
    $headmail.="Return-Path: $nome_mittente\n"; 
    $headmail.="User-Agent: Php Mail Function\n"; 
    $headmail.="X-Accept-Language: en-us, en\n"; 
    $headmail.="MIME-Version: 1.0\n"; 
    $headmail.="X-Priority: 1 (Highest)\n"; 
    $headmail.="Content-Type: text/plain; charset=ISO-8859-1; format=flowed\n"; 
    $headmail.="Content-Transfer-Encoding: 7bit\n"; 
    
    ini_set('sendmail_from', "$destinatario"); 
    mail("$destinatario", "$oggetto_email", "$corpo", "$headmail"); 
    
                    header ("Location: $pagina_grazie"); 
    
                                    } else { 
    
                    header ("Location: $pagina_error_condizioni"); 
    
                                } 
    
                            } else { 
    
                    header ("Location: $pagina_error_email"); 
    
                            } 
    
                        } else { 
    
                         
                    header ("Location: $pagina_error_empty"); 
    
                        } 
    
    ?>
    
    

    questo è il codice che genera il form di invio mail

    <?php 
    $token = md5 ( uniqid ( rand (), TRUE )); 
    $_SESSION [ 'token' ] = $token ; 
    $_SESSION [ 'token_time' ] = time ();  
    ?> 
    <form name="modulo" method="post" action="formMail/inviamail.php"> 
    
      <input type="hidden" name="token" value= "<?php echo $token ; ?> 
       
    ........
    
    

  • User

    Ciao, mi potresti passare l'url del form per favore?
    anche in pvt, come preferisci