Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Gli Off Topic
    4. Tutti i Software
    5. [Risolto] Malware rilevato su siti.
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • redsector
      redsector Moderatore • ultima modifica di

      Direi che se non salvi la password e tutto va bene sei a posto (nel senso che è chiaro che il pc è infetto da malware).
      Il fatto che gli strumenti antimalware non lo individuino è normale.
      Ti consiglio di cercare un software antivirus/antimalware basato su distribuzione live linux, così da analizzare il sistema senza che sia operativo.
      Puoi guardare quella offerta gratuitamente da bitdefender, ma ce ne sono tante.

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • patrizia.lorenzini
        patrizia.lorenzini User Attivo • ultima modifica di

        Provo anche questa cosa.. grazie 1000 ancora!

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • patrizia.lorenzini
          patrizia.lorenzini User Attivo • ultima modifica di

          Sto facendo la scansione...

          Adesso mi ha chiamato il cliente dicendo che quando prova ad aprire alcune pagine del sito compare un messaggio che avvisa di aver trovato un cavallo di troia.

          Quello che viene scritto è questo:

          JS: REDIRECTOR-H2 [TRJ]

          Quando visualizzo il sito dal mio pc adesso non da nessun errore.. come puo' essere possibile?

          Grazie ancora.

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • redsector
            redsector Moderatore • ultima modifica di

            Potrebbe avere in cache del browser una vecchia versione del sito.
            Dovrebbe ripulire la cache.

            In teoria potrebbe avere infettato col malware pure il suo pc, ma questo non influirebbe sulla visualizzazione del sito.

            Dovresti farti dire quali sono le pagine. Io ne ho guardate 2 ore, alcune non sono attive. Questo pop up di avviso chi è che lo tira fuori?
            Io sono in ambiente mac per cui non ho a bordo niente che mi avvisi di malware sui siti, sarebbe interessante indagare su questo punto (a mio livello).

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • patrizia.lorenzini
              patrizia.lorenzini User Attivo • ultima modifica di

              Avevo pensato alla cache di IE anche io e gliel'ho fatta svuotare, il problema però è rimasto anche così.

              Alcune delle pagine che gli fanno comparire l'avviso sono:

              • terapia-fisica-strumentale.aspx
              • riabilitazione-motoria-e-valutazione.aspx

              Il popup di avviso dovrebbe tirarlo fuori il suo antivirus (comunque chiedo per averne garanzia), a me invece lo faceva comparire Chrome (che adesso però non segnala più niente).

              Grazie :smile5:.

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • redsector
                redsector Moderatore • ultima modifica di

                Hai ripubblicato anche i JS o solo le pagine?

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • patrizia.lorenzini
                  patrizia.lorenzini User Attivo • ultima modifica di

                  Anche i file js.

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • redsector
                    redsector Moderatore • ultima modifica di

                    Ho trovato questo tool gratuito che analizza il tuo web server per trovare vulnerabilità utilizzando Nessus, che è un software a pagamento reputato per essere il migliore. Devi inserire un file di testo per verificare la tua proprietà del sito e ti invia i risultati via posta in mezz'oretta.
                    Provalo pure qui e facci sapere cosa ti racconta, a me sembra pulito l'html, non ho guardato i js.

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • patrizia.lorenzini
                      patrizia.lorenzini User Attivo • ultima modifica di

                      Fatto, domani mattina appena arrivo in ufficio vi aggiorno.

                      redsector sei stato veramente gentilissimo, grazie mille!

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • patrizia.lorenzini
                        patrizia.lorenzini User Attivo • ultima modifica di

                        Sono andata a controllare la mia posta elettronica ma ancora non ho ricevuto niente. Ho provato a ripetere la procedura ma mi sono accorta che puo' essere eseguita una sola volta a settimana per un certo dominio.
                        Aspetto di ricevere qualcosa, non appena so qualcosa vi aggiorno.

                        Ciao e grazie.

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        • wolf.otakar
                          wolf.otakar Consiglio Direttivo • ultima modifica di

                          Ciao akane_p,

                          @akane_p said:

                          ......sono due giorni che pubblico dei file e che ricevo avviso di malware

                          ..cambiamenti effettuati di recente?

                          :ciauz:

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            1 Risposta Ultima Risposta
                          • patrizia.lorenzini
                            patrizia.lorenzini User Attivo • ultima modifica di

                            Mi stai chiedendo se la situazione è sempre la stessa?

                            Adesso la cosa è cambiata, io non ho più l'avviso su Chrome ma l'antivirus del mio cliente continua a segnalare la presenza di un virus nel sito.

                            Ci sto diventando matta!

                            Ciao. :smile5:

                            0 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            • wolf.otakar
                              wolf.otakar Consiglio Direttivo • ultima modifica di

                              Ciao akane_p,

                              modifiche apportate di recente al sito? Servizi esterni? Script?

                              🙂

                              0 Miglior Risposta Ringrazia Cita Rispondi

                                1 Risposta Ultima Risposta
                              • patrizia.lorenzini
                                patrizia.lorenzini User Attivo • ultima modifica di

                                Sono presenti degli script che uso però anche su altri siti e che non hanno mai dato problemi.
                                Inizialmente non davano problemi neanche su questo sito.

                                Ciao e grazie per tutti i consigli. :smile5:

                                0 Miglior Risposta Ringrazia Cita Rispondi

                                  1 Risposta Ultima Risposta
                                • redsector
                                  redsector Moderatore • ultima modifica di

                                  Direi che è fondamentale sapere che antivirus usa il tuo cliente (anche come versione) per vedere se è possibile installarlo su una macchina virtuale di prova e verificare che presenti lo stesso errore anche a noi (magari è un falso errore).

                                  0 Miglior Risposta Ringrazia Cita Rispondi

                                    1 Risposta Ultima Risposta
                                  • patrizia.lorenzini
                                    patrizia.lorenzini User Attivo • ultima modifica di

                                    L'antivirus del cliente è Avast.
                                    Ho provato a far ripubblicare il sito da un'altra macchina e adesso sembra non dare più errore. Forse dovrei provare a ripubblicare dalla mia per vedere cosa succede...

                                    0 Miglior Risposta Ringrazia Cita Rispondi

                                      1 Risposta Ultima Risposta
                                    • redsector
                                      redsector Moderatore • ultima modifica di

                                      Mi pare chiaro che hai la tua macchina compromessa, però non è chiaro il meccanismo.
                                      Puoi pubblicare il sito su un dominio di test (tipo prova.dominioecc)? così verifichiamo i 2 siti e troviamo l'inghippo.

                                      0 Miglior Risposta Ringrazia Cita Rispondi

                                        1 Risposta Ultima Risposta
                                      • patrizia.lorenzini
                                        patrizia.lorenzini User Attivo • ultima modifica di

                                        Certo! Lo faccio e vi avviso, grazie 1000!

                                        :smile5:

                                        0 Miglior Risposta Ringrazia Cita Rispondi

                                          1 Risposta Ultima Risposta
                                        • wolf.otakar
                                          wolf.otakar Consiglio Direttivo • ultima modifica di

                                          Ciao akane_p,

                                          @akane_p said:

                                          L'antivirus del cliente è Avast.

                                          ... ultimamente, avast non è il massimo! 🙂

                                          @akane_p said:

                                          Forse dovrei provare a ripubblicare dalla mia per vedere cosa succede...

                                          😉

                                          0 Miglior Risposta Ringrazia Cita Rispondi

                                            1 Risposta Ultima Risposta
                                          • tonel77
                                            tonel77 User • ultima modifica di

                                            Ciao a tutti,
                                            lavoro nella stessa azienda di akane e purtroppo ho scoperto questa mattina che anche un sito che seguo io ha lo stesso problema che ha riscontrato lei (medimmobiliare.it) 😢

                                            Le pagine sul server hanno del codice che in locale non è presente.

                                            Nella pagina di diagnostica c' è scritto:

                                            [INDENT]Delle 34 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 22 pagine hanno causato il download e l'installazione di software dannosi senza l'autorizzazione dell'utente. L'ultima volta in cui Google ha visitato questo sito è stato il 2009-05-16, mentre l'ultima volta in cui sono stati rilevati contenuti sospetti su questo sito è stato il 2009-05-16. Malicious software includes 27 scripting exploit(s).
                                            Il software dannoso è presente in 1 domini, tra cui gumblar.cn.
                                            This site was hosted on 1 network(s) including AS12637 (SEEWEB)

                                            [/INDENT]
                                            Ho cliccato su Seeweb, che è il nostro fornitore dei server e nella pagina che si è aperta ho trovato questo messaggio:

                                            What happened when Google visited sites hosted on this network?
                                            [INDENT]Of the 6328 site(s) we tested on this network over the past 90 days, 58 site(s), including, for example, meteolive.it, gscopy.it , ripam.it , served content that resulted in malicious software being downloaded and installed without user consent.
                                            The last time Google tested a site on this network was on 2009-05-19, and the last time suspicious content was found was on 2009-05-19.
                                            [/INDENT]Has this network hosted sites acting as intermediaries for further malware distribution?
                                            [INDENT]Over the past 90 days, this network has not hosted any sites that appeared to function as intermediaries for the infection of any other sites.
                                            [/INDENT]Has this network hosted sites that have distributed malware?
                                            [INDENT]Yes, this network has hosted sites that have distributed malicious software in the past 90 days. We found 2 site(s), including, for example, rebeclub.it , 01pessot.com, that infected 2 other site(s), including, for example, 4000.it, 01pessot.it .
                                            [/INDENT]
                                            Secondo voi può essere un problema legato ai server?
                                            Seguirò i consigli che avete dato ad akane: scansione e ripubblicazione dei file del sito togliendo poi la password dal software utilizzato (ace ftp, nel mio caso)

                                            Avete qualche idea per aiutarci?
                                            Grazie mille :smile5:

                                            0 Miglior Risposta Ringrazia Cita Rispondi

                                              1 Risposta Ultima Risposta
                                            Caricamento altri post
                                            Rispondi
                                            • Topic risposta
                                            Effettua l'accesso per rispondere
                                            • Da Vecchi a Nuovi
                                            • Da Nuovi a Vecchi
                                            • Più Voti