• Consiglio Direttivo

    Ciao felicity,

    @felicity said:

    Cancello...elimino...rimuovo...ma dopo poco si autorigenera il codice nel file index. Sono pochissime le pagine del miosito.com, quindi potrei controllare riga x riga tutto il codice....

    sicuro che sia infetta solo la index?

    Scarica e scansiona in locale tutte le pagine del sito. 😉


  • User Attivo

    Ciao Wolf...
    sono ancora qui ad affliggervi con questo problema....

    "Segnalato sito malevolo

    Il sito web lacasalingaideale.com è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza correnti.

    Un sito web malevolo cerca di installare dei software in grado di sottrarre le informazioni personali degli utenti, sfruttare il computer per attaccare altre macchine o semplicemente danneggiare il sistema.

    Alcuni di questi siti distribuiscono intenzionalmente software dannoso, ma gran parte dei siti viene compromessa senza che il proprietario ne sia a conoscenza o ne sia responsabile."

    Ho scansionato tutto in locale e sul server...niente da fare...il virus resta...

    Allora ho eliminato t.u.t.t.i. i file (praticamente del dominio è rimasto solo il nome)...ma il virus resta!!!!

    Mi sono accorta adesso di una cartella "conf" che si trova prima della dir "0:/htdocs/" (vuol dire che è nel server?????)
    non riesco ad eliminarla nè tramite ftp nè tramite pannello di controllo mysql

    il problema poi è che entrando negli altri miei due dominii .it e .net appare la scritta che avvisa "questo sito contiene elementi provenienti dal sito lacasalingaideale.com....ecc ecc" risultando malevolo.....sob....sighh

    Che faccio adesso??

    PS: il mio intuito mi dice che dipende dal server....ma non sono "qualificata" per dirlo...eheheh


  • Moderatore

    Passa il napalm sul tuo pc.

    Cambia password e dati di accesso ftp.

    Controlla di nuovo i file del sito in locale e riuppa.

    Premetto che di sicurezza informatica ci capisco poco o nulla, ma di recente anche io ho avuto dei problemini simili.

    Il mio hosting ha effettivamente trovato malware sul server e mi ha consigliato/obbligato a cambiare gli accessi FTP.

    I vari antimalware hanno effettivamente trovato robaccia sul mio pc, e l'hanno rimossa.

    I file dei siti - paradosssalmente - non hanno mai avuto codice malevolo, ne erano entrati nel Db.

    Ero venuto in questa sezione proprio per chiedere a Wolf se aveva notato un incremento esponenziale di casi di infezione tra dicembre e gennaio: a me sembra che ci sia stata una certa recrudescenza, anche oggi vedo siti di amici (e anche siti più famosi) con la scritta "Questo sito potrebbe arrecare.... "....

    Nel mio caso - 3 settimane fa, circa - si trattava di hijacking, sostanzialmente.

    Posso dire 'Bastardi' ?

    :bho:


  • User Attivo

    Ok...per l'ennesima volta ho rimosso "strane" cartelle tramite ftp nel server (in locale i file erano a posto)

    Poi ho scansionato il mio pc con ccleaner e ora Malwarebytes sta effettuando una pulizia del disco (per ora 1 file infetto trovato...)

    Il sito adesso sembra funzionare ma ho dovuto anche "riparare" delle tabelle in mysql.

    Ho modificato la password dell'ftp.

    Posso stare "relativamente" tranquilla? Oppure ci sono altri procedimenti da adottare? Devo comunicare al mio hosting l'accaduto??


  • Consiglio Direttivo

    Ciao felicity,

    novità?? 🙂


  • User Newbie

    Il problema secondo me sta sul server.


  • User Attivo

    Cercando...cercando....
    la risposta è arrivata da Google (lo stesso che mi segnala il sito come malevolo!!!!)

    Lo script google analytcs, che dovrebbe essere serio e affidabile, è risultato invece facilmente attaccabile dai malware.

    ----<script type="text/javascript">
    var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "********");
    document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
    </script>
    <script type="text/javascript">
    try {
    var pageTracker = _gat._getTracker("UA-3957147-3");
    pageTracker._trackPageview();
    } catch(err) {}</script>-----------

    Eccolo qui: "google-analytics.com/ga.js'

    Spero che questa segnalazione possa tornare utile ad altri che stanno impazzendo dietro ai codici...


  • Consiglio Direttivo

    Grazie per la segnalazione, felicity!!! 🙂


  • User

    Ciao felicity, anch'io ho lo stesso problema non ancora risolto,volevo chiederti oltre alle solite scansioni, che ho già fatto adesso eliminerò anche il codice "google" poi la procedura per risolverlo definitivamente? Non è una cosa che deve essere fatta da google? E quando tempo impiega?

    Ciao Grazie.


  • Consiglio Direttivo

    Qui, tutto le info. 😉