• User Attivo

    malware solo su firefox??

    Salve,
    da poco ho messo on line un sito dalla struttura semplice i html senza particolari script (eccetto il copyright già utilizzato su altri 2 siti)

    Ieri Google mi segnala:

    "Navigazione sicura
    Pagina di diagnostica per e-transferinrome.it

    Qual è lo stato corrente del sito e-transferinrome.it?

    Il sito è contrassegnato come sospetto. La visita di questo sito potrebbe danneggiare il tuo computer.
    
    Parte di questo sito è stata contrassegnata come avente attività sospetta 1 volte nel corso degli ultimi 90 giorni.
    

    Che cosa è successo quando Google ha visitato questo sito?

    Delle 1 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 1 pagine hanno causato il download e l'installazione di software dannosi senza l'autorizzazione dell'utente. L'ultima volta in cui Google ha visitato questo sito è stato il 2009-09-30, mentre l'ultima volta in cui sono stati rilevati contenuti sospetti su questo sito è stato il 2009-09-30.
    
    Il software dannoso è presente in 1 domini, tra cui some-other-life.ru/.
    
    This site was hosted on 1 network(s) including AS12637 (SEEWEB).
    

    Questo sito ha operato da intermediario causando un'ulteriore distribuzione di malware?

    Negli ultimi 90 giorni e-transferinrome.it non sembra aver operato come intermediario per l'infezione di altri siti.
    

    Questo sito ha ospitato malware?

    No, questo sito non ha ospitato software dannosi negli ultimi 90 giorni.
    

    In che modo è avvenuto?

    In alcuni casi, può succedere che un codice dannoso venga aggiunto a siti autentici da terzi causando la visualizzazione del nostro messaggio di avviso."
    

    Ho scansionato il mio pc con Malwarebites Anti-malware e ripulito tutto con CCleaner

    Adesso il problema viene segnalato solo con FireFox mentre con gli altri browser (Avant, Safari, Opera, IE, Chrome) sembra tutto ok...

    Posso stare tranquilla oppure devo cercare ancora?? Quando Google ripristinerà il mio sito???

    Grazie a tutti per la collaborazione
    (mi scuso...forse il nome del sito non andava scritto?? Ho messo uno spazio per eliminare il link)


  • Consiglio Direttivo

    Ciao felicity

    @felicity said:

    Adesso il problema viene segnalato solo con FireFox mentre con gli altri browser (Avant, Safari, Opera, IE, Chrome) sembra tutto ok...

    su Firefox è ok!!! 🙂


  • User Attivo

    @Wolf Otakar said:

    [***]

    Sì... adesso sì... Passate alcune ore dalle "grandi pulizie" con Malwarebites Anti-malware e CCleaner... ha ripreso a funzionare

    Devo dire che il pc era infestato da virus e malware... Chissà ancora per quanto??? E poi perchè gli altri siti non sono stati contagiati??

    Grazie wolf per aver verificato...


  • Consiglio Direttivo

    Ciao felicity,

    novità???

    :ciauz:


  • User Attivo

    Novità pessime, wolf

    Cancello...elimino...rimuovo...ma dopo poco si autorigenera il codice nel file index

    Mi sembra che questo accada solo sul server perchè le pagine in locale non hanno quel codice malware....

    Sono pochissime le pagine del miosito.com, quindi potrei controllare riga x riga tutto il codice....ma temo che a lungo andare possa "infettare" anche gli altri due domini a questo collegati miosito.it e miosito.net moooolto frequentati e composti di molteplici file....

    Help me please


  • User Attivo

    Aggiornamento...

    Questa la risposta al mio ticket presso l'host:

    "Le consigliamo di modificare la password cpanel/FTP del sito e poi di fare un'accurata scansione antivirus/antitrojan del PC, perché le modifiche vengono fatte via FTP e molto probabilmente è il suo stesso PC a farle."

    ...una maniera per dire "problemi tuoi....non è colpa nostra"? Oppure effettivamente può essere così? In questo caso perchè i file sul locale sono "puliti" e l'anti-malware non rileva più nulla???


  • Consiglio Direttivo

    Ciao felicity,

    @felicity said:

    Cancello...elimino...rimuovo...ma dopo poco si autorigenera il codice nel file index. Sono pochissime le pagine del miosito.com, quindi potrei controllare riga x riga tutto il codice....

    sicuro che sia infetta solo la index?

    Scarica e scansiona in locale tutte le pagine del sito. 😉


  • User Attivo

    Ciao Wolf...
    sono ancora qui ad affliggervi con questo problema....

    "Segnalato sito malevolo

    Il sito web lacasalingaideale.com è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza correnti.

    Un sito web malevolo cerca di installare dei software in grado di sottrarre le informazioni personali degli utenti, sfruttare il computer per attaccare altre macchine o semplicemente danneggiare il sistema.

    Alcuni di questi siti distribuiscono intenzionalmente software dannoso, ma gran parte dei siti viene compromessa senza che il proprietario ne sia a conoscenza o ne sia responsabile."

    Ho scansionato tutto in locale e sul server...niente da fare...il virus resta...

    Allora ho eliminato t.u.t.t.i. i file (praticamente del dominio è rimasto solo il nome)...ma il virus resta!!!!

    Mi sono accorta adesso di una cartella "conf" che si trova prima della dir "0:/htdocs/" (vuol dire che è nel server?????)
    non riesco ad eliminarla nè tramite ftp nè tramite pannello di controllo mysql

    il problema poi è che entrando negli altri miei due dominii .it e .net appare la scritta che avvisa "questo sito contiene elementi provenienti dal sito lacasalingaideale.com....ecc ecc" risultando malevolo.....sob....sighh

    Che faccio adesso??

    PS: il mio intuito mi dice che dipende dal server....ma non sono "qualificata" per dirlo...eheheh


  • Moderatore

    Passa il napalm sul tuo pc.

    Cambia password e dati di accesso ftp.

    Controlla di nuovo i file del sito in locale e riuppa.

    Premetto che di sicurezza informatica ci capisco poco o nulla, ma di recente anche io ho avuto dei problemini simili.

    Il mio hosting ha effettivamente trovato malware sul server e mi ha consigliato/obbligato a cambiare gli accessi FTP.

    I vari antimalware hanno effettivamente trovato robaccia sul mio pc, e l'hanno rimossa.

    I file dei siti - paradosssalmente - non hanno mai avuto codice malevolo, ne erano entrati nel Db.

    Ero venuto in questa sezione proprio per chiedere a Wolf se aveva notato un incremento esponenziale di casi di infezione tra dicembre e gennaio: a me sembra che ci sia stata una certa recrudescenza, anche oggi vedo siti di amici (e anche siti più famosi) con la scritta "Questo sito potrebbe arrecare.... "....

    Nel mio caso - 3 settimane fa, circa - si trattava di hijacking, sostanzialmente.

    Posso dire 'Bastardi' ?

    :bho:


  • User Attivo

    Ok...per l'ennesima volta ho rimosso "strane" cartelle tramite ftp nel server (in locale i file erano a posto)

    Poi ho scansionato il mio pc con ccleaner e ora Malwarebytes sta effettuando una pulizia del disco (per ora 1 file infetto trovato...)

    Il sito adesso sembra funzionare ma ho dovuto anche "riparare" delle tabelle in mysql.

    Ho modificato la password dell'ftp.

    Posso stare "relativamente" tranquilla? Oppure ci sono altri procedimenti da adottare? Devo comunicare al mio hosting l'accaduto??


  • Consiglio Direttivo

    Ciao felicity,

    novità?? 🙂


  • User Newbie

    Il problema secondo me sta sul server.


  • User Attivo

    Cercando...cercando....
    la risposta è arrivata da Google (lo stesso che mi segnala il sito come malevolo!!!!)

    Lo script google analytcs, che dovrebbe essere serio e affidabile, è risultato invece facilmente attaccabile dai malware.

    ----<script type="text/javascript">
    var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "********");
    document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
    </script>
    <script type="text/javascript">
    try {
    var pageTracker = _gat._getTracker("UA-3957147-3");
    pageTracker._trackPageview();
    } catch(err) {}</script>-----------

    Eccolo qui: "google-analytics.com/ga.js'

    Spero che questa segnalazione possa tornare utile ad altri che stanno impazzendo dietro ai codici...


  • Consiglio Direttivo

    Grazie per la segnalazione, felicity!!! 🙂


  • User

    Ciao felicity, anch'io ho lo stesso problema non ancora risolto,volevo chiederti oltre alle solite scansioni, che ho già fatto adesso eliminerò anche il codice "google" poi la procedura per risolverlo definitivamente? Non è una cosa che deve essere fatta da google? E quando tempo impiega?

    Ciao Grazie.


  • Consiglio Direttivo

    Qui, tutto le info. 😉