autodafe

Ok proverò a togliere le parti remmate,in parte l'ho già fatto...
Nei webmaster tools mi dice:

"È probabile che il sito venga utilizzato per diffondere malware

Esempi di pagine che potrebbero essere utilizzate per diffondere malware:

• http://www.sagreinitalia.it/"

E questo è ciò che compare cliccando su "perchè questo sito è stato bloccato"

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=it&site=http://www.sagreinitalia.it/

Cavoli non so più dove sbattere la testa...
le visite hanno avutu un crollo da ieri pomeriggio, quando per la prima volta ha trovato questo "malware"

autodafe

Aggiungo però che le parti remmate, tranne alcune forse, sono lì da 3 anni e non hanno mai dato problemi...

autodafe

Boh?!?!

Scansito tutti i sorgenti con AVG Free, non ha trovato nulla, riuploadato tutto quanto...

Può essere qualcuno che mi linka? O qualcuno che linko io che è stato infettato?

Nel frattempo che faccio? Tolgo adsense? Vorrei evitare che mi bannassero pure l'account adsense...E che cavolo...

autodafe

Risolto...
(meno male)
Non ho ancora capito come, ma o sono riusciti ad uploadarlo o solo a corromperlo, ma c'er aun file JS con dentro un po' di porcheria, una stringa luinghissima criptata che faceva non so che...Poi cerceherò di capire cosa tentavano di fare...

Richiesto un controllo da parte di Google, c'è voluta qualche ora ma in questo momento compare questo nei Webmaster Tools:

[URL=http://img193.imageshack.us/i/badwarerisolto.jpg/]

redsector

Cambia le password

autodafe

già fatto,
cambiata la password FTP...

marcio

Sei su aruba?

newmaster

Ho letto che molti siti in questi giorni hanno avuto problemi con segnalazioni errate di malware...ora è risolto?

autodafe

Sì, sono su Aruba.
La segnalazione non era errata, in effatti avevano caricato un file .jscon del codice offuscato e lo caricavano all'interno di una delle mie pagine.

Come abbiano fatto non l'ho capito. Temo che abbiano "carpito" le password da FileZilla (per comodità le salvo) e credo di aver capito che non è una cosa troppo saggia...(oppure si tratta di un attacco ad aruba? boh...)

marcio

Hai in qualcuno dei tuoi siti su aruba wordpress non aggiornato? Te lo chiedo perchè con la login unica potrebbero averne bucato uno e rovinato un altro.
Comunque queste cose avvengono troppo spesso su aruba io mi sto spostando ad hostgator.

autodafe

No, non era su Wordpress...
Non so in che modo siano entrati, temo che abbiano in qualche modo carpito le credenziali da FileZilla (di solito le memorizzo...)