• User Newbie

    Badware, malicious ...

    Salve ragazzi,

    problema simile e naturalmente panico, considerato che non mi è mai successo ... riporto da Google

    Malicious software includes 24 scripting exploit(s), 5 trojan(s).
    Il software dannoso è presente in 2 domini, tra cui wfgdcdewuno.com/, kfgdcbekuno.com/.
    1 domini sembrano operare da intermediari per la distribuzione di malware ai visitatori di questo sito, tra questi search.twitter.com.
    This site was hosted on 1 network(s) including AS31034 (ARUBA).
    Questo sito ha operato da intermediario causando un'ulteriore distribuzione di malware?[INDENT]Negli ultimi 90 giorni genitronsviluppo.com sembra aver operato come intermediario per l'infezione di 1 siti, tra cui virgilio.it/.
    [/INDENT]Questo sito ha ospitato malware?[INDENT]Sì, questo sito ha ospitato software dannosi negli ultimi 90 giorni. Ha infettato 2 domini, tra cui virgilio.it/, pawst.com/.

    Ho notato poi che con il tempo si sta modificando e naturalmente aumentando gli script ... ho visto che scaricandomi la index.php (uso piattaforma wordpress, con relativi plugin ... ma nn mi fa accedere come amministratore ...) l'antivirus mi segnala cosa sospetta. Ho provato a ricaricare una copia che avevo di backup della index ... non sapendo naturalmente come procedere.

    Cosa suggerite ragazzi??

    [/INDENT]Salve ragazzi,

    problema BADWARE ... e naturalmente 😮 panico considerato che genero un traffico di 2000 e passa utenti al giorno ... ma soprattutto considerato che non mi è mai :gtsad: successo ... riporto da Google:

    Malicious software includes 24 scripting exploit(s), 5 trojan(s).
    Il software dannoso è presente in 2 domini, tra cui wfgdcdewuno.com, kfgdcbekuno.com/.
    1 domini sembrano operare da intermediari per la distribuzione di malware ai visitatori di questo sito, tra questi search.twitter.com.
    This site was hosted on 1 network(s) including AS31034 (ARUBA).
    Questo sito ha operato da intermediario causando un'ulteriore distribuzione di malware?[INDENT]Negli ultimi 90 giorni genitronsviluppo.com sembra aver operato come intermediario per l'infezione di 1 siti, tra cui virgilio.it/.
    [/INDENT]Questo sito ha ospitato malware?[INDENT]Sì, questo sito ha ospitato software dannosi negli ultimi 90 giorni. Ha infettato 2 domini, tra cui virgilio.it/, pawst.com/.

    Ho notato poi che con il tempo si sta modificando e naturalmente aumentando gli script ... ho visto che scaricandomi la index.php (uso piattaforma wordpress, con relativi plugin ... ma nn mi fa accedere come amministratore ...) l'antivirus mi segnala cosa sospetta. Ho provato a ricaricare una copia che avevo di backup della index ... non sapendo naturalmente come procedere.

    Cosa suggerite ragazzi??

    [/INDENT]


  • User Attivo

    Stesso problema su gratiscasa.

    Il codice è stato rimosso, spero che non riaccada.

    Comunque, facendo una ricerca su internet, il server AS31034 aruba ha subito tantissimi attacchi, possibile che non facciano niente per evitarli?


  • User Attivo

    Ci sono altre persone che hanno avuto lo stesso problema ed hanno come hoster aruba, il trojan sfrutta le API di twitter per reindirizzare il sito.


  • User Newbie

    Esatto ragazzi,

    Assistenza tecnica ticket Aruba pressoché inesistente ... effettivamente passava dagli API di Twitter! Ho risolto aggiornando Wordpress manualmente e installando plugin Exploit Scanner, cambiando poi password WP e password, ftp. Dopo circa 2 orette Strumenti Webmaster Google ha rifatto check ed è tornato tutto tranquillo! Sembra essersi risolto così ...


  • User Attivo

    @geggiot said:

    Ci sono altre persone che hanno avuto lo stesso problema ed hanno come hoster aruba, il trojan sfrutta le API di twitter per reindirizzare il sito.

    Ciao, in che senso sfrutta le api di twitter?puoi spiegarti meglio
    Comunque anche molti siti su tophost stanno facendo la stessa fine. A me hanno manomesso il file index.php di wordpress.
    Gli hosting a basso costo vengono hackerati davvero molto spesso la seconda volta in 2 mesi.
    Anche il comportamento di Google che inserisce questo messaggio e campa tramite i webmaster ed adsense non mi sembra corretto.. Cioe' alla fine a pagare e' il povero webmaster..


  • User Attivo

    Che colpa ha Google? Deve consentire l'infezione di migliaia di utenti? Anzi grazie a Google la maggior parte degli utenti sono salvi (anche Firefox ha un controllo integrato con Google, se Google dice che il sito è infetto Firefox presenta un avviso anche se vai direttamente sul sito).

    Piuttosto, il problema sono i provider, a cui chiedi una spiegazione e ti dicono di guardare la pagina con le regole per non essere infettati da Malware, negando l'evidenza che ad esser bucati sono stati direttamente i loro server.


  • User Attivo

    [******]

    Si ma Google in combinazione con firefox potrebbero bloccare tramite firefox il redirect su sito malevolo tramite controllo dell'ip.. infatti di solito si tratta di questo tipo di malware.. Ci vogliono 2 righe di codice... Senza interrompere il business dei webmaster facendo vedere quel tipo di messaggio all'utente che non tornera' piu' su quel sito..


  • User Attivo

    Magari, in futuro, google e firefox avranno un'antivirus, antispyware, antitutto che consentirà di navigare senza una miriade di programmi che rallentano il sistema.

    Purtroppo, fino ad allora, dobbiamo sperare che i nostri provider facciano in modo che non sia così semplice attaccarli...