• User

    [Altri] Aiutatemi per favore: sito con trojan

    sto notando nell'ultimo periodo il mio sito molto lento, per questo ho eseguito una scansione da WHM ( è un vps ) contro i trojan e mi ha rilevato 40 possibili trojan, senza dicendomi che tipo di trojan è e come ripulire i file.
    Volevo chiedervi, esiste un antivirus efficace per questo?
    Tipo:
    Altri


  • User Attivo

    comincia verificando le index del sito per verificare la presenza di javascript "iniettati". Verifica anche eventuali include esterni (banner, statistiche etc). Se usi google webmaster tools trovi al suo interno le informazioni in merito al codice malevole rilevato e alle pagine infette .. questo è un punto di inizio

    ciao 🙂


  • User

    40?!? Azz!
    Non esiste antivirus per i trojan, in quanto i cavalli di Troia non sono virus. Brutta cosa avere dei trojan su un sito, ci sono passato e so cosa vuol dire.

    1. Fai un backup di tutti i file (pagine html statiche, script e tabelle) e controllali uno per uno.
    2. Controlla gli script javascript come ti ha detto mimmob32, gli script lato server (PHP, ASP, etc.), le pagine statiche HTML e eventuali database tipo MySQL, PostgreSQL, etc. Verifica che nel codice e nelle tabelle non siano presenti redirect strani, iframe e stringhe relative a codice crittografato e/o malevolo ("iframe", "noscript", "display:", "eval64").
    3. Controlla anche il file .htaccess.
    4. Cambia tutte le password di accesso al sito (login al sito, amministrazione, FTP, etc.)
    5. Verifica le date di ultima modifica dei file.
      Queste sono le prime cose che mi vengono in mente.

  • User Attivo

    Se hai del codice malevole nel sito google se ne accorge e te lo oscura finché non lo rimuovi e chiedi re inclusione.
    Una volta mi è successo...
    Vedi soprattutto a fondo pagina e se trovi del codice criptato.
    Ci sono dei tools di google che ti segnalano tutte le pagine infette