- Home
- Categorie
- Gli Off Topic
- Tutti i Software
- Alcuni miei siti con trojan
-
Alcuni miei siti con trojan
In parole povere mi sono entrati in un sacco di miei siti tramite le passwrod salvate su filezilla...
In attesa che modifico tutte le password manualmente come faccio a capire dove stanno i trojan che hanno caricato in vari miei siti così da cancellarli?
Ad esempio se visitate rettilimania . it l'antivirus dice che c'è un trojan.... come cavolo lo cancello?
Grazie 1000
-
Già bonificato?
L'ho aperto adesso è mi è parso (lo ammetto ho guardato il codice molto rapidamente) tutto regolare.
-
No, mi manca questo sito da sistemare ma non riescso a trovare un programma che mi dica quale siano i file infetti... per tutti gli altri ho cancellato tutti i file e ricaricato versioni nuove.. ma per questo non posso perchè ha più di 35.000 file è sarebbe troppo complicato...
-
Complicato ma necessario, si è accorto anche Google che il sito è infetto e mi pare che dovresti sbrigarti a pulirlo.
Considerando quanto visto l'altro giorno il codice malevolo si dovrebbe nascondere in qualche javascript.
-
Da strumenti per Web Master di Google non dovrebbe apparire la lista delle pagine infette?
-
@Ricsca5 said:
No, mi manca questo sito da sistemare ma non riescso a trovare un programma che mi dica quale siano i file infetti...
Prova con questi tools:
http://sitecheck.sucuri.net/scanner/
http://www.urlvoid.com/
http://www.avgthreatlabs.com/sitereports/
http://onlinelinkscan.com/
-
Ciao,
scusate se riapro la discussione.
Mi è sucecssa la stessa cosa: tramite filezilla un trojan si è diffuso a tutti i siti; ho cambiato password ftp (senza salvarla sul pc) , ho scaricato un paio di domini (i più semplici, senza gestionali o altro) e li ho passati sono lo scan. Ho trovato/ripulito le pagine dal codice (javascript) malevolo e ho ri-uploadato i file.
Stamani sono di nuovo infetti.
E' possibile che non ci sia da togliere solo il codice javascript ma in un'altra pagina ci sia un <iframe> che carica uno script che ricrea i codici javascript nelle altre pagine?Te RicSca5 come hai risolto? Suggerimenti? Sono ababstanza nel caos...
Grazie,
ciao!
-
Ciao delizard,
qualche novità?
-
Cao Wolf,
si, sto riuscendo a ripulire con la combinazione di due AntiVirus (VirIt e Avira).
Avira è più potente, ma VirIt ha un'ottima assistenza e si aggiorna velocemente e soprattutto, nei confronti del primo ha il grande vantaggio che elimina soltanto il codice malevolo e non mette in quarantena tutto il file... cosa graditissima quando c'è da ripulire un sito e magari i file infetti sono qualche centinaio....
Il lavoro è lungo ma pian piano mi pare di riuscire a trovare il bandolo della matassa... speriamo!
Un saluto!
PS: una cosa, che spero posso segnalare a te riguardante il funzionamento del forum: anche se spunto la casellina "rimanere aggiornato" non mi arrivano più nell'email gli avvisi che qualcuno ha risposto alla discussione.. si può effettuare qualche controllo/prova in merito? Grazie infinite, ciao!
-
Ciao delizard,
@delizard said:
si, sto riuscendo a ripulire con la combinazione di due AntiVirus (VirIt e Avira).
......dubbi su?
- plugin ?
- templates ?
- cms non aggiornato ?
- filezilla ?
- hosting ?
@delizard said:
PS: una cosa, che spero posso segnalare a te riguardante il funzionamento del forum: anche se spunto la casellina "rimanere aggiornato" non mi arrivano più nell'email gli avvisi che qualcuno ha risposto alla discussione.. si può effettuare qualche controllo/prova in merito? Grazie infinite, ciao!
.... grazie per la segnalazione!
-
Ciao,
te li metto in ordine di importanza (secondo me, ovviamente):- cms non aggiornato;
- templates;
- hosting;
- filezilla.
Ciao!
-
Ciao delizard,
quindi nel tuo caso, **CMS **non aggiornato?
-
Ciao,
si, credo che il tutto, all'inizio, sia partito da una falla dovuta ad un sito con CMS non aggiornato.
Un saluto!
-
... ah, ok!
Grazie per le info!
