• overclokk
    Moderatore

    Attenzione! Importante! Virus guardia finanza e siti personali bucati

    Ciao a tutti, in questi giorni mi sono ritrovato il pc infettato dal virus guardia di finanza fasulla che ho rimosso prontamente (e sto ancora lavorando per fare pulizia completa), il problema è che ho scoperto di aver infettato anche siti che gestisco (penso di essere stato io), ho infatti trovato un codice javascript inserito nel file header.php dei temi installati sui siti (wordpress) e index.php per uno in joomla che mi ricreava il file incriminato sul pc ribloccandolo, penso abbia infettato questi file usando le password di filezilla che ho sul pc, ora ho quasi ripulito tutto e direi di essere tornato quasi alla normalità.

    Il mio consiglio è che nell'eventualità che abbiate preso questo virus controllate anche i siti che gestite, non si sa mai, per controllare i file sui siti a questa discussione Wolf Otakar ha consigliato dei siti dove fare le scansioni necessarie per scovare eventuali codici malevoli.

    Per ripulire il pc sto usando programmi come combofix, hijackthis, malwarebyte, avira, frst.exe, se non sapete leggere i log postateli qui sul forum.

    Attenzione però che sono programmi (vedi combofix) che vanno usati con cautela poiché può capitare di cancellare file necessari al funzionamento di winzoz 🙂

    Ora è arrivato il momento di aumentare la sicurezza dei siti, di filezilla e del mio pc (ammetto che sono anni che non prendevo un virus del genere :1:

    Ciao
    Enea

    0
  • M
    User Attivo

    Ciao overclokk,
    ma è ancora il virus della Guarda di Finanza (fasulla) che girava qualche tempo fa? Quello che incriminava l'utente di pedofilia?

    Michele

    0
  • wolf.otakar
    Consiglio Direttivo

    @michele.bf.arena said:

    Quello che incriminava l'utente di pedofilia?

    Esatto! 😉

    n.b:
    il virus, ha diverse varianti (polizia, carabinieri, gdf ect ect). 😉

    image

    0
  • overclokk
    Moderatore

    Confermo 🙂

    Ciao
    Enea

    0
  • capn3m0
    User

    gira già da oltre 6 mesi...
    se non erro con malware bytes si riesce a rimuovere facilmente

    0
  • M
    User Attivo

    Io avevo un computer "domestico" che l'aveva contratto... un windows 7 abbastanza di ballanza, il virus l'ho eliminato con la procedura esplicata dalla GDF su You Tube senza troppi problemi.
    Forse avevo su qualche ftp... però non ho avuto problemi. Proverò a controllare meglio se recupero il pc.
    Grazie della segnalazione 🙂

    Michele

    0
Effettua l'accesso per rispondere