Malware segnalato su un mio sito

**mrbaba** · 20-07-2012, 00:13

Ho un sito fatto "a mano" con pagine in php/html/jquery.

Apro un browser e digito l'url ... questo è il risultato:

Google strumenti per webmaster mi dice:

Tra l'altro non è la prima volta che mi succede ...e posso garantire che il mio codice è pulito (a meno che non sia infetto il jquery originale che ho scaricato ... ma sarebbe un problema a livello mondiale!!).
Ho anche cambiato la password al mio ftp...

Come ovviare a questo inconveniente?

**borgo italia** · 20-07-2012, 07:38

ciao
fai una scansione con un buon antivirus e contatta il tuo provider potrebbe essere chi i loro server siano acherati

**mrbaba** · 20-07-2012, 11:20

Originariamente Scritto da borgo italia

ciao
fai una scansione con un buon antivirus e contatta il tuo provider potrebbe essere chi i loro server siano acherati

e il fatto che da un altro pc (un notebook con xp e IE 8) il sito si è visto subito senza avvisi vuol dire qualcosa?

(è successo così poco fa... mentre da qui - osx con chrome, safari, ff - continua a darmi l'avviso)

**borgo italia** · 20-07-2012, 12:09

ciao
leggi qui
http://www.mrwebmaster.it/news/dnsch...ioni_8018.html
potresti essere tra uno dei "fortunati"

**Malware** · 18-08-2012, 23:54

Forse è tardi per rispondere ma...

Basta l'inserimento di un link da parte di un'utente con tecnica injections.

Controlla la pagina del tuo sito, che non abbia codice dannoso

**mrbaba** · 19-08-2012, 07:57

Originariamente Scritto da Malware

Basta l'inserimento di un link da parte di un'utente con tecnica injections.

Controlla la pagina del tuo sito, che non abbia codice dannoso

Grazie del consiglio.
In teoria non dovrebbe esserci questo problema perchè il sito non fa uso di Db. E' tutto in php/html/css e fa uso di url rewrite.

Cmq pare non aver più dato problemi; il provider ha aggiornato tutte le patch di sicurezza e io ho cambiato tutte e password su Plesk.

**borgo italia** · 19-08-2012, 10:03

ciao
penso che Malware non intenda injections sul db (se non se ne intende lui di malware

), ma intendesse qualcosa del genere (era capitato ad un mio sito)

Codice HTML:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript" src="http://pinco_pallo.js"></script><!-- questa non l'avevo messa io -->
<title>Documento senza titolo</title>
</head>
ecc....

cioè nel sito hostato qualcuno era riuscito ad inserire un js.
quindi ti conviene verificare il codice delle pagine che hai sul tuo host

**Malware** · 19-08-2012, 13:06

Originariamente Scritto da borgo italia

ciao
penso che Malware non intenda injections sul db (se non se ne intende lui di malware

), ma intendesse qualcosa del genere (era capitato ad un mio sito)

Codice HTML:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript" src="http://pinco_pallo.js"></script><!-- questa non l'avevo messa io -->
<title>Documento senza titolo</title>
</head>
ecc....

cioè nel sito hostato qualcuno era riuscito ad inserire un js.
quindi ti conviene verificare il codice delle pagine che hai sul tuo host

Esatto intendevo questo.
Purtroppo ho avuto brutte esperienze

**mrbaba** · 20-08-2012, 12:06

Originariamente Scritto da Malware

Esatto intendevo questo.
Purtroppo ho avuto brutte esperienze

Ma... come è possibile scrivere sui file che hai sul server??

**borgo italia** · 20-08-2012, 12:13

ciao
è possibile, ahime, si.
basta essere dei bravi haker

Discussione: Malware segnalato su un mio sito

Strumenti Discussione

Visualizzazione

Malware segnalato su un mio sito

Tag per Questa Discussione

Permessi di Scrittura