Malware segnalato su un mio sito

mrbaba

Utente Attivo
10 Mag 2012
25
0
1
Ho un sito fatto "a mano" con pagine in php/html/jquery.

Apro un browser e digito l'url ... questo è il risultato:


Google strumenti per webmaster mi dice:


Tra l'altro non è la prima volta che mi succede ...e posso garantire che il mio codice è pulito (a meno che non sia infetto il jquery originale che ho scaricato ... ma sarebbe un problema a livello mondiale!!).
Ho anche cambiato la password al mio ftp...

Come ovviare a questo inconveniente?
 

mrbaba

Utente Attivo
10 Mag 2012
25
0
1
ciao
fai una scansione con un buon antivirus e contatta il tuo provider potrebbe essere chi i loro server siano acherati
e il fatto che da un altro pc (un notebook con xp e IE 8) il sito si è visto subito senza avvisi vuol dire qualcosa?

(è successo così poco fa... mentre da qui - osx con chrome, safari, ff - continua a darmi l'avviso)
 

Malware

Utente Attivo
19 Lug 2012
112
0
0
Forse è tardi per rispondere ma...

Basta l'inserimento di un link da parte di un'utente con tecnica injections.


Controlla la pagina del tuo sito, che non abbia codice dannoso
 

mrbaba

Utente Attivo
10 Mag 2012
25
0
1
Basta l'inserimento di un link da parte di un'utente con tecnica injections.

Controlla la pagina del tuo sito, che non abbia codice dannoso
Grazie del consiglio.
In teoria non dovrebbe esserci questo problema perchè il sito non fa uso di Db. E' tutto in php/html/css e fa uso di url rewrite.

Cmq pare non aver più dato problemi; il provider ha aggiornato tutte le patch di sicurezza e io ho cambiato tutte e password su Plesk.
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.039
146
63
PR
www.borgo-italia.it
ciao
penso che Malware non intenda injections sul db (se non se ne intende lui di malware :)), ma intendesse qualcosa del genere (era capitato ad un mio sito)
HTML:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript" src="http://pinco_pallo.js"></script><!-- questa non l'avevo messa io -->
<title>Documento senza titolo</title>
</head>
ecc....
cioè nel sito hostato qualcuno era riuscito ad inserire un js.
quindi ti conviene verificare il codice delle pagine che hai sul tuo host
 

Malware

Utente Attivo
19 Lug 2012
112
0
0
ciao
penso che Malware non intenda injections sul db (se non se ne intende lui di malware :)), ma intendesse qualcosa del genere (era capitato ad un mio sito)
HTML:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript" src="http://pinco_pallo.js"></script><!-- questa non l'avevo messa io -->
<title>Documento senza titolo</title>
</head>
ecc....
cioè nel sito hostato qualcuno era riuscito ad inserire un js.
quindi ti conviene verificare il codice delle pagine che hai sul tuo host
Esatto intendevo questo.
Purtroppo ho avuto brutte esperienze :hammer: