Malware segnalato su un mio sito

Discussione in 'Sicurezza e Virus' iniziata da mrbaba, 20 Luglio 2012.

Tag (etichette):
  1. mrbaba

    mrbaba Nuovo Utente

    Registrato:
    10 Maggio 2012
    Messaggi:
    25
    Mi Piace Ricevuti:
    0
    Punteggio:
    1
    Ho un sito fatto "a mano" con pagine in php/html/jquery.

    Apro un browser e digito l'url ... questo è il risultato:
    [​IMG]

    Google strumenti per webmaster mi dice:
    [​IMG]

    Tra l'altro non è la prima volta che mi succede ...e posso garantire che il mio codice è pulito (a meno che non sia infetto il jquery originale che ho scaricato ... ma sarebbe un problema a livello mondiale!!).
    Ho anche cambiato la password al mio ftp...

    Come ovviare a questo inconveniente?
     
  2. borgo italia

    borgo italia Super Moderatore Membro dello Staff SUPER MOD MOD

    Registrato:
    4 Febbraio 2008
    Messaggi:
    16.035
    Mi Piace Ricevuti:
    146
    Punteggio:
    63
    Sesso:
    Maschio
    Località:
    PR
    Home Page:
    ciao
    fai una scansione con un buon antivirus e contatta il tuo provider potrebbe essere chi i loro server siano acherati
     
  3. mrbaba

    mrbaba Nuovo Utente

    Registrato:
    10 Maggio 2012
    Messaggi:
    25
    Mi Piace Ricevuti:
    0
    Punteggio:
    1
    e il fatto che da un altro pc (un notebook con xp e IE 8) il sito si è visto subito senza avvisi vuol dire qualcosa?

    (è successo così poco fa... mentre da qui - osx con chrome, safari, ff - continua a darmi l'avviso)
     
  4. borgo italia

    borgo italia Super Moderatore Membro dello Staff SUPER MOD MOD

    Registrato:
    4 Febbraio 2008
    Messaggi:
    16.035
    Mi Piace Ricevuti:
    146
    Punteggio:
    63
    Sesso:
    Maschio
    Località:
    PR
    Home Page:
  5. Malware

    Malware Utente Attivo

    Registrato:
    19 Luglio 2012
    Messaggi:
    112
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    Forse è tardi per rispondere ma...

    Basta l'inserimento di un link da parte di un'utente con tecnica injections.


    Controlla la pagina del tuo sito, che non abbia codice dannoso
     
  6. mrbaba

    mrbaba Nuovo Utente

    Registrato:
    10 Maggio 2012
    Messaggi:
    25
    Mi Piace Ricevuti:
    0
    Punteggio:
    1
    Grazie del consiglio.
    In teoria non dovrebbe esserci questo problema perchè il sito non fa uso di Db. E' tutto in php/html/css e fa uso di url rewrite.

    Cmq pare non aver più dato problemi; il provider ha aggiornato tutte le patch di sicurezza e io ho cambiato tutte e password su Plesk.
     
  7. borgo italia

    borgo italia Super Moderatore Membro dello Staff SUPER MOD MOD

    Registrato:
    4 Febbraio 2008
    Messaggi:
    16.035
    Mi Piace Ricevuti:
    146
    Punteggio:
    63
    Sesso:
    Maschio
    Località:
    PR
    Home Page:
    ciao
    penso che Malware non intenda injections sul db (se non se ne intende lui di malware :)), ma intendesse qualcosa del genere (era capitato ad un mio sito)
    HTML:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    <script type="text/javascript" src="http://pinco_pallo.js"></script><!-- questa non l'avevo messa io -->
    <title>Documento senza titolo</title>
    </head>
    ecc....
    cioè nel sito hostato qualcuno era riuscito ad inserire un js.
    quindi ti conviene verificare il codice delle pagine che hai sul tuo host
     
  8. Malware

    Malware Utente Attivo

    Registrato:
    19 Luglio 2012
    Messaggi:
    112
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    Esatto intendevo questo.
    Purtroppo ho avuto brutte esperienze :hammer:
     
  9. mrbaba

    mrbaba Nuovo Utente

    Registrato:
    10 Maggio 2012
    Messaggi:
    25
    Mi Piace Ricevuti:
    0
    Punteggio:
    1
    Ma... come è possibile scrivere sui file che hai sul server??
     
  10. borgo italia

    borgo italia Super Moderatore Membro dello Staff SUPER MOD MOD

    Registrato:
    4 Febbraio 2008
    Messaggi:
    16.035
    Mi Piace Ricevuti:
    146
    Punteggio:
    63
    Sesso:
    Maschio
    Località:
    PR
    Home Page:
    ciao
    è possibile, ahime, si.
    basta essere dei bravi haker
     
Sto caricando...

Condividi questa Pagina