Visualizzazione risultati 1 fino 8 di 8

Discussione: Virus in altervista?!!!

  1. #1
    Supergatto non è connesso Neofita
    Data registrazione
    16-12-2007
    Messaggi
    18

    Predefinito Virus in altervista?!!!

    Salve vi contatto per dirvi il motivo che il codice html del mio sito viene manomesso nella pagina index.htm .
    SI MANOMETTE DA SOLO DOPO 1-2 SETTIMANE

  2. #2
    angolodicielo non è connesso AlterVistiano
    Data registrazione
    03-10-2008
    Messaggi
    760

    Predefinito

    Il virus non è su AlterVista, ma sul tuo PC, e di conseguenza sul tuo account...
    Si tratta di un Trojan-Downloader.JS.Twetti.c

    - Fai una seria e approfondita scansione antivirus e antispyware sul tuo PC.
    - Cambia tutte le password amministrative, utilizzando password complesse (alfanumeriche, maiuscole, minuscole, caratteri speciali, lunghe). Inclusa la Password dell'email.
    - Ripristina tutti i file ftp dai pacchetti originali.
    - Aggiorna tutte le applicazioni che compongono il sito
    - Non inserire nessun script con non sia di comprovata sicurezza, e ben collaudato



    Sembra che la prima versione di questo trojan, diffondesse l'infezione tramite un file pdf infetto...
    Ma dal nome si intuisce che c'è di mezzo la condivisione su Twitter...

    Questa è una versione più recente ed evoluta, e la kaspersky lab, al momento non rilascia descrizioni precise... nè i mezzi di diffusione dell'infezione...

    Tu non inserire cose strane nel sito, così si evita.


    Alcuni antivirus, potrebbero non essere ancora in grado di rilevare questa variante.




    P.S.
    Verifica tutti gli eventuali collegamenti con Twitter (condivisione ecc.)


    P.S.2
    Forse ha inserito un codice javascript non sicuro, che ufficialmente aveva il compito di condividere qualcosa su Twitter...
    Ultima modifica di angolodicielo : 18-05-2010 alle ore 16.11.37

  3. #3
    Supergatto non è connesso Neofita
    Data registrazione
    16-12-2007
    Messaggi
    18

    Predefinito

    Veramente il virus in questione è JS:IlLRedir-BJ [Trj] ma sei sicuro che non dipende da altervista?
    Citazione Originalmente inviato da angolodicielo Visualizza messaggio
    Il virus non è su AlterVista, ma sul tuo PC, e di conseguenza sul tuo account...
    Si tratta di un Trojan-Downloader.JS.Twetti.c
    P.S.
    Verifica tutti gli eventuali collegamenti con Twitter (condivisione ecc.)


    P.S.2
    Forse ha inserito un codice javascript non sicuro, che ufficialmente aveva il compito di condividere qualcosa su Twitter...
    La scansione lo fatta ma nessun virus trovato
    Ultima modifica di Supergatto : 18-05-2010 alle ore 19.05.30

  4. #4
    L'avatar di dreadnaut
    dreadnaut è connesso ora Super Moderatore
    Data registrazione
    22-02-2004
    Messaggi
    6,253

    Predefinito

    Per come funzionano questi virus, dovrebbe essere dal tuo lato.

  5. #5
    angolodicielo non è connesso AlterVistiano
    Data registrazione
    03-10-2008
    Messaggi
    760

    Predefinito

    Sicure sono solo morte e tasse, come dice il film...

    Ma come detto da dreadnaut, dovrebbe essere dal tuo lato...

    Se così non fosse, ci dovrebbero essere altre segnalazioni, se non di tutti i webmaster di AV, quanto meno di webmaster che utilizzano lo stesso server...
    Nel silenzio, si deve presumere che il problema sia tuo... presunzione che ammette prova contraria, ma finchè non c'è questa prova, si deve seguire la presunzione...

    Quanto alla diversità di denominazione, purtroppo, attualmente, non esiste un'enciclopedia dei virus universale... sicchè ogni "casa", dà la sua denominazione...
    Quella da me indicata, scaturisce dal KIS 2010...


    Il fatto che avendo fatto la scansione completa sul tuo PC, non risulti niente, non è indice di garanzia assoluta...
    Non so che antivirus usi, ma fossi al posto tuo, farei una scansione online con il Panda (gratis), per avere ulteriore conferma.
    Se il Panda conferma il primo responso, è possibile che il tuo PC sia pulito, ma che sia presente uno script, nei file del tuo sito, che apre "qualche porta", a chi si connette lì...
    In breve, come sopra scritto, un codice javascript (ad es) che in realtà non è sicuro.

    Sia che il tuo PC risulti pulito, sia che risulti infetto... una volta ripulito, (o subito se lo è già), devi ripristinare tutti i file dai pacchetti originali (non da backup!!!!!!).
    Aggiornare, se c'è da aggiornare...

    E fare il resto di quanto sopra scritto... cambio password... ecc.


    Solo allora, a ripristino completo di tutti i file dai pacchetti originali, posto che il tuo PC sia pulito, si potrebbe iniziare a pensare a qualcosa lato host...

    Ovviamente, se c'è uno script non sicuro, e nei nuovi file riapplichi questo script...
    ti ritrovi punto e accapo...
    Ripeto, non mettere almeno per po' cose strane e non ufficiali e collaudate... e non aggiornate...

    Ma devi ripristinare tutti i file dai pacchetti originali...

    Ovviamente dopo aver completamente cancellato i vecchi.

  6. #6
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Ci sono in verità molti worm che, compromesso un pc trasmettono a terzi, che non sono necessariamente persone fisiche, i dati di accesso agli eventuali siti web gestiti con quel PC.

    Tra questi, piuttosto recente, koobface:

    http://blog.unmaskparasites.com/2010...b-of-koobface/

    Importante la sezione "To Webmasters" di questo post.
    Gianluca

  7. #7
    Supergatto non è connesso Neofita
    Data registrazione
    16-12-2007
    Messaggi
    18

    Predefinito

    Citazione Originalmente inviato da Gianluca Visualizza messaggio
    Ci sono in verità molti worm che, compromesso un pc trasmettono a terzi, che non sono necessariamente persone fisiche, i dati di accesso agli eventuali siti web gestiti con quel PC.

    Tra questi, piuttosto recente, koobface:

    http://blog.unmaskparasites.com/2010...b-of-koobface/

    Importante la sezione "To Webmasters" di questo post.
    Quindi e forse qualcuno che ha i dati del mio sito? ho fatto la scansione il pc è pulito cmq ho cambiato la pass x i pacchetti originali a breve li ripistinerò grazie a tutti
    Ultima modifica di Supergatto : 20-05-2010 alle ore 18.50.40

  8. #8
    Supergatto non è connesso Neofita
    Data registrazione
    16-12-2007
    Messaggi
    18

    Angry

    Scusate se resumo il topic
    Raga di nuovo ho lo stesso problema però il virus in questione è simile... JS:Illredir-AM [Trj] la scansione lo fatta 2 giorni fa con windows defender e con avast e non hanno trovato nulla come mai?

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •