richiesta controllo siti...

Salve,

vorrei sapere se è possibile controllare i miei siti in quanto ho problemi di reindirizzamenti....

trovo sempre nelle varie root e sottocartelle il file "showthread.php" oppure "default.php" e "default.log"...

Sul mio nopaste http://insanekiller.altervista.org se cliccate vi reindirizza a "http://met-a-morph.com/showthread.php?sid=46763"

direi che ha un po rotto....

cancello ma tornano sempre...

potreste vedere come pulirli? i miei siti sono:

http://alicetesting.altervista.org
http://insanekiller.altervista.org
http://prova11891.altervista.org
http://ttleprechaunftp.altervista.org


Vi ringrazio...

(ne ho anche un altro un po privato ma preferisco non linkarlo per non diffonderlo, nulla di male e se un admin vuole sapere il link lo fornisco subito, quello se mi spiegate come, lo pulisco da solo)

[dreadnaut]

Il problema è probabilmente sul tuo computer. Procurati un antivirus aggiornato (uno, non cinque, e.g. MSE) e controlla che sia pulito. Poi controlla i file .htaccess sui siti in questione ed elimina eventuali redirect ai siti spammosi.

Virus non ne ho... già scansionato con avira e un anti rootkit, come già detto in un altro post ho comodo firewall e tutto quello che vuole comunicare con l'esterno me lo notifica visto che è impostato come "paranoico" quindi non ho nulla su pc... hijackthis non vede nulla e in autoavvio sia sulle chiavi sia in cartelle non ho nulla, per prova ho provato a creare un altro sito e non è stato infettato quindi...

filezilla che salva le pass in chiaro per sicurezza non lo uso + quindi in ogni caso non potrebbe caricare altri file... io cancello quelle porcate ma il sito me le ricrea anche se il pc è spento... (ho provato con un altro non mio)

--------------
Aggiornamento
--------------

Ho controllato oggi e su insanekiller.altervista.org non me li ricrea + ma continua a reindirizzare anche se non ho htaccess

Codice:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<style type="text/css">
body {
background-color: #000000;
}
div#container {
position:absolute;
top:50%;
left:50%;
width:550px;
height:400px;
margin-left:-275px;
margin-top: -200px;
color:#000;
font-weight:bold;
padding:0;
background-color:#fff;
}
</style>
</head>
<body>
<div id="container">
<p><span style="font-size: medium;"> <a href="http://insanekiller.altervista.org/nopaste/index.php">NoPaste</a> 
<br /> 
<a href="http://insanekiller.altervista.org/guestbook/index.php">Guestbook</a> </span></p>
</div>
</body>

</html>

Nessun reindirizzamento

[dreadnaut]

Nota che se il problema fosse lato server, questa sezione sarebbe piena di thread di questo tipo, dato il numero di siti ospitati sui ogni server di AV. Visto che il problema sembra proporsi sui molti tuoi siti, non possiamo che sospettare che il problema sia dal tuo lato: o sul tuo pc, oppure dovuto a qualche script o cms che utilizzi, e che soffre di qualche vulnerabilità.

Visitando la pagina sopra (insanekiller) non vengo reindirizzato da nessuna parte, ma in cima al codice c'è un bel pezzo di javascript offuscato che non hai postato —e probabilmente non è tuo.

Il redirect che ottieni può essere in cache, prova a svuotarla.

[Gianluca]

alicetesting:

hai seguito scrupolosamente TUTTE le indicazioni scritte qui: http://forum.it.altervista.org/893463-post2.html ?

In particolare qui c'è un'ottima descrizione delle dinamiche di questo tipo di infezione, che ovviamente si manifesta in numerose varianti: http://blog.unmaskparasites.com/2010...b-of-koobface/

Non importa che il tuo pc sia spento, non è lui che carica quei contenuti, l'infezione avviene tramite altre macchine compromesse, e i log di traffico ftp degli account che citi evidenziano esattamente questa dinamica.