malware, accesso al sito

Qualcuno mi spiega passo passo quello che devo fare please:
il mio sito in questione è questo: http://www.relab.org/
vi chiedo di spiegarmi facile che capisco poco.

grazie mille

[saitfainder]

Prima dovresti spiegare un po' meglio il tuo problema.

Bhè mi sembra piuttosto chiaro, ho linkato il mio sito, basta leggere quello che viene fuori, se non sono più chiaro di così è perchè non sono esperto in materia.

Come spiega qui il tuo sito è stato infettato --->
Navigazione sicura
Pagina di diagnostica per relab.org

Qual è lo stato attuale di relab.org nell'elenco?

Il sito è indicato come sospetto: una visita a questo sito web potrebbe danneggiare il tuo computer.

Parte del sito è stata segnalata per attività sospetta 2 volte nel corso degli ultimi 90 giorni.

Che cosa è successo dopo la visita di Google a questo sito?

Dal test di 2 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 2 pagine è stato scaricato e installato software dannoso senza l'autorizzazione dell'utente. L'ultima visita di Google a questo sito è stata effettuata in data 2012-09-07 e contenuto sospetto è stato rilevato l'ultima volta in data 2012-09-07.

Software dannoso è ospitato su 2 domini, tra cui retaillab.altervista.org/, aldiplil.ru/.

1 domini sembravano fungere da intermediari per la distribuzione di malware ai visitatori di questo sito, tra cui retaillab.altervista.org/.

Questo sito è stato ospitato su 1 reti tra cui AS20860 (IOMART).

Il sito ha assunto la funzione di intermediario per la distribuzione di malware?

Nel corso degli ultimi 90 giorni, relab.org non ha assunto la funzione di intermediario per la distribuzione di malware o virus ad altri siti.

Questo sito ha ospitato malware?

No, questo sito non ha ospitato software dannoso nel corso degli ultimi 90 giorni.

Ragioni

In alcuni casi, terze parti possono aggiungere codice dannoso a siti autentici e questo è il motivo alla base della visualizzazione del messaggio di avviso.

Passaggi successivi:

Torna alla pagina precedente.
Se sei il proprietario di questo sito web, puoi chiedere che il tuo sito venga riesaminato utilizzando gli Strumenti per i Webmaster di Google. Per ulteriori informazioni sul processo di revisione, consulta il Centro assistenza per webmaster di Google.

Per sbloccarlo devi farlo riesaminare utilizzando gli strumenti per il Webmaster di Google. Come è scritto qui sopra.
Ciao :)

[dreadnaut]

Dal mio punto di vista, clicco sul link e vedo un sito, fine. Almeno raccontaci quello che accade a te

@megaedo: leggo anch'io quello che hai trascritto. Il fatto è che una volta nella pagina Google strumenti per Webmaster non capisco come posso procedere.

@dreadnaut: quindi tu riesci a vedere il sito tranquillamente. Perchè sia io che altri non riusciamo ad accedervi, segnalazione malware da parte di Google!

[dreadnaut]

quindi tu riesci a vedere il sito tranquillamente. Perchè sia io che altri non riusciamo ad accedervi, segnalazione malware da parte di Google!

Uhm, tipo che state usando tutti Chrome magari?

Comunque, nelle tue pagine c'è un pezzo di javascript che fa riferimento a siti .ru, e che puzza di virus.

Nell'ordine:

1. assicurati che il tuo pc sia pulito, e lo siano anche altri pc che hai usato per accedere al sito
   
   
2. cambia la password dell'account
   
   
3. via Pannello di Altervista \ AlterPages, scegli di rigenerare le pagine del tuo sito

Si, Chrome ma anche Firefox mi dice lo stesso.
Ora faccio come mi hai detto e ti farò sapere.
Grazie

-----------------------

@dreadnaut

OK, pc pulito, ora per favore se mi spieghi come rigenerare i files.
Ho provato ad arrivarci da solo ma non ho intuito :(
grazie ancora

[dreadnaut]

Pannello di AlterVista \ Crea il tuo sito con AlterPages \ Rigenera tutte le pagine.

wow! tutto qui!? risolto, fantastico, grazie mille dread

[dreadnaut]

Il potere di AlterPages

Come non detto!
Il sito è rimasto accessibile solo poche ore.
Oggi è tornato tutto come prima.
Ho seguito i tuoi suggerimenti, cambio pssw compresa!
Hai altri suggerimenti?

p.s.: riesco ad accedere al sito solo attraverso iphone!

[dreadnaut]

Il sito sembra pulito, ma se a bloccarti è il browser devi chiedere a Google di ricontrollarlo:

http://support.google.com/webmasters...&answer=168328

Caro Dread,
riesco ad aprire il sito con Explorer, Firefox e Chrome invece lo bloccano.
E forse a ragione!
Navigando con Explorer sul sito mi ha reindirizzato a un sito di pubblicità di prodotti non meglio specificati!
Tu mi avevi scritto che nelle mie pagine avevi trovato un javascript sospetto che fa riferimento a siti .ru

E il controllo tramite il Webmaster tool mi scrive:
Google has detected harmful code on your site and will display a warning to users when they attempt to visit your pages from Google search results.
You should clean your site as soon as possible.

E' quello dunque il problema? mi sai indicare dove trovo quel pezzo di Java per cancellarlo?
Grazie ancora per la pazienza

[dreadnaut]

Boh, guardando qua e la non vedo nulla, e non mi si apre nessuna pubblicità strana.

Prova a ri-rigenerare le pagine, e vedi se il problema si ripresenta istantaneamente.

Si si, rigenero e apro il sito ma non cambia nulla.
Sai darmi altri suggerimenti su come aggirare il problema?

[andreafallico]

C'è del codice malevolo nel file .htaccess: http://lab.andrea-fallico.it/htscan/...ltervista.org/
Posta il contenuto di tale file.

ce ne sono due, uno nella cartella generica, eccolo:

Codice:

# av:ConfAlterPagesMobile
RewriteEngine on
RewriteCond %{REQUEST_URI} !/mobile/
RewriteCond %{REQUEST_URI} \.html$
RewriteCond %{HTTP_COOKIE} !mobile=0
RewriteCond %{HTTP_USER_AGENT} "android|blackberry|iphone|ipod|iemobile|opera mobi|opera mini|palmos|webos|googlebot-mobile" [NC]
RewriteRule ^(.*)$ /mobile/$1 [L]
# ConfAlterPagesMobile

# # av:Toolbar
SetEnv AV_TOOLBAR 0

l'altro nella cartella mobile:

Codice:

# # av:Toolbar
SetEnv AV_TOOLBAR 0

è grave?

[andreafallico]

No, c'è solo quel codice?

si ho copiato il contenuto dei files aprendoli con Blocco note
p.s. avevo editato il post di prima, l'hai letto?

[andreafallico]

Non può essere che c'è solo quel codice.
Ci sono file .php?

ho ricontrollato il testo del file, è così, ho fatto un copia incolla.
ci sono file xml, txt, jpg, css, .ico, wml ma nessun .php!

[andreafallico]

Puoi postare un screenshot del file .htaccess della root(cartella principale)?

EDIT:
Ora è pulito: http://lab.andrea-fallico.it/htscan/...ltervista.org/ lo hai modificato?

fatto screenshoot, sto cercando di capire come caricare l'immagine

----------------

No, non ho modificato nulla, mi ha dato "Non è stato rilevato niente di sospetto" già da prima quando me lo avevi postato
come posto lo screenshoot? mi chiede l'url dell'immagine

[andreafallico]

Prima reindirizzava a h**p://laqypxez.ru/count26.php, ora è pulito. Ora devi richiedere un controllo.

[andreafallico]

Hai letto l'edit?

.....ora è pulito. Ora devi richiedere un controllo.

wow! grazie Andrea, ho mandato la revisione! ti farò sapere
buonanotte

-------------------------

E' normale che non mi abbiano ancora risposto?

-------------------------

E' normale che dopo 40 ore dalla richiesta di revisione, Google ancora non mi abbia risposto?
Nel frattempo ho capito che il problema sta nel sottodominio:

questo si apre: http://www.retaillab.altervista.org/
questo dà malware: http://www.relab.org

[andreafallico]

Devi fare la stessa procedura:

Richiedi un controllo malware procedendo nel seguente modo:

1. Nella home page di Strumenti per i Webmaster, seleziona il sito desiderato.
2. Fai clic su Buono stato, quindi su Malware.
3. Fai clic su Richiedi un controllo.

per il dominio relab.org

Ciao Andrea, con strumenti webmaster non riesco a verificare il sito!
mi risponde:
Verification failed for http://www.relab.org/ using the Meta tag method (4 minutes ago). We couldn't find the verification meta tag

anche col metodo di upload del file mi dà lo stesso problema!

Eppure quando ho eseguito questa verifica con retaillab non ho avuto problemi.

E poi: possibile che debbano verificare lo stesso sito se pur con domini diversi!?

Ti mando uno screenshot della mia pagina Strumenti per Webmaster:
http://imageshack.us/a/img28/6205/screenshotrelab.gif

Come vedi la registrazione di relab seppur non verificata dà un'anteprima dell'immagine corretta del mio sito
Invece retaillab.altervista, a cui si accede tranquillamente, dà l'anteprima di un sito sospetto e che non c'entra nulla!!!!

E purtroppo questo bug mi sta dando parecchi problemi sul lavoro!

Ciao, buona domenica

[andreafallico]

Devi inserirlo negli Header personalizzati: Pannello di controllo -> AlterSito -> Gestisci domini -> Sottodomini/Redirect -> Modifica -> Avanzate -> Header personalizzati -> Salva Tutto