Visualizzazione risultati 1 fino 3 di 3

Discussione: Sul mio sito rilevato: HEUR:Trojan.Script.Iframer! Aiuto

  1. #1
    puz740 non è connesso Utente giovane
    Data registrazione
    15-09-2004
    Messaggi
    61

    Predefinito Sul mio sito rilevato: HEUR:Trojan.Script.Iframer! Aiuto

    Per prima cosa, se questa non è la sezione giusta, chiedo scusa ai mod nella speranza che mi indichino dove, eventualmente postare.

    Il problema.

    Ragazzi stamattina mi collego al mio sito: http://www.puz740.altervista.org
    e vedo che la index.php e quasi la totalità dei Js e altri file è stata infettata da questo virus.

    Ora posso cancellare tutto ripulire e ripristinare ma...
    ...come posso assicurarmi che non succeda più?

    E' già successo in passato (qualche anno fa) di vedermi inseriti degli script nelle pagine in php ma stavolta ha proprio infettato tutto.

    Grazie dell'aiuto.

  2. #2
    L'avatar di dementialsite
    dementialsite non è connesso Super Moderatore
    Data registrazione
    19-10-2004
    Residenza
    fuori Padova
    Messaggi
    5,046

    Predefinito

    Attualmente non riesco a vedere il tuo sito, dato che hai cancellato la home page. Provo a suggerirti un po' di strategie tipiche, a seconda che il tuo sito usi un CMS o meno.

    Se usi un CMS:
    - fai in modo che i tuoi visitatori non accedano al tuo sito, o comunque non possano interagirvi (scrivendo post o commenti se si tratta di un blog o forum)
    - esegui un backup completo (file e database)
    - verifica attentamente che i contenuti del sito non siano compromessi, se questo è il tuo caso cerca di ripulirli
    - verifica che il tuo account di amministrazione non sia compromesso, se questo è il tuo caso cambia la tua password e verifica che la "contaminazione" non si sia propagata ad altri servizi di appoggio (ad esempio, il tuo indirizzo e-mail)
    - una volta depurato tutto, esegui una nuova installazione del CMS (possibilmente all'ultima versione) e ripristina il backup depurato

    Se non usi un CMS, la causa più probabile è di solito l'utilizzo di qualche servizio esterno (ad esempio i guestbook, ma normalmente i contatori e le statistiche sono i più gettonati) che svolga il suo dovere con qualche "effetto collaterale". In questo topic (http://forum.it.altervista.org/basi-...i-cattivi.html) ne abbiamo indicati alcuni, se ne hai inserito uno rimuovilo subito e sostituiscilo con uno equivalente.
    Se non trovi, ma usi comunque dei servizi esterni, prova a disattivarne/eliminarne uno alla volta e vedere se il problema si ripresenta. Una volta che hai trovato il servizio malevolo, ti invito a segnalarlo seguendo le istruzioni scritte nello stesso topic sopra...

    Stammi bene...
    Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?

    When you don't know your next step... improvise

    ALTERVISTA WANTS YOU!
    Vuoi diventare moderatore su AlterVista? Scopri come...

  3. #3
    puz740 non è connesso Utente giovane
    Data registrazione
    15-09-2004
    Messaggi
    61

    Predefinito

    Citazione Originalmente inviato da dementialsite Visualizza messaggio
    Attualmente non riesco a vedere il tuo sito, dato che hai cancellato la home page. Provo a suggerirti un po' di strategie tipiche, a seconda che il tuo sito usi un CMS o meno.

    Se usi un CMS:
    - fai in modo che i tuoi visitatori non accedano al tuo sito, o comunque non possano interagirvi (scrivendo post o commenti se si tratta di un blog o forum)
    - esegui un backup completo (file e database)
    - verifica attentamente che i contenuti del sito non siano compromessi, se questo è il tuo caso cerca di ripulirli
    - verifica che il tuo account di amministrazione non sia compromesso, se questo è il tuo caso cambia la tua password e verifica che la "contaminazione" non si sia propagata ad altri servizi di appoggio (ad esempio, il tuo indirizzo e-mail)
    - una volta depurato tutto, esegui una nuova installazione del CMS (possibilmente all'ultima versione) e ripristina il backup depurato

    Se non usi un CMS, la causa più probabile è di solito l'utilizzo di qualche servizio esterno (ad esempio i guestbook, ma normalmente i contatori e le statistiche sono i più gettonati) che svolga il suo dovere con qualche "effetto collaterale". In questo topic (http://forum.it.altervista.org/basi-...i-cattivi.html) ne abbiamo indicati alcuni, se ne hai inserito uno rimuovilo subito e sostituiscilo con uno equivalente.
    Se non trovi, ma usi comunque dei servizi esterni, prova a disattivarne/eliminarne uno alla volta e vedere se il problema si ripresenta. Una volta che hai trovato il servizio malevolo, ti invito a segnalarlo seguendo le istruzioni scritte nello stesso topic sopra...

    Stammi bene...
    Ti ringrazio per la risposta.

    Il sito è di nuovo online (la home da qualche errore nei JS ma è causa di un paio di file andati persi).

    Comunque non uso CMS e non uso servizi esterni (ho un contatore ma è uno script a se stante).

    Spero anche io di trovare la causa e, se ci riuscissi, vedrò di postare i "colpevoli".

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •