Virus in altervista?!!!

[Supergatto]

Salve vi contatto per dirvi il motivo che il codice html del mio sito viene manomesso nella pagina index.htm .
SI MANOMETTE DA SOLO DOPO 1-2 SETTIMANE

[angolodicielo]

Il virus non è su AlterVista, ma sul tuo PC, e di conseguenza sul tuo account...
Si tratta di un Trojan-Downloader.JS.Twetti.c

- Fai una seria e approfondita scansione antivirus e antispyware sul tuo PC.
- Cambia tutte le password amministrative, utilizzando password complesse (alfanumeriche, maiuscole, minuscole, caratteri speciali, lunghe). Inclusa la Password dell'email.
- Ripristina tutti i file ftp dai pacchetti originali.
- Aggiorna tutte le applicazioni che compongono il sito
- Non inserire nessun script con non sia di comprovata sicurezza, e ben collaudato



Sembra che la prima versione di questo trojan, diffondesse l'infezione tramite un file pdf infetto...
Ma dal nome si intuisce che c'è di mezzo la condivisione su Twitter...

Questa è una versione più recente ed evoluta, e la kaspersky lab, al momento non rilascia descrizioni precise... nè i mezzi di diffusione dell'infezione...

Tu non inserire cose strane nel sito, così si evita.


Alcuni antivirus, potrebbero non essere ancora in grado di rilevare questa variante.




P.S.
Verifica tutti gli eventuali collegamenti con Twitter (condivisione ecc.)


P.S.2
Forse ha inserito un codice javascript non sicuro, che ufficialmente aveva il compito di condividere qualcosa su Twitter...

[Supergatto]

Veramente il virus in questione è JS:IlLRedir-BJ [Trj] ma sei sicuro che non dipende da altervista?

Il virus non è su AlterVista, ma sul tuo PC, e di conseguenza sul tuo account...
Si tratta di un Trojan-Downloader.JS.Twetti.c
P.S.
Verifica tutti gli eventuali collegamenti con Twitter (condivisione ecc.)


P.S.2
Forse ha inserito un codice javascript non sicuro, che ufficialmente aveva il compito di condividere qualcosa su Twitter...

La scansione lo fatta ma nessun virus trovato

[dreadnaut]

Per come funzionano questi virus, dovrebbe essere dal tuo lato.

[angolodicielo]

Sicure sono solo morte e tasse, come dice il film...

Ma come detto da dreadnaut, dovrebbe essere dal tuo lato...

Se così non fosse, ci dovrebbero essere altre segnalazioni, se non di tutti i webmaster di AV, quanto meno di webmaster che utilizzano lo stesso server...
Nel silenzio, si deve presumere che il problema sia tuo... presunzione che ammette prova contraria, ma finchè non c'è questa prova, si deve seguire la presunzione...

Quanto alla diversità di denominazione, purtroppo, attualmente, non esiste un'enciclopedia dei virus universale... sicchè ogni "casa", dà la sua denominazione...
Quella da me indicata, scaturisce dal KIS 2010...


Il fatto che avendo fatto la scansione completa sul tuo PC, non risulti niente, non è indice di garanzia assoluta...
Non so che antivirus usi, ma fossi al posto tuo, farei una scansione online con il Panda (gratis), per avere ulteriore conferma.
Se il Panda conferma il primo responso, è possibile che il tuo PC sia pulito, ma che sia presente uno script, nei file del tuo sito, che apre "qualche porta", a chi si connette lì...
In breve, come sopra scritto, un codice javascript (ad es) che in realtà non è sicuro.

Sia che il tuo PC risulti pulito, sia che risulti infetto... una volta ripulito, (o subito se lo è già), devi ripristinare tutti i file dai pacchetti originali (non da backup!!!!!!).
Aggiornare, se c'è da aggiornare...

E fare il resto di quanto sopra scritto... cambio password... ecc.


Solo allora, a ripristino completo di tutti i file dai pacchetti originali, posto che il tuo PC sia pulito, si potrebbe iniziare a pensare a qualcosa lato host...

Ovviamente, se c'è uno script non sicuro, e nei nuovi file riapplichi questo script...
ti ritrovi punto e accapo...
Ripeto, non mettere almeno per po' cose strane e non ufficiali e collaudate... e non aggiornate...

Ma devi ripristinare tutti i file dai pacchetti originali...

Ovviamente dopo aver completamente cancellato i vecchi.

[Gianluca]

Ci sono in verità molti worm che, compromesso un pc trasmettono a terzi, che non sono necessariamente persone fisiche, i dati di accesso agli eventuali siti web gestiti con quel PC.

Tra questi, piuttosto recente, koobface:

http://blog.unmaskparasites.com/2010...b-of-koobface/

Importante la sezione "To Webmasters" di questo post.

[Supergatto]

Ci sono in verità molti worm che, compromesso un pc trasmettono a terzi, che non sono necessariamente persone fisiche, i dati di accesso agli eventuali siti web gestiti con quel PC.

Tra questi, piuttosto recente, koobface:

http://blog.unmaskparasites.com/2010...b-of-koobface/

Importante la sezione "To Webmasters" di questo post.

Quindi e forse qualcuno che ha i dati del mio sito? ho fatto la scansione il pc è pulito cmq ho cambiato la pass x i pacchetti originali a breve li ripistinerò grazie a tutti

[Supergatto]

Scusate se resumo il topic
Raga di nuovo ho lo stesso problema però il virus in questione è simile... JS:Illredir-AM [Trj] la scansione lo fatta 2 giorni fa con windows defender e con avast e non hanno trovato nulla come mai?