ho un Virus nel sito web

[sadiceramiche]

Salve ragazzi, ieri mi sono accorto di avere un virus nel sito web, mi genera un enorme flusso di email che parto da AV (per questo altervista ha bloccato l'invio di email) in più fa il ridirezionamento ad altre pagine di altri siti web per lo più porno o di giochi. Come si fa per rimuoverlo?
il sito in questione è sadiceramiche.altervista.org sono sicuro di non avere applicazioni o moduli sospetti perchè ho una copia identica del sito sull'account emoart.altervista.org dove sembra funzionare tutto alla perfezione.

[karl94]

Controlla ed elimina tutti i file compromessi sullo spazio web, se non sai come fare probabilmente la soluzione più semplice e rapida è quella di liminare tutto e reinstallare da zero.
Assicurati comunque che tutti gli applicativi installati ed i relativi plugin siano aggiornati all'ultima versione disponibile.

[sadiceramiche]

C'è qualcosa che non funziona, se accedo al posta tramite la notifica al mio indirizzo email riesco a loggarmi, se accedo dalla home di AV non vedo la home tutta scombinata (non so come postare un'immagine altrimenti ve la mostrerei) se dal fourm (precisamente questa pagina, clicco sul logo altervisata, in automatico fa il logout e per rientrare devo riaprire l'email... in sostanza non posso accedere al mio pannello di controllo per eliminare i file del sito e ripristinareil backup
Aggiornamento situazione: se digito l'indirizzo sulla barra del titolo del browser il sito funziona normalmente sia frontand che backand, se lo cerco tramite google si verifica il redirezionamento. Dal backand ho notato molti tentativi di registrazione da parte di utenti con finale SPEADIA ginoyugoSPEADIA ... non so se può essere utile questa informazione, penso che il sito in se funzioni...

[sadiceramiche]

salve ho scansionato il codice con diversi tool, nessuno ha rilevato codice dannoso nel sito web
https://vms.drweb.com/online/
http://onlinelinkscan.com/
http://onlinelinkscan.com/
https://sitecheck.sucuri.net/results...altervista.org
https://www.virustotal.com/it/url/

[karl94]

Questi strumenti non possono identificare la presenza di script PHP malevoli lato server, ma sono di eventuali script JavaScript o altri contenuti pericolosi inclusi nelle pagine.
Le mail vengono inviate dagli script PHP lato server, quindi questo tipo di compromissione non può venire identificata da questi strumenti.

[sadiceramiche]

trovato! ho scaricato in locale il sito e fatto una scansione nell'intero sito, ha aggiunto purtroppo in tutte le cartelle un file .htaccess circa 50 cartelle infette... :-( grazie per la dritta sugli strumenti, almeno so che tipo di ricerca fare.

[EmoArt]

nulla da fare.. troppi file infetti, ho preferito ripristinare il backup, quell'infezione... da due mesi circa AV mi avvisava che il sito inviaa troppe email ed era stato sospeso il servizio, adesso sospetto che quelle email erano il trj insediato, ciò spiegherebbe gli oltre 4000 tentativi di iscrizione al sito stesso da utenti fasulli. Come si potrebbe evitare questo tipo di attacco?

[karl94]

Come si potrebbe evitare questo tipo di attacco?

I tentativi di accesso di non sono pericolosi: quello che deve proteggere l'accesso è la tua password, e questa deve garantire al sicurezza. Usa una password sicura e non indovinabile, non usarla da altre parti con altri servizi.
Inoltre è fondamentale mantenere il tutto aggiornato: assicurati che il CMS che utilizzi e i relativi plugin siano sempre aggiornati all'ultima versione disponibile. Le vecchie versioni potrebbero presentare vulnerabilità di sicurezza che possono permettere a malintenzionati di compromettere il tuo sito.

[sadiceramiche]

Risolto. Ripulito il sito, cambiato credenziali d'accesso e sto provvedendo a mettere dei codici di sicurezza durante le registrazioni come il codice captcha.