chiedo scusa se è la sezione sbagliata e x l'ignoranza generale che dimostrerò, ma non sapevo dov'altro scrivere..
2 giorni fa m'è comparso un messaggio di alert con google chrome, il sito che sto gestendo su altervista risulta infetto da un non meglio specificato virus.
Tramite la pagina di diagnostica di Chrome è saltato fuori che:
Ho fatto un po' di ricerche online e ho visto che esistono dei virus che modificano il codice della index.htmlChe cosa è successo quando Google ha visitato questo sito?
Delle 1 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 1 pagine hanno causato il download e l'installazione di software dannosi senza l'autorizzazione dell'utente. L'ultima volta in cui Google ha visitato questo sito è stato il 2011-05-10, mentre l'ultima volta in cui sono stati rilevati contenuti sospetti su questo sito è stato il 2011-05-09.
Il software dannoso è presente in 1 domini, tra cui curem.net/.
This site was hosted on 1 network(s) including AS24940 (HETZNER).
così era anche nel mio caso, e ho provveduto ad eliminare la stringa che faceva appunto riferimento a curem.net
altrove poi ho letto che questi virus creano due cartelle nell'ftp, una chiamata ".log" e l'altra indicata da un numero. Avevo solo la prima.. e l'ho rimossa.. ( spero di non aver fatto una cavolata, anche se a dire il vero ammetto che fino a 2 mesi fa non l'avevo mai vista e sicuramente non l'ho creata io )...
quindi ho fatto backup di tutto il sito, e ho ricontrollato per sicurezza il codice di tutte le pagine, che mi sono sembrate a posto. Ho cancellato l'intero sito.
Ho tentato di riaccedere all'url del sito ( vuoto , inesistente ) , ma google chrome mi fermava ancora avvertendomi di un virus.. è normale?! è nascosto? è invisibile? dov'è? come lo debello? :(
ad ogni modo.. è normale che nella root del sito ci siano i seguenti file:
.bash_login
.bash_logout
.bashrc
.emacs
.htaccess
?
vi prego aiutatemi