Virus nel sito?...

[hognetfriend]

chiedo scusa se è la sezione sbagliata e x l'ignoranza generale che dimostrerò, ma non sapevo dov'altro scrivere..
2 giorni fa m'è comparso un messaggio di alert con google chrome, il sito che sto gestendo su altervista risulta infetto da un non meglio specificato virus.

Tramite la pagina di diagnostica di Chrome è saltato fuori che:

Che cosa è successo quando Google ha visitato questo sito?
Delle 1 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 1 pagine hanno causato il download e l'installazione di software dannosi senza l'autorizzazione dell'utente. L'ultima volta in cui Google ha visitato questo sito è stato il 2011-05-10, mentre l'ultima volta in cui sono stati rilevati contenuti sospetti su questo sito è stato il 2011-05-09.
Il software dannoso è presente in 1 domini, tra cui curem.net/.

This site was hosted on 1 network(s) including AS24940 (HETZNER).

Ho fatto un po' di ricerche online e ho visto che esistono dei virus che modificano il codice della index.html

così era anche nel mio caso, e ho provveduto ad eliminare la stringa che faceva appunto riferimento a curem.net

altrove poi ho letto che questi virus creano due cartelle nell'ftp, una chiamata ".log" e l'altra indicata da un numero. Avevo solo la prima.. e l'ho rimossa.. ( spero di non aver fatto una cavolata, anche se a dire il vero ammetto che fino a 2 mesi fa non l'avevo mai vista e sicuramente non l'ho creata io )...

quindi ho fatto backup di tutto il sito, e ho ricontrollato per sicurezza il codice di tutte le pagine, che mi sono sembrate a posto. Ho cancellato l'intero sito.

Ho tentato di riaccedere all'url del sito ( vuoto , inesistente ) , ma google chrome mi fermava ancora avvertendomi di un virus.. è normale?! è nascosto? è invisibile? dov'è? come lo debello? :(

ad ogni modo.. è normale che nella root del sito ci siano i seguenti file:

.bash_login
.bash_logout
.bashrc
.emacs
.htaccess

?

vi prego aiutatemi

[Gianluca]

Se è stato rimosso quella notifica dovrebbe scomparire al prossimo controllo del sito da parte di Google. Segnalare il sito come non (più) malevolo può aiutare.

È normale avere quei files

[hognetfriend]

ti ringrazio, mi confermi che altro non dovrebbe poter essere stato infettato?

Salve

due 3 giorni fa abbiamoa vuto anche noi un problema del genere, sono stati intaccatti tutti i file index.php e index.html dei file presenti sul server

ho pulito tutti e richiesto un nuovo controllo e google ci ha liberati dalla quarantena
il link contenente il virus era imgddd.php

Ora volevo sapere due cose al riguardo:

Come può essere successo?

Chi/Cosa ha inserito quelle stringhe nei file?

Ho notato che le stringhe che reindirizzavano a questo link malevolo erano sempre poste alla fine della pagina.

Qualcuno può spiegarmi qualcosa?

E necessario rimodificare le password?

[andreafallico]

Salve

due 3 giorni fa abbiamoa vuto anche noi un problema del genere, sono stati intaccatti tutti i file index.php e index.html dei file presenti sul server

ho pulito tutti e richiesto un nuovo controllo e google ci ha liberati dalla quarantena
il link contenente il virus era imgddd.php

Ora volevo sapere due cose al riguardo:

Come può essere successo?

Chi/Cosa ha inserito quelle stringhe nei file?

Ho notato che le stringhe che reindirizzavano a questo link malevolo erano sempre poste alla fine della pagina.

Qualcuno può spiegarmi qualcosa?

E necessario rimodificare le password?

Leggi qui: http://forum.it.altervista.org/wordp...tml#post759986