Redirect a sito Malware

[vvfcesenatico]

Buon giorno,

vi scrivo per segnalare un probleme con il mio sito vvfcesenatico.altervista.org

Questa notte ho apportato alcune modifiche alla home page e creato una nuova pagina, dopo il suo aggiornamento ho controllato il sito e tutto andava bene fino a quando non ho provato ad accedervi da google.

Inserendo le parole chiave vvf cesenatico su google appare tra i primi risultati il mio sito ma cliccando su di alcune pagine tipo Storia, Foto, Contatti invece di aprirsi la pagina giusta si apre una pagine bianca con il nome del sito http://mercurytutors.com/stats.php che Firefox mi segnala come malware.

Il problema si verifica se navigo con browser Internet Explorer o Opera (con Firefox non risulta) su sistema operativo windows.
Se passo da Linux Mint con Firefox il problema si ripete ugualmente ad Internet Explorer.
Al momento sembra immune il browser del cellulare HTC.

Io uso sia Firefox che Internet Explorer entrambi aggiornati all'ultima versione, sul portatile ho windows Seven Pro S.P.1 regolarmente aggiornato, ed antivirus ho kaspersky Pure 2012.

Ho fatto un controllo del mio pc e tutto risulta pulito, anche tramite l'utility HijackThis..
Per cui sono arrivato alla conclusione che il problema forse è sul sito.

Come posso controllare e risolvere questo problema?

Grazie anticipato per l'aiuto.

[filsil]

Se sei sicuro che il tuo pc è pulito probabilmente stai usando un cms che è stato bucato. Il redirect sembra essere fatto con l'htaccess per le visite provenienti da motori di ricerca, ti conviene prima di tutto ripulirlo e capire come è stato modificato.

[vvfcesenatico]

Grazie per la risposta,

il mio sito è interamente sviluppato con Incomedia WebSite X5 Evo 9 aggiornato all'ultima versione.

In esso è presente del codice esterno proveniente dallo skydrive di Microsoft per visualizzare direttamente nella pagina web dei file in excel e poi un software per gestire gli avvisi di nome UTF-8 CuteNews 9.0.1 che mi permette di inserire degli avvisi nelle pagine con il suo codice mediante file txt senza l'uso di database sul sito.

Forse il problema dipende da questo software che è stato bucato.

ad ogni modo ho controllato il file htaccess e infatti il codice risulta "sporcato" con quel redirect.

Ora chiedo come posso fare per ripulirlo completamente senza cancellare codice giusto?
Io non l'ho mai modificato quindi dovrebbe contenere le impostazioni originali di altervista.

[filsil]

Non saprei dirti chi puo essere il colpevole, prova a cercare qualche informazione sugli applicativi che usi e nel dubbio cambia anche la password del tuo account.
Se non hai mai modificato l'htaccess e non serve ai tuoi applicativi puoi anche eliminarlo.

[vvfcesenatico]

Ciao,

no non serve hai miei applicativi, esso esisteva penso solo per la visualizzazione della toolbar di altervista.

Io l'ho già eliminato ma il redirect rimane, ed ho notato che il codice del redirect rimane attivo se clicco sull'ingranaggio in alto a sinistra nel pannello di controllo.

Anche se cancello il codice e salvo, quando ritorno sull'ingranaggio il codice dle redirect è ancora presente.
In pratica non riesco a toglierlo, non capisco.
E' come se non mi salvasse realmente le modifiche apportate al file.

Allora tramite firefox sono riuscito ad eliminare il file htaccess ed ha ripulirlo, ho salvato il tutto, ho ripristinato la toolbar di altervista.
Poi ho eliminato il cms cutenews dal sito ed ho resettato tutte le impostazioni di Internet Explorer.

Ora sembra tornato tutto alla normalità.

Adesso provo ad installare l'ultima versione di cutenews e vedere cosa succedere, è stata rilasciata da poco magari hanno corretto il probabile bug che ha permesso la modifica del file htaccess.

Per adesso grazie dell'aiuto.