Traffico email temporaneamente bloccato

Ho trovato il messaggio di altervista - che riporto più sotto - riguardo il blocco dell'invio delle mail dal mio sito (ciaomondo) per "flusso anomalo di email" dal sito stesso.

Quel sito contiene solo lavoretti html di scuola di ragazzi, quindi esclusivamente pagine html, css ed immagini.

Ad una controllata "a vista" il materiale è quello di sempre: non mi pare ci siano cose diverse aggiunte non da me.

Qualcuno può spiegarmi cosa può essere successo?
Qualcuno ha beccato la pass, ha inserito un programma usato per mandare mail, l'usato per qualche tempo e infine ha cancellato il file?

Perchè altre cose non mi vengono.

Lo chiedo per curiosità ma anche per prevenire prolemi in futuro

Grazie

----------
Traffico email temporaneamente bloccato

Gent. Webmaster,

durante le ultime 24h abbiamo rilevato un flusso anomalo di emails inviate dal tuo sito.
Questo può essere dovuto alla presenza nel tuo spazio web di applicativi (forum, blog, CMS...) affetti da problemi di sicurezza e utilizzati da terze parti per inviare spam.

Al fine di prevenire abusi di servizio l'invio di email dal tuo sito è stato temporaneamente bloccato, il nostro intervento è mirato a tutelare non solo la sicurezza del tuo sito web ma anche quella della comunità stessa di internet, in quanto una porta aperta agli spammers rappresenta un danno per tutti.

Ti preghiamo quindi di:

1) Controllare ed eventualmente aggiornare i tuoi applicativi alle ultime versioni
2) Modificare la password d'accesso al tuo sito e verificare che non sia in possesso di altri
3) Verificare che il tuo PC non sia affetto da virus/worms

L'invio delle email dal tuo sito potrà essere riabilitato cliccando sul link che trovi di seguito.

Se hai sistemi o programmi o comunque script che possono inviare e-mail, e questi sono protetti da password, edita tali password e controlla il livello di sicurezza offerto da questo tipo di login.


ciao!

ripeto: ci sono SOLO HTML CSS E IMMAGINI!

Non c'è assolutamente altro

niente js, niente di niente

Hai sondato tutti i file e tutti le cartelle esistenti sul tuo account?


Ciao!

appena fatto il giro completo a vista.
solo .htm .css e file di immagine

ho perfino cancellato dei thumb.db portati su per sbaglio ma mi sembra prudenza eccessiva.


l'unico js che c'è (che ho ricordato ora) è questo.

<script language="JavaScript">

<!--
function ControlloCampi() {
var f = document.ilform;
if (f.T1.value.toLowerCase() =="crittografia"){
this.location.href = "index4.htm";
}
else
alert("Password errata");
}
// -->
</script>

è un giochetto scemo che ti chiede di indovinare la parola "crittografia" per caricare la pagina successiva (index4.htm)

no, per inviare mail ti serve php.
Controlla che non ci siano pagine .php e che non siano richiamate questo tipo di pagine all'interno di altri file, tipo html, htm ecc.

Insomma, controlla tutti i file con estensione php o inclusioni di file php all'interno dei vari sorgenti.


Ciao!

niente php

ho cambiato pass e chiesto la riabilitazione delle mail

se il problema si ripresenta ci si risente ;)

intanto grazie e ciao

Aspetta comunque l'intervento da parte di qualcuno dello staff di AV.


Ciao!

anche a me è arrivata la medesima segnalazione, io una pagina php che invia mail la tengo, ma è impossibile che sia stata utilizzata per inviare mail poichè le invia a me stesso, e visto che non ho mai ricevuto mail dal sito vuol dire che tale pagina non è mai stata utilizzata, secondo me c'è qualche problema sui server

è arrivato anche a me da due acocunt diversi....vai a sapere che sta succedendo

ma che gli fa male? Anche a me la stessa mail...

sti server....e c'è un omino che li comanda

[dapeco]

Fate una scansione del vostro pc con un buon antivirus, dopo di che postate se avete trovato qualche malware.

e che centra il mio pc con un sito sul quale non entravo per aggiornarlo da mesi..?

[dapeco]

centra il fatto che, un bot potrebbe aver caricato un file per inviare email e poi può averlo cancellato. Il modo più semplice di fare ciò è appunto sfruttare le credenziali salvate in programmi ftp per caricare file da utilizzare.

certo.
ma come dicevo non accedevo al sito con ftp per modifiche da mesi.

Mi sembra strano che un malware si attivi dopo mesi. Non impossibile ma strano.

[dapeco]

Per fugare dubbi ti ho chiesto di verificare l'integrità del tuo sistema.

il mio è pulito, scansione effettuata con:

spyware doctor
nod32
superantispyware
trojan remover

tutte versioni aggiornatissime, eppure tutti i siti che gestisco su altervista hanno presentato il medesimo problema.

per ora con avast ho trovato qualcosa (trojan) in file parziali (.part) in corso di scaricamento con emule. (buttati)

con avira risulta pulito

eliminato un sacco di roba con ad-adware e spybot

speriamo che basti :)