Problema di sicurezza (iframe nascosta)

Salve, sono il webmaster del sito http://jonathanx.altervista.org.
Il sito è stato soggetto, due giorni fa, ad un attacco virale che ha messo una iframe nascosta nella home page, con la solita redirezione a sito maligno.
Ho rimosso la iframe, ho cambiato la mia password di amministrazione e, oltretutto, ho messo un avviso in home page per avvertire gli utenti di cautelarsi con i loro antivirus.
Tuttavia non sono affatto tranquillo, nel senso che non vedo cosa possa impedire il ripetersi di un simile attacco, se il web server non viene protetto o le versioni del software usato non vengono aggiornate.

E io non credo di avere strumenti per farlo, come webmaster di un sito ospitato.
O sbaglio?

Dato che dalla settimana prossima vado in ferie, non potrò seguire la cosa per diverse settimane e l'ultima cosa che desidero è che il sito venga reinfettato e diventi nel frattempo fonte di infezione per gli utenti.
Se potete darmi un riscontro, possibilmente entro domani in modo che io possa attuare eventuali contromisure se possibili, ve ne sarei grato.

Grazie e complimenti per l'ottimo lavoro (i vostri server hanno una notevole responsività ed un'affidabilità eccezionale!).


Jonathan

Simili problemi sono solitamente dovuti a due cause: versioni non aggiornate del cms sui siti, oppure malware sul computer del proprietario.

In particolare, e' in giro un simil-virus che tiene traccia delle connessioni ftp effettuate da un pc, carpisce i dati di autenticazione e li usa per modificare tutte le pagine del sito, aggiungendo iframe simili.

Sarebbe saggio che tu controllassi quindi ogni computer che hai usato per modificare il sito via ftp - essendo il problema specifico del tuo sito, e' assai improbabile che l'intero server sia compromesso.

Se cerchi, esistono gia' discussioni simili, alcune avevano dettagli sul virus che potrebbero aiutarti.

Ho fatto un giretto sul tuo sito.

Di pagine in php (o linguaggi a lato server) non ce ne sono (apparte il forum che è esterno a AV), si sono solo pagine in html e htm. E' provabile, come ha detto dreadnaut che tu abbia un malware. Che antivirus usi?

Uso Avira AntiVir Free, che tengo aggiornato in automatico.
Comunque se l'origine è quella che mi dite, ovvero che è un malware sul mio PC che ruba le credenziali FTP (la cosa ci starebbe anche, visto che in effetti mi sono connesso pochi giorni fa), mi preoccupa (paradossalmente) di meno, nel senso che avevo già programmato di riformattare il PC al mio ritorno dalle ferie!
A questo punto, per sicurezza cambio di nuovo la password di autenticazione senza più attivare connessioni FTP fino a "bonifica" del PC.

Grazie 1000!