malware trainresistor.cc

[paolantoni]

Buongiorno,
non riesco più ad accedere al sito
www.paolantonigioielli.it

purtroppo ogni volta che provo a fare il login mi reindirizza sempre a trainresistor.cc

Ho un blog wordpress, pertanto non posso accedere all'hosting, né al database per intervenire.

Inizialmente, attraverso ftp, ho rinominato tutte le cartelle, ma inutilmente.

Per favore aiutatemi !
Grazie

[frasidipace]

Salve,
mi sembra di capire che ha un account con Wordpress gestito. Se è così, ha già provato con il recovery?

Saluti

[paolantoni]

Sì ho un blog wordpress gestito da altervista.

Ho provato il recovery, ma presenta un Errore:
"Non hai riscritto il codice in maniera corretta, fai attenzione ai caratteri... etc..."

Grazie

[GraphOGLRisorse]

Salve,
il problema lo ha riscontrato dopo avere eseguito qualche operazione in particilare, oppure, si è presentato da un giorno all'altro senza che lei facesse nulla?

Ad ogni modo, per risolvere penso che serva un intervento dei tecnici.

Per eventuali riscontri attenda qui risposta dallo staff.

Cordiali saluti.

[paolantoni]

Salve, si è presentato senza che io facessi nulla. Casualmente stavo facendo vedere il sito ad amici dopo diversi mesi.
Trattandosi di un sito alterblog, purtroppo, non posso fare nulla, se non aspettare l'intervento dello staff.

Grazie

[alemoppo]

Ti ho inviato un messaggio privato, fammi sapere.

Ciao!

[paolantoni]

Ho fatto la procedura di recovery, adesso vedo che il tema è cambiato e i contenuti ci sono, ma non riesco ad accedere al backend. Al login di wordpress mi continua a reindirizzare a https://right.trainresistor.cc/follo...&/wp-login.php

[alemoppo]

Hai inviato quanto indicato all'email indicata? Per ora non riesco a vederle.

Ciao!

[alemoppo]

Ora vedo una delle due email che hai inviato. Se non ti scoccia mi avrebbero chiesto entrambe le email (sia quella vecchia, sia quella dopo aver ri-eseguito la procedura di recovery), grazie.

Ciao!

[alemoppo]

Puoi provare ora ad accedere?

Per evitare in futuro di ricadere in questi problemi, è fondamentale mantenere il blog e tutti i componenti installati aggiornati all'ultima versione.

Inoltre, evita anche di installare componenti non essenziali.
Ovviamente qualsiasi componente installato deve provenire da fonti attendibili (ti consiglierei di cercare i plugin direttamente dalla libreria WordPress).

Ciao!

[paolantoni]

Evviva!

Presterò attenzione agli aggiornamenti. Grazie!

Ciao, ho lo stesso identico problema descritto qui, il sito è www.valentina-arrigoni.it, ho fatto il recovery, ho ricaricato da zero i file di WP da FTP (una versione precedente al problema riscontrato per assicurarmi che non ci fosse da nessuna parte la stringa "trainresistor") e (per disperazione ho aggiunto

update_option( 'siteurl', 'http://www.valentina-arrigoni.it' );
update_option( 'home', 'http://www.valentina-arrigoni.it' );

ai file functions.php di entrambi i temi presenti e le righe

define( 'WP_HOME', 'https://www.valentina-arrigoni.it' );
define( 'WP_SITEURL', 'https://www.valentina-arrigoni.it' );

nel wp-config.php

Il sito lo vedo tutto bianco, e se provo ad accedere al wp-admin mi reindirizza ancora alla url "... trainresistor ..."

Riuscireste a darmi una mano? Non so più che cosa tentare :(

Grazie mille!

[frasidipace]

Salve,
non mi è chiaro il tipo di account che ha, perché indica di aver fatto il recovery che può essere fatto con account Wordpress gestito, ma indica anche di aver modificato il wp-config-php che può essere fatto solo con account hosting con file manager. Con quest'ultimo avrebbe potuto provare solo a fare un ripristino di un backup da pannello Altervista.
Se ha fatto quest'ultima prova senza successo, acceda a PhPMyAdmin da pannello Altervista, clicchi sulla tabella avwp_options (il prefisso potrebbe essere diverso) e verifichi nel record con option_name siteurl e home vi sia l'url del suo sito, altrimenti lo modifichi.
Ha fatto per caso un import da altro sito con qualche plugin?

Saluti

Salve,
Innanzitutto grazie per avermi risposto, l'account onestamente non ricordo esattamente, ma ho l'accesso via FTP, da li ho caricato tutti i file di WP, non ho fatto alcun import da plugin o altro sito, al pannello altervista non riesco ad accedere perché al login mi riporta al backoffice WP che ha il problema del redirect,per cui non saprei come accedere a phpmyadmin, il recovery è stato un tentativo prendendo il link per la richiesta di accesso in modalità provvisoria reperito in una discussione qui sul forum, e inizialmente il recovery ha disattivato plugin e tema custom, riportando la home al tema originale, ma dava 404 ai post. Mi spiace non poter essere più precisa di così, ma spero di aver dato qualche info utile
GraIe ancora!

[GraphOGLRisorse]

Salve,
sulla base di quanto menziona qui e poi qui:

al pannello altervista non riesco ad accedere perché al login mi riporta al backoffice WP che ha il problema del redirect

e inizialmente il recovery ha disattivato plugin e tema custom, riportando la home al tema originale,ma dava 404 ai post.

Mi sembra di capire che attualmente abbia un accont di tipo Wordpress Gestito.

Aveva dunque in partenza un account di tipo "Hosting con file manager"? (quello con accesso al pannello di controllo AlterVista)

Ad ogni modo, il redirect a cui si riferisce, è quello da wp-admin/admin.php al sito ww25.right.trainresistor.cc/.../, giusto?

Sì, è molto probabile che il sito sia stato infettato da un malware. Per far sistemare, scriva all'abuse.

Faccia comunque attenzione all'uso di risorse non ufficiali o rimaste non aggiornate da molto tempo. In genere, queste disattenzioni possono faciltare il presentarsi di tali problematiche.

Cordiali saluti.

Sicuramente! Non ho aggiornato la versione di WP da un po' effettivamente, ma giuuuro che non lo farò più! ��
Scriverò all'abuso allora...
Grazie ancora!

[frasidipace]

Salve,
Innanzitutto grazie per avermi risposto, l'account onestamente non ricordo esattamente, ma ho l'accesso via FTP, da li ho caricato tutti i file di WP, non ho fatto alcun import da plugin o altro sito, al pannello altervista non riesco ad accedere perché al login mi riporta al backoffice WP che ha il problema del redirect,per cui non saprei come accedere a phpmyadmin, il recovery è stato un tentativo prendendo il link per la richiesta di accesso in modalità provvisoria reperito in una discussione qui sul forum, e inizialmente il recovery ha disattivato plugin e tema custom, riportando la home al tema originale, ma dava 404 ai post. Mi spiace non poter essere più precisa di così, ma spero di aver dato qualche info utile
GraIe ancora!

Salve,
se ha caricato tutti i files WP via FTP dovrebbe avere un hosting con file manager. Ha l'accesso al pannello Altervista? Altrimenti ha caricato i files WP sotto la cartella wp-content che è l'unica cartella accessibile con l'ccount Wordoress gestito e allora dovrebbe rimuovere quei files.
Ha importato anche il DB manualmente? Se ha fatto ciò, prima di importare ha editato il file sql esportato dal vecchio sito? Altrimenti il problema potrebbe essere questo.

Saluti

Ciao,

effettivamente questo risponde al tipo di account che ho, si è WP gestito, ho caricato la wp-content ed effettivamente non vedo più pagina bianca ma la home. Gli articoli restano in 404 (ma pazienza), e wp-admin reindirizza a trainresistor. Non ho quindi accesso al pannello Altervista per poter agire sul database (dove a questo punto sono rimasti i link malevoli). Procedo come detto sopra a scrivere all'abuse?
Grazie mille!