Malware segnalato su un mio sito

mrbaba · 20 Lug 2012

Ho un sito fatto "a mano" con pagine in php/html/jquery.

Apro un browser e digito l'url ... questo è il risultato:

Google strumenti per webmaster mi dice:

Tra l'altro non è la prima volta che mi succede ...e posso garantire che il mio codice è pulito (a meno che non sia infetto il jquery originale che ho scaricato ... ma sarebbe un problema a livello mondiale!!).
Ho anche cambiato la password al mio ftp...

Come ovviare a questo inconveniente?

borgo italia · 20 Lug 2012

ciao
fai una scansione con un buon antivirus e contatta il tuo provider potrebbe essere chi i loro server siano acherati

mrbaba · 20 Lug 2012

borgo italia ha scritto:
ciao
fai una scansione con un buon antivirus e contatta il tuo provider potrebbe essere chi i loro server siano acherati

e il fatto che da un altro pc (un notebook con xp e IE 8) il sito si è visto subito senza avvisi vuol dire qualcosa?

(è successo così poco fa... mentre da qui - osx con chrome, safari, ff - continua a darmi l'avviso)

borgo italia · 20 Lug 2012

ciao
leggi qui
https://www.mrw.it/news/dnschanger-italia-si-prevede-strage-connessioni_8018.html
potresti essere tra uno dei "fortunati"

Malware · 2012-08-18T23:54:29+0200

Forse è tardi per rispondere ma...

Basta l'inserimento di un link da parte di un'utente con tecnica injections.

Controlla la pagina del tuo sito, che non abbia codice dannoso

mrbaba · 2012-08-19T07:57:20+0200

Malware ha scritto:
Basta l'inserimento di un link da parte di un'utente con tecnica injections.

Controlla la pagina del tuo sito, che non abbia codice dannoso

Grazie del consiglio.
In teoria non dovrebbe esserci questo problema perchè il sito non fa uso di Db. E' tutto in php/html/css e fa uso di url rewrite.

Cmq pare non aver più dato problemi; il provider ha aggiornato tutte le patch di sicurezza e io ho cambiato tutte e password su Plesk.

borgo italia · 2012-08-19T10:03:42+0200

ciao
penso che Malware non intenda injections sul db (se non se ne intende lui di malware

), ma intendesse qualcosa del genere (era capitato ad un mio sito)

HTML:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript" src="http://pinco_pallo.js"></script><!-- questa non l'avevo messa io -->
<title>Documento senza titolo</title>
</head>
ecc....

cioè nel sito hostato qualcuno era riuscito ad inserire un js.
quindi ti conviene verificare il codice delle pagine che hai sul tuo host

Malware · 2012-08-19T13:06:46+0200

borgo italia ha scritto:
ciao
penso che Malware non intenda injections sul db (se non se ne intende lui di malware ), ma intendesse qualcosa del genere (era capitato ad un mio sito)

HTML:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <script type="text/javascript" src="http://pinco_pallo.js"></script> <title>Documento senza titolo</title> </head> ecc....

cioè nel sito hostato qualcuno era riuscito ad inserire un js.
quindi ti conviene verificare il codice delle pagine che hai sul tuo host

Esatto intendevo questo.
Purtroppo ho avuto brutte esperienze :hammer:

mrbaba · 2012-08-20T12:06:28+0200

Malware ha scritto:
Esatto intendevo questo.
Purtroppo ho avuto brutte esperienze :hammer:

Ma... come è possibile scrivere sui file che hai sul server??

borgo italia · 2012-08-20T12:13:48+0200

ciao
è possibile, ahime, si.
basta essere dei bravi haker

Cerca

Cerca

Malware segnalato su un mio sito

mrbaba

Utente Attivo

borgo italia

Super Moderatore

mrbaba

Utente Attivo

borgo italia

Super Moderatore

Malware

Utente Attivo

mrbaba

Utente Attivo

borgo italia

Super Moderatore

Malware

Utente Attivo

mrbaba

Utente Attivo

borgo italia

Super Moderatore

Discussioni simili