Rgazzi,

Ho realizzato il seguente sito www.thod.it

Mi arrivano delle e-mail dove mi dicono che nel sito si aprono popup con link a siti porno con richieste di scaricare dialer.
Ma dai miei pc tutto cio' non accade..e non sono riuscito a trovare niente di strano nel codice.

Come si intrufolano questi siti? come faccio a renderlo sicuro?

Ho il server su aruba, quello base...

Spero di aver preso la sezione giusta.
GRAZIE

Rgazzi,

Ho realizzato il seguente sito www.thod.it

Mi arrivano delle e-mail dove mi dicono che nel sito si aprono popup con link a siti porno con richieste di scaricare dialer.
Ma dai miei pc tutto cio' non accade..e non sono riuscito a trovare niente di strano nel codice.

Come si intrufolano questi siti? come faccio a renderlo sicuro?

Ho il server su aruba, quello base...

Spero di aver preso la sezione giusta.
GRAZIE


it's spam

no non credo, arrivano da utenti che effettuano ordini, e oggi anche la mia raggazza a notato lo stesso problema dal suo portatile, ma dai miei pc niente...non so cosa fare...

no non credo, arrivano da utenti che effettuano ordini, e oggi anche la mia raggazza a notato lo stesso problema dal suo portatile, ma dai miei pc niente...non so cosa fare...

scrivi al gestore del tuo server, semplice. Se non sei tu il responsabile, e non puoi sapere cosa accade, chiedi a lui ;)

gia' fatto, e mi hanno risposto che non riscontrano intrusioni o cose del genere.....

mi sa che mi devo comprare l'antivirus per il sito, quello che risiede nel sever...

gia' fatto, e mi hanno risposto che non riscontrano intrusioni o cose del genere.....

mi sa che mi devo comprare l'antivirus per il sito, quello che risiede nel sever...

mi sembra un ottima idea

bhe, a me non sembra poi cosi ottima come idea... prima controlla il tuo codice e vedi che
1) sia lo stesso che hai scritto tu
2) che tu nn abbia lasciato falle

Che funzioni avrebbe questo antivirus lato server? Se fosse un problema di virus rientrerebbe nelle intrusioni che non sono state riscontrate (ammenochè non ti vogliano far pagare il servizio)

si, in effetti vogliono farlo pagare, ovvio..

sai che faccio, ora cerco qualche codice che mi blocca l'accesso e l'edit delle pagine web nel sito.... pero' il dubbio è...

se inseriscono il codice per aprire un pop up devono avere il codice di accesso ftp, sicuramente ora lo cambio, se si puo', ma come lo hanno avuto...

booo

si, in effetti vogliono farlo pagare, ovvio..

sai che faccio, ora cerco qualche codice che mi blocca l'accesso e l'edit delle pagine web nel sito.... pero' il dubbio è...

se inseriscono il codice per aprire un pop up devono avere il codice di accesso ftp, sicuramente ora lo cambio, se si puo', ma come lo hanno avuto...

booo
Ma allora dall'FTP vedi questo codice pirata?

no, se io ad esempio riscarico dal servere le pagine, le controllo, all'interno non trovo cose strane..

non ci sono pop up attivi o cose simili...

non capisco....

mentre si continua ad aprire, sarà in java o in qualche altra roba....

Bhe, bucare l'FTP potrebbe non essere l'unico modo per modificare il codice di un sito. Ma è tutto in HTML? Puoi dire esattamente dove succede? In che pagina e possibilmente in che modo? Ho navigato un po ma non m'è successo nulla...
Nel sito ho visto la possibilità di personalizzare la firma di un forum ma non ho trovato alcun forum... c'è?

no, nel sito nessun forum, è una cosa che mi è venuta a causa di tante richieste...

se sei istritto ad un forum dove sono permesse immagini come firme, ne faccio una carina...

tanto per farmi un po' di publicità...ma non c'è nessun forum...

ma quindi quel sito è tutto e solo in HTML? (e javascript?) Se si ripresenta il problema vedi di capire da che pagina si presenta e possibilmente come (link seguiti e stato dei cookie se ne usi), altrimenti la vedo dura capire che succede...

Ciao, anche io ho un problema simile, sempre su aruba. Ho provato a chiedere all'assistenza ma non mi hanno ancora risposto. Comunque io il servizio antivirus e antispam lo pago già, ma evidentemente con scarsi risultati. Il problema è che ho controllato per bene tutto il contenuto del sito sul mio pc e poi ho fatto l'upload completo, ma non cambia nulla. Preciso che anche a me non compare nulla, da diverse postazioni. Stranamente quelli che hanno notato il problema sono tutti utenti aliceadsl, col norton, il quale ha pure identificato il dialer (trafficadvance, mi pare).

Ma a quanti utenti è capitato? Magari è un problema di client infetti...

Ma a quanti utenti è capitato? Magari è un problema di client infetti...

è più probaibile che sia un virus che sia già nel sistema di chi vede

è più probaibile che sia un virus che sia già nel sistema di chi vede

Leggendo le caratteristiche del dialer avevo pensato la stessa cosa, ma non capisco perchè si attivi proprio all'apertura della home page del mio sito!

Leggendo le caratteristiche del dialer avevo pensato la stessa cosa, ma non capisco perchè si attivi proprio all'apertura della home page del mio sito!

per via dei server di aruba che magai sono buggati

Rgazzi,

Ho realizzato il seguente sito www.thod.it

Mi arrivano delle e-mail dove mi dicono che nel sito si aprono popup con link a siti porno con richieste di scaricare dialer.
Ma dai miei pc tutto cio' non accade..e non sono riuscito a trovare niente di strano nel codice.

Come si intrufolano questi siti? come faccio a renderlo sicuro?

Ho il server su aruba, quello base...

Spero di aver preso la sezione giusta.
GRAZIE

Usi dei contatori gratuiti (superstat.info) per le visite, la colpa risiede lì, contengono codice che tenta di installare dialer. Elimina il contatore visite gratuito e risolvi il problema. Aruba non c'entra niente, il codice maligno risiede altrove e viene richiamato dal codice javascript o php del contatore.
Maggiori info:

http://forum.zeusnews.com/viewtopic.php?t=7552

http://www.salvatore-aranzulla.com/?p=498

Usi dei contatori gratuiti (superstat.info) per le visite, la colpa risiede lì, contengono codice che tenta di installare dialer. Elimina il contatore visite gratuito e risolvi il problema. Aruba non c'entra niente, il codice maligno risiede altrove e viene richiamato dal codice javascript o php del contatore.
Maggiori info:

http://forum.zeusnews.com/viewtopic.php?t=7552

http://www.salvatore-aranzulla.com/?p=498

L'assistenza di aruba mi ha risposto, suggerendomi proprio questa cosa qui.

grazie raga...ora provo e vi faccio sapere....

ne approfitto...che altri contatori posso inserire...????