PDA

View Full Version : Il mio sito in pasto agli hacker (o virus) HELP

cyber_nando
27-10-2007, 10:29
Salve, quando ieri ho provato ad aprire il mio sito, l'antivirus, mi segnala un accesso al computer da parte di un exploit.
Nella barra di caricamento di explorer, vedo che dalla home c'è un reindirizzamento verso un altro sito, che io non ho assolutamente fatto.
Ho eliminato il sito, e l'ho messo in underconstruction.

Mi date un'occhiata ?

Poi sull'ftp, non riesco ad eliminare la cartella counter di shinystat, credo che il problema è li dentro, oppure il mio nic è finito in mano agli hacker, compreso i mie dati per accedere all'ftp

il mio hosting è interfree

il sito è

www.ristorante-arcobaleno.it
cyber_nando
27-10-2007, 10:36
Cioè?
io pago l'hosting a interfree ma ci sono anche quelli gratuiti.

comunque questo è quello che mi dice avira :



HEUR/Exploit.HTML - Heuristic Vedi anche
In breve Descrizione completa Statistiche





Nome del virus: HEUR/Exploit.HTML
Tipo: AHeAD rilevazione euristica speciale
In circolazione (ITW): No
Numero delle infezioni segnalate: Basso
Potenziale di propagazione: Basso
Potenziale di danni: Basso
File statico: No
cyber_nando
27-10-2007, 10:45
Per qualla cartella, mi dice che non ho il permesso di modificarla, ma il problema sta in index.htm

ora per non infettare il pc dei visitatori, ho eliminato index.htm, e esce la pagina di interfree senza nessuna redirect, quindi il problema è nel codice.

c'è qualche frammento di codice che mi insidia la mia index.htm.

dall'ftp, l'ho rinominata, in modo da non essere+index e l'ho chiamata ciao.htm
e l'antivirus mi seglala lo stesso il virus, apro l'html e non me lo fa aprire


come devo fare per non fare insidiare index.htm?
cyber_nando
27-10-2007, 10:52
No il problema sta proprio nel codice html, perchè ne posso accedere al sorgente, ne posso scaricare index.htm sul pc, perchè l'antivir, me lo mette in quarantena

ora ho eliminato il sito e aspetto un pò di gg

se qualcuno ha delle soluzioni si faccia avanti

grazzie
Devil!
27-10-2007, 11:51
Disabilita l'antivirus temporaneamente, scarica il file index.htm, aprilo con notepad ed elimina le righe di codice incriminate.
jarry
08-11-2007, 19:04
HEUR è il nome Avira ma è conosciuto anche come IFRAME.CU. Vedi qui Panoramica, Dettagli tecnici e Soluzione:
http://it.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=1&VName=HTML_IFRAME.CU
Vedi anche qui, ma ci sono i consigli che ti hanno già dato sui temporanei di IE:
http://www.hwupgrade.it/forum/showthread.php?t=1502743
http://www.hwupgrade.it/forum/archive/index.php/t-1410265.html