Buonasera,

circa 10 giorni fa la pagina index.php (la principale di accesso) è stata infettata da un Trojan. Veniva negata la visualizzazione dall'antivirus (nel mio caso Kaspersky).

Ho allora eliminato e ricaricato la pagina in questione, poi ho scaricato tramite Filezilla tutti i file contenenti nel file manager del sito e li ho tutti scansionati, eliminando quelli infetti. Ma la "calma" dura poco. Infatti dopo 12-24 ore la index.php (per ora solo quella) viene regolarmente rinfettata dal virus. La elimino, la ricarico ovviamente sana e scansiono tutti il sito: nessun file infetto tra i 1300 totali.

L'antivirus, quando rileva l'infezione nella suddetta pagina, mi segnala questi virus:
- rilevato Trojan program Trojan-Downloader.JS.Agent.blv.
- rilevato Trojan program Trojan-Downloader.HTML.Agent.ij.
- rilevato Trojan program Trojan-Clicker.HTML.IFrame.ee.

Spero che qualcuno mi possa gentilmente indicarmi delle strade per procedere alla risoluzione, definitiva, del problema. Grazie anticipatamente!

che prodotto hai usato per generare il sito? deve essere una vulnerabilità legata a tale prodotto, basterebbe aggiornare il prodotto in questione e rigenerare le pagine del tuo sito e riupparle :)

il virus è annidato nel codice javascript che è presente nella prima pagina del tuo sito, un codice estraneo al sorgente che avevi generato ma che è stato inoculato facendo leva su dei difetti all'atto di creazione :)

controlla anche di non aver sottoscritto un servizio di "contatore pagine visitate" tipo www.webmeter.ws inquanto trasmettono dialer...


può eserti utile questo blog:
http://maipiugromozon.blogspot.com/

Le pagine del sito sono state create con Dreamweaver 8 e Dreamweaver CS.

Per quanto riguarda il contatore, è presente StatCounter.com ma penso proprio sia una cosa decisamente serie...utilizzata anche da siti molto professionali. Penso di andare sul sicuro con quello!

Grazie mille per le dritte...mi metto subito al lavoro!