Problema col mio sito

devilchris · 14-01-2007, 18:24

Rgazzi,

Ho realizzato il seguente sito www.thod.it

Mi arrivano delle e-mail dove mi dicono che nel sito si aprono popup con link a siti porno con richieste di scaricare dialer.
Ma dai miei pc tutto cio' non accade..e non sono riuscito a trovare niente di strano nel codice.

Come si intrufolano questi siti? come faccio a renderlo sicuro?

Ho il server su aruba, quello base...

Spero di aver preso la sezione giusta.
GRAZIE

wizard1993 · 14-01-2007, 19:31

Quote:

Originariamente inviato da devilchris

Rgazzi,

Ho realizzato il seguente sito www.thod.it

Mi arrivano delle e-mail dove mi dicono che nel sito si aprono popup con link a siti porno con richieste di scaricare dialer.
Ma dai miei pc tutto cio' non accade..e non sono riuscito a trovare niente di strano nel codice.

Come si intrufolano questi siti? come faccio a renderlo sicuro?

Ho il server su aruba, quello base...

Spero di aver preso la sezione giusta.
GRAZIE

it's spam

devilchris · 14-01-2007, 20:00

no non credo, arrivano da utenti che effettuano ordini, e oggi anche la mia raggazza a notato lo stesso problema dal suo portatile, ma dai miei pc niente...non so cosa fare...

black92 · 14-01-2007, 20:28

Quote:

Originariamente inviato da devilchris

no non credo, arrivano da utenti che effettuano ordini, e oggi anche la mia raggazza a notato lo stesso problema dal suo portatile, ma dai miei pc niente...non so cosa fare...

scrivi al gestore del tuo server, semplice. Se non sei tu il responsabile, e non puoi sapere cosa accade, chiedi a lui

devilchris · 14-01-2007, 20:47

gia' fatto, e mi hanno risposto che non riscontrano intrusioni o cose del genere.....

mi sa che mi devo comprare l'antivirus per il sito, quello che risiede nel sever...

black92 · 14-01-2007, 20:52

Quote:

Originariamente inviato da devilchris

gia' fatto, e mi hanno risposto che non riscontrano intrusioni o cose del genere.....

mi sa che mi devo comprare l'antivirus per il sito, quello che risiede nel sever...

mi sembra un ottima idea

W.S. · 14-01-2007, 21:26

bhe, a me non sembra poi cosi ottima come idea... prima controlla il tuo codice e vedi che
1) sia lo stesso che hai scritto tu
2) che tu nn abbia lasciato falle

Che funzioni avrebbe questo antivirus lato server? Se fosse un problema di virus rientrerebbe nelle intrusioni che non sono state riscontrate (ammenochè non ti vogliano far pagare il servizio)

devilchris · 14-01-2007, 22:30

si, in effetti vogliono farlo pagare, ovvio..

sai che faccio, ora cerco qualche codice che mi blocca l'accesso e l'edit delle pagine web nel sito.... pero' il dubbio è...

se inseriscono il codice per aprire un pop up devono avere il codice di accesso ftp, sicuramente ora lo cambio, se si puo', ma come lo hanno avuto...

booo

gionnico · 14-01-2007, 23:09

Quote:

Originariamente inviato da devilchris

si, in effetti vogliono farlo pagare, ovvio..

sai che faccio, ora cerco qualche codice che mi blocca l'accesso e l'edit delle pagine web nel sito.... pero' il dubbio è...

se inseriscono il codice per aprire un pop up devono avere il codice di accesso ftp, sicuramente ora lo cambio, se si puo', ma come lo hanno avuto...

booo

Ma allora dall'FTP vedi questo codice pirata?

devilchris · 15-01-2007, 09:07

no, se io ad esempio riscarico dal servere le pagine, le controllo, all'interno non trovo cose strane..

non ci sono pop up attivi o cose simili...

non capisco....

mentre si continua ad aprire, sarà in java o in qualche altra roba....

W.S. · 15-01-2007, 09:30

Bhe, bucare l'FTP potrebbe non essere l'unico modo per modificare il codice di un sito. Ma è tutto in HTML? Puoi dire esattamente dove succede? In che pagina e possibilmente in che modo? Ho navigato un po ma non m'è successo nulla...
Nel sito ho visto la possibilità di personalizzare la firma di un forum ma non ho trovato alcun forum... c'è?

devilchris · 15-01-2007, 09:56

no, nel sito nessun forum, è una cosa che mi è venuta a causa di tante richieste...

se sei istritto ad un forum dove sono permesse immagini come firme, ne faccio una carina...

tanto per farmi un po' di publicità...ma non c'è nessun forum...

W.S. · 15-01-2007, 10:21

ma quindi quel sito è tutto e solo in HTML? (e javascript?) Se si ripresenta il problema vedi di capire da che pagina si presenta e possibilmente come (link seguiti e stato dei cookie se ne usi), altrimenti la vedo dura capire che succede...

qino · 16-01-2007, 10:14

Ciao, anche io ho un problema simile, sempre su aruba. Ho provato a chiedere all'assistenza ma non mi hanno ancora risposto. Comunque io il servizio antivirus e antispam lo pago già, ma evidentemente con scarsi risultati. Il problema è che ho controllato per bene tutto il contenuto del sito sul mio pc e poi ho fatto l'upload completo, ma non cambia nulla. Preciso che anche a me non compare nulla, da diverse postazioni. Stranamente quelli che hanno notato il problema sono tutti utenti aliceadsl, col norton, il quale ha pure identificato il dialer (trafficadvance, mi pare).

W.S. · 16-01-2007, 10:27

Ma a quanti utenti è capitato? Magari è un problema di client infetti...

wizard1993 · 16-01-2007, 10:38

Quote:

Originariamente inviato da W.S.

Ma a quanti utenti è capitato? Magari è un problema di client infetti...

è più probaibile che sia un virus che sia già nel sistema di chi vede

qino · 16-01-2007, 11:12

Quote:

Originariamente inviato da wizard1993

è più probaibile che sia un virus che sia già nel sistema di chi vede

Leggendo le caratteristiche del dialer avevo pensato la stessa cosa, ma non capisco perchè si attivi proprio all'apertura della home page del mio sito!

wizard1993 · 16-01-2007, 11:15

Quote:

Originariamente inviato da qino

Leggendo le caratteristiche del dialer avevo pensato la stessa cosa, ma non capisco perchè si attivi proprio all'apertura della home page del mio sito!

per via dei server di aruba che magai sono buggati

forum1 · 16-01-2007, 15:58

Quote:

Originariamente inviato da devilchris

Rgazzi,

Ho realizzato il seguente sito www.thod.it

Mi arrivano delle e-mail dove mi dicono che nel sito si aprono popup con link a siti porno con richieste di scaricare dialer.
Ma dai miei pc tutto cio' non accade..e non sono riuscito a trovare niente di strano nel codice.

Come si intrufolano questi siti? come faccio a renderlo sicuro?

Ho il server su aruba, quello base...

Spero di aver preso la sezione giusta.
GRAZIE

Usi dei contatori gratuiti (superstat.info) per le visite, la colpa risiede lì, contengono codice che tenta di installare dialer. Elimina il contatore visite gratuito e risolvi il problema. Aruba non c'entra niente, il codice maligno risiede altrove e viene richiamato dal codice javascript o php del contatore.
Maggiori info:

http://forum.zeusnews.com/viewtopic.php?t=7552

http://www.salvatore-aranzulla.com/?p=498

qino · 16-01-2007, 16:54

Quote:

Originariamente inviato da forum1

Usi dei contatori gratuiti (superstat.info) per le visite, la colpa risiede lì, contengono codice che tenta di installare dialer. Elimina il contatore visite gratuito e risolvi il problema. Aruba non c'entra niente, il codice maligno risiede altrove e viene richiamato dal codice javascript o php del contatore.
Maggiori info:

http://forum.zeusnews.com/viewtopic.php?t=7552

http://www.salvatore-aranzulla.com/?p=498

L'assistenza di aruba mi ha risposto, suggerendomi proprio questa cosa qui.

14-01-2007, 18:24	#1
devilchris Member Iscritto dal: Nov 2006 Messaggi: 95	Problema col mio sito Rgazzi, Ho realizzato il seguente sito www.thod.it Mi arrivano delle e-mail dove mi dicono che nel sito si aprono popup con link a siti porno con richieste di scaricare dialer. Ma dai miei pc tutto cio' non accade..e non sono riuscito a trovare niente di strano nel codice. Come si intrufolano questi siti? come faccio a renderlo sicuro? Ho il server su aruba, quello base... Spero di aver preso la sezione giusta. GRAZIE __________________ - - - - - - - - - - - - www.tks-race.com - - - - - - - - - - -

14-01-2007, 20:00	#3
devilchris Member Iscritto dal: Nov 2006 Messaggi: 95	no non credo, arrivano da utenti che effettuano ordini, e oggi anche la mia raggazza a notato lo stesso problema dal suo portatile, ma dai miei pc niente...non so cosa fare... __________________ - - - - - - - - - - - - www.tks-race.com - - - - - - - - - - -

14-01-2007, 20:47	#5
devilchris Member Iscritto dal: Nov 2006 Messaggi: 95	gia' fatto, e mi hanno risposto che non riscontrano intrusioni o cose del genere..... mi sa che mi devo comprare l'antivirus per il sito, quello che risiede nel sever... __________________ - - - - - - - - - - - - www.tks-race.com - - - - - - - - - - -

14-01-2007, 21:26	#7
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	bhe, a me non sembra poi cosi ottima come idea... prima controlla il tuo codice e vedi che 1) sia lo stesso che hai scritto tu 2) che tu nn abbia lasciato falle Che funzioni avrebbe questo antivirus lato server? Se fosse un problema di virus rientrerebbe nelle intrusioni che non sono state riscontrate (ammenochè non ti vogliano far pagare il servizio) __________________ [ W.S. ]

14-01-2007, 22:30	#8
devilchris Member Iscritto dal: Nov 2006 Messaggi: 95	si, in effetti vogliono farlo pagare, ovvio.. sai che faccio, ora cerco qualche codice che mi blocca l'accesso e l'edit delle pagine web nel sito.... pero' il dubbio è... se inseriscono il codice per aprire un pop up devono avere il codice di accesso ftp, sicuramente ora lo cambio, se si puo', ma come lo hanno avuto... booo __________________ - - - - - - - - - - - - www.tks-race.com - - - - - - - - - - -

15-01-2007, 09:07	#10
devilchris Member Iscritto dal: Nov 2006 Messaggi: 95	no, se io ad esempio riscarico dal servere le pagine, le controllo, all'interno non trovo cose strane.. non ci sono pop up attivi o cose simili... non capisco.... mentre si continua ad aprire, sarà in java o in qualche altra roba.... __________________ - - - - - - - - - - - - www.tks-race.com - - - - - - - - - - -

15-01-2007, 09:30	#11
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Bhe, bucare l'FTP potrebbe non essere l'unico modo per modificare il codice di un sito. Ma è tutto in HTML? Puoi dire esattamente dove succede? In che pagina e possibilmente in che modo? Ho navigato un po ma non m'è successo nulla... Nel sito ho visto la possibilità di personalizzare la firma di un forum ma non ho trovato alcun forum... c'è? __________________ [ W.S. ]

15-01-2007, 09:56	#12
devilchris Member Iscritto dal: Nov 2006 Messaggi: 95	no, nel sito nessun forum, è una cosa che mi è venuta a causa di tante richieste... se sei istritto ad un forum dove sono permesse immagini come firme, ne faccio una carina... tanto per farmi un po' di publicità...ma non c'è nessun forum... __________________ - - - - - - - - - - - - www.tks-race.com - - - - - - - - - - -

15-01-2007, 10:21	#13
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	ma quindi quel sito è tutto e solo in HTML? (e javascript?) Se si ripresenta il problema vedi di capire da che pagina si presenta e possibilmente come (link seguiti e stato dei cookie se ne usi), altrimenti la vedo dura capire che succede... __________________ [ W.S. ]

16-01-2007, 10:14	#14
qino Member Iscritto dal: Nov 2003 Città: Collegno (TO) Messaggi: 182	Ciao, anche io ho un problema simile, sempre su aruba. Ho provato a chiedere all'assistenza ma non mi hanno ancora risposto. Comunque io il servizio antivirus e antispam lo pago già, ma evidentemente con scarsi risultati. Il problema è che ho controllato per bene tutto il contenuto del sito sul mio pc e poi ho fatto l'upload completo, ma non cambia nulla. Preciso che anche a me non compare nulla, da diverse postazioni. Stranamente quelli che hanno notato il problema sono tutti utenti aliceadsl, col norton, il quale ha pure identificato il dialer (trafficadvance, mi pare).

16-01-2007, 10:27	#15
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Ma a quanti utenti è capitato? Magari è un problema di client infetti... __________________ [ W.S. ]

Strumenti
Mostra una versione stampabile Invia questa pagina per email