blog infettato?

The Haunter · 08-03-2007, 08:44

Ho motivo di pensare che il mio blog sia infettato. Alcuni mi dicono che ogni volta che lo aprono prendono un virus. Cosa si può fare, come faccio a ripulirlo? Vi è mai successo?

c.m.g · 08-03-2007, 09:00

oramai succede a diversi siti. dovresti controllare tuto il codice alla ricerca di stringhe che facciano riferimento a pagine che non sono previste dalla progettazione iniziale.

The Haunter · 08-03-2007, 09:18

tra cui link a immagini o a siti che ho inserito io?

c.m.g · 08-03-2007, 09:22

si in pratica devi verificare tutti i link a siti esterni. sul forum di cellulari.it era successa la stessa cosa, l'amministratore ha fatto varie verifiche e trovò un link che faceva riferimento ad una pagina esterna che conteneva codice malevolo. in molti casi è uno script.

The Haunter · 08-03-2007, 10:08

ok, va bene, ma come faccio a capire che un link contiene codice malevolo? Che analisi devo condurre? Grazie

Quote:

Originariamente inviato da c.m.g

si in pratica devi verificare tutti i link a siti esterni. sul forum di cellulari.it era successa la stessa cosa, l'amministratore ha fatto varie verifiche e trovò un link che faceva riferimento ad una pagina esterna che conteneva codice malevolo. in molti casi è uno script.

c.m.g · 08-03-2007, 10:23

innanzi tutto puoi utilizzare un pò di furbizia: fatti dire dagli utenti che antivirus montano (intendo quelli che rilevano l'anomalia), te lo installi e accedi al tuo blog.
controlli il codice html e ti scrivi tutti i link esterni in un file di testo, li copi ed incolli nel browser uno ad uno (operazione di verifica dei links), quando si accenderà l'antivirus per avvisarti che c'è qualcosa che non va, saprai che dipenderà da quel link e agirai di conseguenza nel modificare il codice.
ti dico subito che se trovi un link a cui fa riferimento ad una pagina con codice criptato (magari uno script) sicuramente sarà lui.

The Haunter · 08-03-2007, 11:06

cosa intendi per pagina con codice criptato?

lucas84 · 08-03-2007, 11:11

Scusa, puoi metterli il link del blog? grazie

Ciao

c.m.g · 08-03-2007, 11:52

Quote:

Originariamente inviato da lucas84

Scusa, puoi metterli il link del blog? grazie

Ciao

si ma magari modificato per evitare di far infettare qualche utonto!

c.m.g · 08-03-2007, 11:53

Quote:

Originariamente inviato da The Haunter

cosa intendi per pagina con codice criptato?

che se visualizzi il sorgente di una pagina di destinazione di un link con codice html o script non visualizzabile correttamente (insomma che vedi nel sorgente caratteri messi a casaccio che sembrano non avere alcun senso) allora si presume che sia esso.

forum1 · 09-03-2007, 15:13

Quote:

Originariamente inviato da The Haunter

Ho motivo di pensare che il mio blog sia infettato. Alcuni mi dicono che ogni volta che lo aprono prendono un virus. Cosa si può fare, come faccio a ripulirlo? Vi è mai successo?

Al 99,99% il responsabile è un contatore visite che hai messo di recente.
Azzardo Specialstat.com
L'accendiamo?

wizard1993 · 09-03-2007, 15:56

Quote:

Originariamente inviato da forum1

Al 99,99% il responsabile è un contatore visite che hai messo di recente.
Azzardo Specialstat.com
L'accendiamo?

o per caso il suo omonimo statistiche.ws?

wizard1993 · 09-03-2007, 15:58

anzi no crado abbia ragione tu, visto che statistiche.ws è pulito

c.m.g · 09-03-2007, 18:14

siamo in attesa di notizie!

forum1 · 10-03-2007, 08:31

Quote:

Originariamente inviato da wizard1993

anzi no crado abbia ragione tu, visto che statistiche.ws è pulito

Anche statistiche.ws mi pare faccia parte del giro insieme a Hiperstat, Freestat e Mystat e tanti altri.

info

http://www.cinziaricci.it/editoriali-sparadialer.htm

http://www.salvatore-aranzulla.com/?p=498

Chi offre contatori gratuiti super completi non lo fa perchè è un buon samaritano.
I servizi seri offrono un contatore gratuito limitato per farsi pubblicità e quello completo a pagamento.

c.m.g · 10-03-2007, 13:52

per pignoleria fai una scansione anche con questo servizio:

http://linkscanner.explabs.com/linkscanner/default.asp

08-03-2007, 08:44	#1
The Haunter Junior Member Iscritto dal: Mar 2007 Messaggi: 4	blog infettato? Ho motivo di pensare che il mio blog sia infettato. Alcuni mi dicono che ogni volta che lo aprono prendono un virus. Cosa si può fare, come faccio a ripulirlo? Vi è mai successo?

08-03-2007, 09:00	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	oramai succede a diversi siti. dovresti controllare tuto il codice alla ricerca di stringhe che facciano riferimento a pagine che non sono previste dalla progettazione iniziale. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

08-03-2007, 09:18	#3
The Haunter Junior Member Iscritto dal: Mar 2007 Messaggi: 4	precisiamo tra cui link a immagini o a siti che ho inserito io?

08-03-2007, 09:22	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	si in pratica devi verificare tutti i link a siti esterni. sul forum di cellulari.it era successa la stessa cosa, l'amministratore ha fatto varie verifiche e trovò un link che faceva riferimento ad una pagina esterna che conteneva codice malevolo. in molti casi è uno script. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

08-03-2007, 10:23	#6
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	innanzi tutto puoi utilizzare un pò di furbizia: fatti dire dagli utenti che antivirus montano (intendo quelli che rilevano l'anomalia), te lo installi e accedi al tuo blog. controlli il codice html e ti scrivi tutti i link esterni in un file di testo, li copi ed incolli nel browser uno ad uno (operazione di verifica dei links), quando si accenderà l'antivirus per avvisarti che c'è qualcosa che non va, saprai che dipenderà da quel link e agirai di conseguenza nel modificare il codice. ti dico subito che se trovi un link a cui fa riferimento ad una pagina con codice criptato (magari uno script) sicuramente sarà lui. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 08-03-2007 alle 10:29.

08-03-2007, 11:06	#7
The Haunter Junior Member Iscritto dal: Mar 2007 Messaggi: 4	va bene ci provo cosa intendi per pagina con codice criptato?

08-03-2007, 11:11	#8
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Scusa, puoi metterli il link del blog? grazie Ciao __________________ Il dubbio è il padre del sapere.

09-03-2007, 15:58	#13
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	anzi no crado abbia ragione tu, visto che statistiche.ws è pulito __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

09-03-2007, 18:14	#14
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	siamo in attesa di notizie! __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

10-03-2007, 13:52	#16
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	per pignoleria fai una scansione anche con questo servizio: http://linkscanner.explabs.com/linkscanner/default.asp __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email