Per favore aiutatemi. Il mio sito internet è infetto!

sumiala · 04-12-2008, 17:04

Ciao a tutti!
Premetto che gestivo con molta cura un sito internet (www.donnadelina.com) fino ad un annetto fa. Poi ho smesso per vari motivi. Da poco, per fortuna, ho ripreso la mia attività collegata ad un bed & breakfast, ma ho scoperto che il sito è infettato!
Quando si apre la pagina, si apre contemporaneamente una finestra di java che mi chiede di voler scaricare un aggiornamento, ed il sito cui fa riferimento è qualcosa che ha a che fare con cnlife.info
Girando su google per trovare una soluzione, ho notato che in tanti hanno ravvisato questo problema,ma è per lo più collegato a chi usa counter di visite di vario tipo,che già sapevo essere una fregatura.
io sul mio sito ho il codice di shinystat, counter che uso anche su altri siti senza alcun problema. Non è che qualcuno di voi può dirmi cosa dovrei fare per rimuovere questo fastidioso problema?
Grazie in anticipo!!

xcdegasp · 04-12-2008, 17:24

dovresti avere dei file modificati con l'inserimento di una stringa iframe in fondo al file..
tipo quello che mi era successo su un blog e puoi visionare l'accaduto qui:
http://www.hwupgrade.it/forum/showthread.php?t=1791159

se tu hai accesso via ssh a quella macchina è molto facile individuare i file modificati

sumiala · 04-12-2008, 17:57

scusami,ma sono un pò inetto.. che vuol dire "avere accesso via ssh"?
e cosa potrei fare per rimuovere le stringhe infette?

xcdegasp · 04-12-2008, 18:37

significa accedere a quella macchina usando il protocollo ssh anzicchè il protocollo ftp..
l'ftp a quanto mi risulta non ha la funzione di ricerca all'interno dei file cosa che invece riesci ad eseguire con la comunicazione SecureShellCopy.
per corregegre i file prinma devi individuarli poi li apri con un editor di testo e cancelli la parte estranea che è stata aggiunta in fondo al file..

sumiala · 04-12-2008, 18:47

dato che usavo filezilla, credo che il mio accesso fosse limitato all'Ftp. Sai dirmi come faccio ad individuare questi infamissimi file corrotti?

xcdegasp · 05-12-2008, 00:23

se hai in gestione quello spazio remoto sai esattamente quali siano i protocolli usabili epr connettersi da remoto perchè lo stesso provider te li ha comunicati o chi per lui insieme alle relative password.

se contiene tanti file .php è forse il caso che fai un bel download di tutta la roba presente su quello spazio disco, la salvi in locale e sempre in locale potrai fare così le ricerche sul contenuto di tutti i file cercando qualcosa di significativo.
altriemnti li devi aprire uno per uno e via ftp diventi nonno

comunque io non vedo anomalie su quel sito pertanto ipotizzerei che sia ils erver delle statistiche quello incriminabile per essere veicolo di malware o qualche pubblicità che c'era stata

xcdegasp · 05-12-2008, 09:11

ti ho spostato nell'area "av - discussioni generiche" inquanto non si tratta di un pc infetto ma di un sito web semmai da ripulire e potresti avere più visibilità in quest'area

GmG · 05-12-2008, 09:30

Quote:

Originariamente inviato da xcdegasp

se hai in gestione quello spazio remoto sai esattamente quali siano i protocolli usabili epr connettersi da remoto perchè lo stesso provider te li ha comunicati o chi per lui insieme alle relative password.

se contiene tanti file .php è forse il caso che fai un bel download di tutta la roba presente su quello spazio disco, la salvi in locale e sempre in locale potrai fare così le ricerche sul contenuto di tutti i file cercando qualcosa di significativo.
altriemnti li devi aprire uno per uno e via ftp diventi nonno

comunque io non vedo anomalie su quel sito pertanto ipotizzerei che sia ils erver delle statistiche quello incriminabile per essere veicolo di malware o qualche pubblicità che c'era stata

Confermo il problema è il server delle statistiche specialstat[DOT]com

04-12-2008, 17:04	#1
sumiala Junior Member Iscritto dal: Dec 2008 Messaggi: 3	Per favore aiutatemi. Il mio sito internet è infetto! Ciao a tutti! Premetto che gestivo con molta cura un sito internet (www.donnadelina.com) fino ad un annetto fa. Poi ho smesso per vari motivi. Da poco, per fortuna, ho ripreso la mia attività collegata ad un bed & breakfast, ma ho scoperto che il sito è infettato! Quando si apre la pagina, si apre contemporaneamente una finestra di java che mi chiede di voler scaricare un aggiornamento, ed il sito cui fa riferimento è qualcosa che ha a che fare con cnlife.info Girando su google per trovare una soluzione, ho notato che in tanti hanno ravvisato questo problema,ma è per lo più collegato a chi usa counter di visite di vario tipo,che già sapevo essere una fregatura. io sul mio sito ho il codice di shinystat, counter che uso anche su altri siti senza alcun problema. Non è che qualcuno di voi può dirmi cosa dovrei fare per rimuovere questo fastidioso problema? Grazie in anticipo!!

04-12-2008, 17:24	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	dovresti avere dei file modificati con l'inserimento di una stringa iframe in fondo al file.. tipo quello che mi era successo su un blog e puoi visionare l'accaduto qui: http://www.hwupgrade.it/forum/showthread.php?t=1791159 se tu hai accesso via ssh a quella macchina è molto facile individuare i file modificati __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

04-12-2008, 18:37	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	significa accedere a quella macchina usando il protocollo ssh anzicchè il protocollo ftp.. l'ftp a quanto mi risulta non ha la funzione di ricerca all'interno dei file cosa che invece riesci ad eseguire con la comunicazione SecureShellCopy. per corregegre i file prinma devi individuarli poi li apri con un editor di testo e cancelli la parte estranea che è stata aggiunta in fondo al file.. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

05-12-2008, 00:23	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	se hai in gestione quello spazio remoto sai esattamente quali siano i protocolli usabili epr connettersi da remoto perchè lo stesso provider te li ha comunicati o chi per lui insieme alle relative password. se contiene tanti file .php è forse il caso che fai un bel download di tutta la roba presente su quello spazio disco, la salvi in locale e sempre in locale potrai fare così le ricerche sul contenuto di tutti i file cercando qualcosa di significativo. altriemnti li devi aprire uno per uno e via ftp diventi nonno comunque io non vedo anomalie su quel sito pertanto ipotizzerei che sia ils erver delle statistiche quello incriminabile per essere veicolo di malware o qualche pubblicità che c'era stata __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 05-12-2008 alle 09:10.

05-12-2008, 09:11	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ti ho spostato nell'area "av - discussioni generiche" inquanto non si tratta di un pc infetto ma di un sito web semmai da ripulire e potresti avere più visibilità in quest'area __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

04-12-2008, 17:57	#3
sumiala Junior Member Iscritto dal: Dec 2008 Messaggi: 3	scusami,ma sono un pò inetto.. che vuol dire "avere accesso via ssh"? e cosa potrei fare per rimuovere le stringhe infette?

04-12-2008, 18:47	#5
sumiala Junior Member Iscritto dal: Dec 2008 Messaggi: 3	dato che usavo filezilla, credo che il mio accesso fosse limitato all'Ftp. Sai dirmi come faccio ad individuare questi infamissimi file corrotti?

Strumenti
Mostra una versione stampabile Invia questa pagina per email