Per favore aiutatemi. Il mio sito internet è infetto!

[sumiala]

Ciao a tutti!
Premetto che gestivo con molta cura un sito internet (www.donnadelina.com) fino ad un annetto fa. Poi ho smesso per vari motivi. Da poco, per fortuna, ho ripreso la mia attività collegata ad un bed & breakfast, ma ho scoperto che il sito è infettato!
Quando si apre la pagina, si apre contemporaneamente una finestra di java che mi chiede di voler scaricare un aggiornamento, ed il sito cui fa riferimento è qualcosa che ha a che fare con cnlife.info
Girando su google per trovare una soluzione, ho notato che in tanti hanno ravvisato questo problema,ma è per lo più collegato a chi usa counter di visite di vario tipo,che già sapevo essere una fregatura.
io sul mio sito ho il codice di shinystat, counter che uso anche su altri siti senza alcun problema. Non è che qualcuno di voi può dirmi cosa dovrei fare per rimuovere questo fastidioso problema?
Grazie in anticipo!!

[xcdegasp]

dovresti avere dei file modificati con l'inserimento di una stringa iframe in fondo al file..
tipo quello che mi era successo su un blog e puoi visionare l'accaduto qui:
http://www.hwupgrade.it/forum/showthread.php?t=1791159

se tu hai accesso via ssh a quella macchina è molto facile individuare i file modificati

[sumiala]

scusami,ma sono un pò inetto.. che vuol dire "avere accesso via ssh"?
e cosa potrei fare per rimuovere le stringhe infette?

[xcdegasp]

significa accedere a quella macchina usando il protocollo ssh anzicchè il protocollo ftp..
l'ftp a quanto mi risulta non ha la funzione di ricerca all'interno dei file cosa che invece riesci ad eseguire con la comunicazione SecureShellCopy.
per corregegre i file prinma devi individuarli poi li apri con un editor di testo e cancelli la parte estranea che è stata aggiunta in fondo al file..

[sumiala]

dato che usavo filezilla, credo che il mio accesso fosse limitato all'Ftp. Sai dirmi come faccio ad individuare questi infamissimi file corrotti?

[xcdegasp]

se hai in gestione quello spazio remoto sai esattamente quali siano i protocolli usabili epr connettersi da remoto perchè lo stesso provider te li ha comunicati o chi per lui insieme alle relative password.

se contiene tanti file .php è forse il caso che fai un bel download di tutta la roba presente su quello spazio disco, la salvi in locale e sempre in locale potrai fare così le ricerche sul contenuto di tutti i file cercando qualcosa di significativo.
altriemnti li devi aprire uno per uno e via ftp diventi nonno

comunque io non vedo anomalie su quel sito pertanto ipotizzerei che sia ils erver delle statistiche quello incriminabile per essere veicolo di malware o qualche pubblicità che c'era stata

[xcdegasp]

ti ho spostato nell'area "av - discussioni generiche" inquanto non si tratta di un pc infetto ma di un sito web semmai da ripulire e potresti avere più visibilità in quest'area

[GmG]

Quote:

Originariamente inviato da xcdegasp

se hai in gestione quello spazio remoto sai esattamente quali siano i protocolli usabili epr connettersi da remoto perchè lo stesso provider te li ha comunicati o chi per lui insieme alle relative password.

se contiene tanti file .php è forse il caso che fai un bel download di tutta la roba presente su quello spazio disco, la salvi in locale e sempre in locale potrai fare così le ricerche sul contenuto di tutti i file cercando qualcosa di significativo.
altriemnti li devi aprire uno per uno e via ftp diventi nonno

comunque io non vedo anomalie su quel sito pertanto ipotizzerei che sia ils erver delle statistiche quello incriminabile per essere veicolo di malware o qualche pubblicità che c'era stata

Confermo il problema è il server delle statistiche specialstat[DOT]com