Vai al contenuto

Benvenuto nella community di Italiamac Forum

Guest Image

Benvenuto su Italiamac, la più grande comunità AMUG italiana riconosciuta da Apple. La consultazione è libera. Se vuoi anche partecipare attivamente alle discussioni pubblicando post e messaggi puoi iscriverti gratuitamente, avrai molti vantaggi:

  • Pubblicare post, messaggi e richieste di aiuto
  • Fare amicizia e usare i messaggi privati fra utenti
  • Pubblicare annunci di vendita di usato
  • Usare tutte le funzioni della community

ISCRIVITI GRATIS


Change Mode






All'improvviso un malware sul mio wordpress...


Sbarello

Recommended Posts

Ciao a tutti,

 

oggi è successa una cosa curiosa.

Sono andato sul mio sito con il PC aziendale ( IE8 ) e mi si è visualizzata questa immagine.... sono poi tornato a casa e il problema mi si è presentato anche con Safari, chrome e firefox ...

 

malware.jpg

 

Tenete conto che il sito è così come lo si vede ora da parecchie settimane, non ho cambiato nulla, ergo mi sembra strano che tutto salti fuori così...

Ho cercato su internet dei servizi di scanning dell'URL e tutti mi dicono che non c'è traccia di malware o trojan sul mio sito.

Come risolvo ? se anche son sicuro che sia tutto ok, per uno che visita il mio sito non è bello trovarsi sto msg ....

 

Come posso fare ?

Grazie :)

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link di questo messaggio
Condividi su altri siti

Aggiorno con quanto segnalatomi dagli strumenti per webmaster di google...

Mi dice che questi url:

 

http://www.alessandrobosio.com/ 
http://www.alessandrobosio.com/travelportfolio/ 
http://www.alessandrobosio.com/about/ 
http://www.alessandrobosio.com/collaborazionipartner/ 
http://www.alessandrobosio.com/contatti/ 
http://www.alessandrobosio.com/blog/
http://www.alessandrobosio.com/2012/08/30/tibet/
http://www.alessandrobosio.com/2010/03/16/capoverdefogo/

 

sono stati infettati da questo js:

 

<script type="text/javascript" src="http://aaevdg.fr/img/carousel.js">

 

Solo che, dove la trovo la stringa in quegli url su wordpress per poterla rimuovere ?

 

HELP !!   :confused:

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link di questo messaggio
Condividi su altri siti

ti hanno semplicemente bucato wordpress.

succede molto spesso, soprattutto a chi non tiene aggiornata la versione di wp e in particolare dei plugin e add-on installati.

 

Fino a che il sito non sarà sicuro, google continuerà ad avvisare i visitatori.

devi prima ripulire i file, e poi aggiornare tutto alle ultime versioni.

che io sappia non ci sono tool di rimozione automatica, ma non usando wordpress potrei sbagliarmi.

 

sul "come si fa" sono certo che cercando un po' in rete scoprirai di avere una numerosa compagnia...

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link di questo messaggio
Condividi su altri siti

La cosa più sicura che puoi fare per risolvere il problema è scaricare con un client ftp tutto il tuo sito in locale creare un progetto con eclipse (se già non l'hai fatto) che includa tutti i sorgenti e poi sempre con Eclipse fare una ricerca per quella stringa di testo su tutti i files.

 

Volendo puoi anche fare un cerca e sostituisci su tutti i files tanto si tratta a giudicare da quanto hai postato di un file javascript che viene richiamato dal sito del malware.

 

Fatto tutto questo ricarichi sul tuo sito sostituendo tutti i files con lo stesso nome questi files che hai ripulito. 

Link di questo messaggio
Condividi su altri siti

Grazie ad entrambi :)

 

La cosa strana è che wordpress è all'ultima versione, i plugin sono tutti aggiornati.

Ho cercato su google come fare ed ho reinstallato da capo wordpress, cambiato password di wordpress e FTP.

Nonostante ciò il problema rimane ed i file "infetti" sono sempre di più.

 

Cosa curiosa è che con Chrome me lo da infetto, con safari, firefox, ed IE non più ....

 

Non ci capisco una favazza !!!  :confused:

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link di questo messaggio
Condividi su altri siti

se sei sicuro che non è più infetto (ma sicuro sicuro) puoi comunicare a Google, tramite strumenti per webmaster, che può provare a ricontrollare il sito per riabilitarlo.

Altrimenti devi aspettare che questo avvenga automaticamente, ma potrebbe volerci qualche giorno.

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link di questo messaggio
Condividi su altri siti

Ho già provato con lo strumento ad hoc, ma me lo da sempre infetto...

E' lì che ho visto i file infetti passare da 8 a 11 :(

 

Cmq a scanso di equivoci sto rimettendo su tutto ex novo...

Che purga !!!

 

Solo non capisco che strumento usare per trovare il file dove dovrebbe essere contenuto il codice infetto...

Voglio dire, se ad esempio mi notifica che in alessandrobosio.com c'è la stringa, quale file sull'ftp devo aprire per togliere il codice ?

Con wordpress non è proprio come prendere home.html e lavorarci dentro ...

 

Alvy parlava di uno strumento per cercare/sostituire quella stringa ...

Mi pare che eclipse sia un programma tipo MAMP....

 

Devo installarmi nuovamente in locale il sito per poter agire in quel modo o c'è un altro metodo per trovare la maledetta stringa ?

 

Grazie :)

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link di questo messaggio
Condividi su altri siti

basta un qualunque editor di testo con la funzione "find in files"

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link di questo messaggio
Condividi su altri siti

Ho già provato con lo strumento ad hoc, ma me lo da sempre infetto...

E' lì che ho visto i file infetti passare da 8 a 11 :(

 

Cmq a scanso di equivoci sto rimettendo su tutto ex novo...

Che purga !!!

 

Solo non capisco che strumento usare per trovare il file dove dovrebbe essere contenuto il codice infetto...

Voglio dire, se ad esempio mi notifica che in alessandrobosio.com c'è la stringa, quale file sull'ftp devo aprire per togliere il codice ?

Con wordpress non è proprio come prendere home.html e lavorarci dentro ...

 

Alvy parlava di uno strumento per cercare/sostituire quella stringa ...

Mi pare che eclipse sia un programma tipo MAMP....

 

Devo installarmi nuovamente in locale il sito per poter agire in quel modo o c'è un altro metodo per trovare la maledetta stringa ?

 

Grazie :)

Come ti ha detto pix basta un qualunque editor di testo con la funzione per cercare all'interno dei files io ti ho nominato eclipse perchè oltre ad essere gratuito è uno dei più usati dagli sviluppatori web.

 

Eclipse non centra niente con mamp sono due cose diverse http://www.eclipse.org

 

Io al posto tuo avrei usato FileZilla https://filezilla-project.org per fare il download di tutto il sito in locale e poi eclipse per fargli controllare tutto il codice cercando in tutti i files del progetto.

 

Ma se non sai usare questi strumenti allora prova con qualcosa di simile o studiali visto che comunque sul web ci sono un mucchio di guide per imparare ad usarli  :ciao:

Link di questo messaggio
Condividi su altri siti

Wordpress va sempre tenuto all'ultima versione (ora la 3.5.1) altrimenti è più bucato di una geox

 

direi che il paragone... calza...  :DD

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link di questo messaggio
Condividi su altri siti

Dunque, sito rifatto da capo, Wordpress agg all'ultima versione, usato DB nuovo di pacca, con nuova password, plugin aggiornati all'ultima versione.

Ho installato Wordfence per la scansione dei files ed ogni sera devo ripulire tutto da capo ...

Questo è quello che mi presenta il plugin:

 

Schermata_2013_06_25_alle_11_34_44.jpg

 

E questo è quello che viene modificato in tutte sti files:

 

Schermata_2013_06_25_alle_11_35_25.jpg

 

Cosa faccio ??  :mad:

HELP !!

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link di questo messaggio
Condividi su altri siti

hai cambiato la password dell'ftp dopo il primo attacco?

Il server che ti ospita è sicuro e con le dovute protezioni?

 

comunque il fatto di avere "tutto aggiornato all'ultima versione" è un bene ma non è garanzia di sicurezza al 100%.

Wordpress e relativi plugin sono molto diffusi, hanno ovviamente delle vulnerabilità intrinseche (non esiste un sistema totalmente sicuro) e sono quindi facile preda per chi decide di attaccarti.

 

E' lo scotto da pagare se si vuole "fare un sito" senza averne le competenze tecniche e con pochi (o zero) soldi.

C'è un perché se i professionisti del settore chiedono qualche migliaio di euro per un lavoro fatto bene e all'apparenza semplice.

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link di questo messaggio
Condividi su altri siti

... al ticket aperto qualche giorno fà non ho avuto nessuna risposta ...

Se questo è il servizio ...

 

Staranno passando il problema al livello 2.....

 

 

 

 

 

 

Aruba Technical Staff :ghghgh:

 

27751546.jpg

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link di questo messaggio
Condividi su altri siti

Stavo guardando Dreamhost ... scusa forse ho preso una cantonata.

Per avere gli stessi servizi che ho su aruba ( che si ok, si è dimostrata inaffidabile ) spenderei circa 100$ l'anno, mentre su aruba 40€ ...

Non mi pare cara se facciamo una mera questione di prezzo ...

 

Dove ho sbagliato ?

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link di questo messaggio
Condividi su altri siti

Core Resources 

Disk Storage Unlimited TB
Monthly Bandwidth Unlimited TB
Domains Hosted Unlimited
Full Shell / SSH / FTP / SFTP Users Unlimited
E-Mail Accounts (POP/IMAP/Webmail) Unlimited
MySQL 5 Databases Unlimited
Operating System Debian Linux

 

non so, la butto lì.

Link di questo messaggio
Condividi su altri siti

Archived

Questa discussione è archiviata e chiusa a future risposte.

  • Contenuti simili

    • Da piesse8
      Ciao ,
       
      ieri stavo navigando su chrome da mba. Ogni volta che chiudevo una scheda del browser chrome lasciandone una aperta, spuntava sull'imac vicino nel dock , un icona di chrome con un rettangolino,
       
      dove cliccando caricava la scheda corrente visibile su chrome di mba.  Com'è possibile questa relazione-comunicazione? Chi ha autorizzato ciò? 
      Preciso che su chrome di mba non avevo profili attivi e non trovo al momento nessuna configurazione- feauture che permette tale scopo. 
       
       
    • Da dr_0ne_s
      Buonasera, è da qualche settimana che mi compare "Any Search Manager" come motore di ricerca al posto di Google. Alle volte capita che si apri anche Yahoo, cosa che non voglio. Penso che si tratti di un browser "hijacker", dirottatore. Inoltre, la proxy "SOCKS" continua ad attivarsi nonostante le mie continue disattivazioni. É normale? Come posso fare per rimuovere questo problema definitivamente? Ho provato a disinstallarlo, eliminarlo dalle estensioni ma ad ogni riavvio del browser ricompare tutto quanto.
      Se qualcuno ha dei consigli da darmi scriva pure;
      Grazie!




    • Da federasta
      Ciao ragazzi,
       
      ultimamente mi compare un pop-up come in figura, in alcune pagine: siccome non mi sembra proprio affidabile come messaggio, mi sapreste chiarire la cosa ed eventualmente come risolverla?

      Grazie 😊

    • Da Jarret Smith
      Salve a tutti, 
      recentemente ho riscontrato sul Mac un problema davvero fastidioso: quando apro l'applicazione Google Chrome, si apre naturalmente una finestra con questa applicazione. Tutto normale se non fosse che da oggi quella finestra ha iniziato a crearmi dei problemi con le scrivanie. Mi spiego: aprendo una sola finestra, questa compare in tutte le altre scrivanie e non mi è nemmeno possibile spostarla da una scrivania all'altra usando il mouse. Allego in seguito un'immagine sperando di riuscire a spiegarmi meglio. 
       
      Ho provato a: 
      - disinstallare l'applicazione Chrome e installarla nuovamente;
      - fare una scansione antivirus; 
      - cercare eventuali problemi hardware e software con gli appositi strumenti;
      - riavviare il computer...
       
      Non ho trovato nessuna anomalia nel sistema ma il problema continua a rimanere. Sapete come aiutarmi?
      Ho un MacBook Pro con sistema OS X Yosemite, versione 10.10.4 dal 2014. 
       
      Vi ringrazio in anticipo. 
       

  • Annunci casuali

×
×
  • Crea Nuovo...

Info

Questo sito utilizza cookies, anche di terze parti e profilazione. Utilizzando il sito acconsenti al loro impiego e dichiari di aver letto e di accettare: Privacy Policy Termini di utilizzo