Sbarello Inviato 17 Giugno 2013 Segnala Condividi Inviato 17 Giugno 2013 Ciao a tutti, oggi è successa una cosa curiosa. Sono andato sul mio sito con il PC aziendale ( IE8 ) e mi si è visualizzata questa immagine.... sono poi tornato a casa e il problema mi si è presentato anche con Safari, chrome e firefox ... Tenete conto che il sito è così come lo si vede ora da parecchie settimane, non ho cambiato nulla, ergo mi sembra strano che tutto salti fuori così... Ho cercato su internet dei servizi di scanning dell'URL e tutti mi dicono che non c'è traccia di malware o trojan sul mio sito. Come risolvo ? se anche son sicuro che sia tutto ok, per uno che visita il mio sito non è bello trovarsi sto msg .... Come posso fare ? Grazie 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
Sbarello Inviato 17 Giugno 2013 Autore Segnala Condividi Inviato 17 Giugno 2013 Aggiorno con quanto segnalatomi dagli strumenti per webmaster di google... Mi dice che questi url: http://www.alessandrobosio.com/ http://www.alessandrobosio.com/travelportfolio/ http://www.alessandrobosio.com/about/ http://www.alessandrobosio.com/collaborazionipartner/ http://www.alessandrobosio.com/contatti/ http://www.alessandrobosio.com/blog/http://www.alessandrobosio.com/2012/08/30/tibet/http://www.alessandrobosio.com/2010/03/16/capoverdefogo/ sono stati infettati da questo js: <script type="text/javascript" src="http://aaevdg.fr/img/carousel.js"> Solo che, dove la trovo la stringa in quegli url su wordpress per poterla rimuovere ? HELP !! 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
pix Inviato 17 Giugno 2013 Segnala Condividi Inviato 17 Giugno 2013 ti hanno semplicemente bucato wordpress. succede molto spesso, soprattutto a chi non tiene aggiornata la versione di wp e in particolare dei plugin e add-on installati. Fino a che il sito non sarà sicuro, google continuerà ad avvisare i visitatori. devi prima ripulire i file, e poi aggiornare tutto alle ultime versioni. che io sappia non ci sono tool di rimozione automatica, ma non usando wordpress potrei sbagliarmi. sul "come si fa" sono certo che cercando un po' in rete scoprirai di avere una numerosa compagnia... An a tuesday keeps the doctor away. proud member of < noi finti professionisti > club - tessera 044 Link al commento Condividi su altri siti Altre opzioni di condivisione...
alvy Inviato 18 Giugno 2013 Segnala Condividi Inviato 18 Giugno 2013 La cosa più sicura che puoi fare per risolvere il problema è scaricare con un client ftp tutto il tuo sito in locale creare un progetto con eclipse (se già non l'hai fatto) che includa tutti i sorgenti e poi sempre con Eclipse fare una ricerca per quella stringa di testo su tutti i files. Volendo puoi anche fare un cerca e sostituisci su tutti i files tanto si tratta a giudicare da quanto hai postato di un file javascript che viene richiamato dal sito del malware. Fatto tutto questo ricarichi sul tuo sito sostituendo tutti i files con lo stesso nome questi files che hai ripulito. Link al commento Condividi su altri siti Altre opzioni di condivisione...
Sbarello Inviato 18 Giugno 2013 Autore Segnala Condividi Inviato 18 Giugno 2013 Grazie ad entrambi La cosa strana è che wordpress è all'ultima versione, i plugin sono tutti aggiornati. Ho cercato su google come fare ed ho reinstallato da capo wordpress, cambiato password di wordpress e FTP. Nonostante ciò il problema rimane ed i file "infetti" sono sempre di più. Cosa curiosa è che con Chrome me lo da infetto, con safari, firefox, ed IE non più .... Non ci capisco una favazza !!! 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
pix Inviato 18 Giugno 2013 Segnala Condividi Inviato 18 Giugno 2013 se sei sicuro che non è più infetto (ma sicuro sicuro) puoi comunicare a Google, tramite strumenti per webmaster, che può provare a ricontrollare il sito per riabilitarlo. Altrimenti devi aspettare che questo avvenga automaticamente, ma potrebbe volerci qualche giorno. An a tuesday keeps the doctor away. proud member of < noi finti professionisti > club - tessera 044 Link al commento Condividi su altri siti Altre opzioni di condivisione...
Sbarello Inviato 18 Giugno 2013 Autore Segnala Condividi Inviato 18 Giugno 2013 Ho già provato con lo strumento ad hoc, ma me lo da sempre infetto... E' lì che ho visto i file infetti passare da 8 a 11 Cmq a scanso di equivoci sto rimettendo su tutto ex novo... Che purga !!! Solo non capisco che strumento usare per trovare il file dove dovrebbe essere contenuto il codice infetto... Voglio dire, se ad esempio mi notifica che in alessandrobosio.com c'è la stringa, quale file sull'ftp devo aprire per togliere il codice ? Con wordpress non è proprio come prendere home.html e lavorarci dentro ... Alvy parlava di uno strumento per cercare/sostituire quella stringa ... Mi pare che eclipse sia un programma tipo MAMP.... Devo installarmi nuovamente in locale il sito per poter agire in quel modo o c'è un altro metodo per trovare la maledetta stringa ? Grazie 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
pix Inviato 18 Giugno 2013 Segnala Condividi Inviato 18 Giugno 2013 basta un qualunque editor di testo con la funzione "find in files" An a tuesday keeps the doctor away. proud member of < noi finti professionisti > club - tessera 044 Link al commento Condividi su altri siti Altre opzioni di condivisione...
alvy Inviato 18 Giugno 2013 Segnala Condividi Inviato 18 Giugno 2013 Ho già provato con lo strumento ad hoc, ma me lo da sempre infetto... E' lì che ho visto i file infetti passare da 8 a 11 Cmq a scanso di equivoci sto rimettendo su tutto ex novo... Che purga !!! Solo non capisco che strumento usare per trovare il file dove dovrebbe essere contenuto il codice infetto... Voglio dire, se ad esempio mi notifica che in alessandrobosio.com c'è la stringa, quale file sull'ftp devo aprire per togliere il codice ? Con wordpress non è proprio come prendere home.html e lavorarci dentro ... Alvy parlava di uno strumento per cercare/sostituire quella stringa ... Mi pare che eclipse sia un programma tipo MAMP.... Devo installarmi nuovamente in locale il sito per poter agire in quel modo o c'è un altro metodo per trovare la maledetta stringa ? Grazie Come ti ha detto pix basta un qualunque editor di testo con la funzione per cercare all'interno dei files io ti ho nominato eclipse perchè oltre ad essere gratuito è uno dei più usati dagli sviluppatori web. Eclipse non centra niente con mamp sono due cose diverse http://www.eclipse.org Io al posto tuo avrei usato FileZilla https://filezilla-project.org per fare il download di tutto il sito in locale e poi eclipse per fargli controllare tutto il codice cercando in tutti i files del progetto. Ma se non sai usare questi strumenti allora prova con qualcosa di simile o studiali visto che comunque sul web ci sono un mucchio di guide per imparare ad usarli Link al commento Condividi su altri siti Altre opzioni di condivisione...
glasser Inviato 21 Giugno 2013 Segnala Condividi Inviato 21 Giugno 2013 Wordpress va sempre tenuto all'ultima versione (ora la 3.5.1) altrimenti è più bucato di una geox Link al commento Condividi su altri siti Altre opzioni di condivisione...
pix Inviato 21 Giugno 2013 Segnala Condividi Inviato 21 Giugno 2013 Wordpress va sempre tenuto all'ultima versione (ora la 3.5.1) altrimenti è più bucato di una geox direi che il paragone... calza... An a tuesday keeps the doctor away. proud member of < noi finti professionisti > club - tessera 044 Link al commento Condividi su altri siti Altre opzioni di condivisione...
Sbarello Inviato 21 Giugno 2013 Autore Segnala Condividi Inviato 21 Giugno 2013 Era la 3.5.1 ... con tutti plugin aggiornati, tra cui pure uno apposta per la sicurezza ... anyway, lo sto rifacendo da capo e vaff*****o Che du maroni !! 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
Sbarello Inviato 25 Giugno 2013 Autore Segnala Condividi Inviato 25 Giugno 2013 Dunque, sito rifatto da capo, Wordpress agg all'ultima versione, usato DB nuovo di pacca, con nuova password, plugin aggiornati all'ultima versione. Ho installato Wordfence per la scansione dei files ed ogni sera devo ripulire tutto da capo ... Questo è quello che mi presenta il plugin: E questo è quello che viene modificato in tutte sti files: Cosa faccio ?? HELP !! 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
pix Inviato 25 Giugno 2013 Segnala Condividi Inviato 25 Giugno 2013 hai cambiato la password dell'ftp dopo il primo attacco? Il server che ti ospita è sicuro e con le dovute protezioni? comunque il fatto di avere "tutto aggiornato all'ultima versione" è un bene ma non è garanzia di sicurezza al 100%. Wordpress e relativi plugin sono molto diffusi, hanno ovviamente delle vulnerabilità intrinseche (non esiste un sistema totalmente sicuro) e sono quindi facile preda per chi decide di attaccarti. E' lo scotto da pagare se si vuole "fare un sito" senza averne le competenze tecniche e con pochi (o zero) soldi. C'è un perché se i professionisti del settore chiedono qualche migliaio di euro per un lavoro fatto bene e all'apparenza semplice. An a tuesday keeps the doctor away. proud member of < noi finti professionisti > club - tessera 044 Link al commento Condividi su altri siti Altre opzioni di condivisione...
Sbarello Inviato 25 Giugno 2013 Autore Segnala Condividi Inviato 25 Giugno 2013 Cambiato DB e pass DB, cambiata pass FTP, cambiata pass di wordpress... Mandato Ticket ad Aruba ma risposte zero ... Che altro dire ? 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
filippo.m Inviato 25 Giugno 2013 Segnala Condividi Inviato 25 Giugno 2013 dreamhost mi fa backup ogni ora e se ci sono problemi tipo malware i tecnici mi ripristinano tutto o puliscono al volo. Costa un po' ma ne vale la pena, specie per certi siti che non seguo ma hosto e non aggiorno io. Link al commento Condividi su altri siti Altre opzioni di condivisione...
Sbarello Inviato 26 Giugno 2013 Autore Segnala Condividi Inviato 26 Giugno 2013 Eh, mi sa che a sto punto mi tocca cambiare hosting ... al ticket aperto qualche giorno fà non ho avuto nessuna risposta ... Se questo è il servizio ... 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
pix Inviato 26 Giugno 2013 Segnala Condividi Inviato 26 Giugno 2013 ... al ticket aperto qualche giorno fà non ho avuto nessuna risposta ... Se questo è il servizio ... Staranno passando il problema al livello 2..... Aruba Technical Staff An a tuesday keeps the doctor away. proud member of < noi finti professionisti > club - tessera 044 Link al commento Condividi su altri siti Altre opzioni di condivisione...
filippo.m Inviato 26 Giugno 2013 Segnala Condividi Inviato 26 Giugno 2013 che poi, senza offesa per Aruba (che non userei mai) costicchia non poco Link al commento Condividi su altri siti Altre opzioni di condivisione...
Sbarello Inviato 27 Giugno 2013 Autore Segnala Condividi Inviato 27 Giugno 2013 Stavo guardando Dreamhost ... scusa forse ho preso una cantonata. Per avere gli stessi servizi che ho su aruba ( che si ok, si è dimostrata inaffidabile ) spenderei circa 100$ l'anno, mentre su aruba 40€ ... Non mi pare cara se facciamo una mera questione di prezzo ... Dove ho sbagliato ? 7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr Link al commento Condividi su altri siti Altre opzioni di condivisione...
filippo.m Inviato 27 Giugno 2013 Segnala Condividi Inviato 27 Giugno 2013 Core Resources Disk Storage Unlimited TB Monthly Bandwidth Unlimited TB Domains Hosted Unlimited Full Shell / SSH / FTP / SFTP Users Unlimited E-Mail Accounts (POP/IMAP/Webmail) Unlimited MySQL 5 Databases Unlimited Operating System Debian Linux non so, la butto lì. Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Archiviato
Questa discussione è archiviata e chiusa a future risposte.