Vai al contenuto





Sbarello

All'improvviso un malware sul mio wordpress...

Recommended Posts

Ciao a tutti,

 

oggi è successa una cosa curiosa.

Sono andato sul mio sito con il PC aziendale ( IE8 ) e mi si è visualizzata questa immagine.... sono poi tornato a casa e il problema mi si è presentato anche con Safari, chrome e firefox ...

 

malware.jpg

 

Tenete conto che il sito è così come lo si vede ora da parecchie settimane, non ho cambiato nulla, ergo mi sembra strano che tutto salti fuori così...

Ho cercato su internet dei servizi di scanning dell'URL e tutti mi dicono che non c'è traccia di malware o trojan sul mio sito.

Come risolvo ? se anche son sicuro che sia tutto ok, per uno che visita il mio sito non è bello trovarsi sto msg ....

 

Come posso fare ?

Grazie :)


7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti


Aggiorno con quanto segnalatomi dagli strumenti per webmaster di google...

Mi dice che questi url:

 

http://www.alessandrobosio.com/ 
http://www.alessandrobosio.com/travelportfolio/ 
http://www.alessandrobosio.com/about/ 
http://www.alessandrobosio.com/collaborazionipartner/ 
http://www.alessandrobosio.com/contatti/ 
http://www.alessandrobosio.com/blog/
http://www.alessandrobosio.com/2012/08/30/tibet/
http://www.alessandrobosio.com/2010/03/16/capoverdefogo/

 

sono stati infettati da questo js:

 

<script type="text/javascript" src="http://aaevdg.fr/img/carousel.js">

 

Solo che, dove la trovo la stringa in quegli url su wordpress per poterla rimuovere ?

 

HELP !!   :confused:

Modificato da Sbarello

7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ti hanno semplicemente bucato wordpress.

succede molto spesso, soprattutto a chi non tiene aggiornata la versione di wp e in particolare dei plugin e add-on installati.

 

Fino a che il sito non sarà sicuro, google continuerà ad avvisare i visitatori.

devi prima ripulire i file, e poi aggiornare tutto alle ultime versioni.

che io sappia non ci sono tool di rimozione automatica, ma non usando wordpress potrei sbagliarmi.

 

sul "come si fa" sono certo che cercando un po' in rete scoprirai di avere una numerosa compagnia...


An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La cosa più sicura che puoi fare per risolvere il problema è scaricare con un client ftp tutto il tuo sito in locale creare un progetto con eclipse (se già non l'hai fatto) che includa tutti i sorgenti e poi sempre con Eclipse fare una ricerca per quella stringa di testo su tutti i files.

 

Volendo puoi anche fare un cerca e sostituisci su tutti i files tanto si tratta a giudicare da quanto hai postato di un file javascript che viene richiamato dal sito del malware.

 

Fatto tutto questo ricarichi sul tuo sito sostituendo tutti i files con lo stesso nome questi files che hai ripulito. 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie ad entrambi :)

 

La cosa strana è che wordpress è all'ultima versione, i plugin sono tutti aggiornati.

Ho cercato su google come fare ed ho reinstallato da capo wordpress, cambiato password di wordpress e FTP.

Nonostante ciò il problema rimane ed i file "infetti" sono sempre di più.

 

Cosa curiosa è che con Chrome me lo da infetto, con safari, firefox, ed IE non più ....

 

Non ci capisco una favazza !!!  :confused:


7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

se sei sicuro che non è più infetto (ma sicuro sicuro) puoi comunicare a Google, tramite strumenti per webmaster, che può provare a ricontrollare il sito per riabilitarlo.

Altrimenti devi aspettare che questo avvenga automaticamente, ma potrebbe volerci qualche giorno.


An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho già provato con lo strumento ad hoc, ma me lo da sempre infetto...

E' lì che ho visto i file infetti passare da 8 a 11 :(

 

Cmq a scanso di equivoci sto rimettendo su tutto ex novo...

Che purga !!!

 

Solo non capisco che strumento usare per trovare il file dove dovrebbe essere contenuto il codice infetto...

Voglio dire, se ad esempio mi notifica che in alessandrobosio.com c'è la stringa, quale file sull'ftp devo aprire per togliere il codice ?

Con wordpress non è proprio come prendere home.html e lavorarci dentro ...

 

Alvy parlava di uno strumento per cercare/sostituire quella stringa ...

Mi pare che eclipse sia un programma tipo MAMP....

 

Devo installarmi nuovamente in locale il sito per poter agire in quel modo o c'è un altro metodo per trovare la maledetta stringa ?

 

Grazie :)


7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

basta un qualunque editor di testo con la funzione "find in files"


An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho già provato con lo strumento ad hoc, ma me lo da sempre infetto...

E' lì che ho visto i file infetti passare da 8 a 11 :(

 

Cmq a scanso di equivoci sto rimettendo su tutto ex novo...

Che purga !!!

 

Solo non capisco che strumento usare per trovare il file dove dovrebbe essere contenuto il codice infetto...

Voglio dire, se ad esempio mi notifica che in alessandrobosio.com c'è la stringa, quale file sull'ftp devo aprire per togliere il codice ?

Con wordpress non è proprio come prendere home.html e lavorarci dentro ...

 

Alvy parlava di uno strumento per cercare/sostituire quella stringa ...

Mi pare che eclipse sia un programma tipo MAMP....

 

Devo installarmi nuovamente in locale il sito per poter agire in quel modo o c'è un altro metodo per trovare la maledetta stringa ?

 

Grazie :)

Come ti ha detto pix basta un qualunque editor di testo con la funzione per cercare all'interno dei files io ti ho nominato eclipse perchè oltre ad essere gratuito è uno dei più usati dagli sviluppatori web.

 

Eclipse non centra niente con mamp sono due cose diverse http://www.eclipse.org

 

Io al posto tuo avrei usato FileZilla https://filezilla-project.org per fare il download di tutto il sito in locale e poi eclipse per fargli controllare tutto il codice cercando in tutti i files del progetto.

 

Ma se non sai usare questi strumenti allora prova con qualcosa di simile o studiali visto che comunque sul web ci sono un mucchio di guide per imparare ad usarli  :ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Wordpress va sempre tenuto all'ultima versione (ora la 3.5.1) altrimenti è più bucato di una geox

 

direi che il paragone... calza...  :DD


An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Era la 3.5.1 ... con tutti plugin aggiornati, tra cui pure uno apposta per la sicurezza ...

 

anyway, lo sto rifacendo da capo e vaff*****o  :confused:

 

Che du maroni !!


7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dunque, sito rifatto da capo, Wordpress agg all'ultima versione, usato DB nuovo di pacca, con nuova password, plugin aggiornati all'ultima versione.

Ho installato Wordfence per la scansione dei files ed ogni sera devo ripulire tutto da capo ...

Questo è quello che mi presenta il plugin:

 

Schermata_2013_06_25_alle_11_34_44.jpg

 

E questo è quello che viene modificato in tutte sti files:

 

Schermata_2013_06_25_alle_11_35_25.jpg

 

Cosa faccio ??  :mad:

HELP !!


7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

hai cambiato la password dell'ftp dopo il primo attacco?

Il server che ti ospita è sicuro e con le dovute protezioni?

 

comunque il fatto di avere "tutto aggiornato all'ultima versione" è un bene ma non è garanzia di sicurezza al 100%.

Wordpress e relativi plugin sono molto diffusi, hanno ovviamente delle vulnerabilità intrinseche (non esiste un sistema totalmente sicuro) e sono quindi facile preda per chi decide di attaccarti.

 

E' lo scotto da pagare se si vuole "fare un sito" senza averne le competenze tecniche e con pochi (o zero) soldi.

C'è un perché se i professionisti del settore chiedono qualche migliaio di euro per un lavoro fatto bene e all'apparenza semplice.


An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cambiato DB e pass DB, cambiata pass FTP, cambiata pass di wordpress...

Mandato Ticket ad Aruba ma risposte zero ...

 

Che altro dire ?


7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dreamhost mi fa backup ogni ora e se ci sono problemi tipo malware i tecnici mi ripristinano tutto o puliscono al volo. Costa un po' ma ne vale la pena, specie per certi siti che non seguo ma hosto e non aggiorno io.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eh, mi sa che a sto punto mi tocca cambiare hosting ... al ticket aperto qualche giorno fà non ho avuto nessuna risposta ...

Se questo è il servizio ...


7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

... al ticket aperto qualche giorno fà non ho avuto nessuna risposta ...

Se questo è il servizio ...

 

Staranno passando il problema al livello 2.....

 

 

 

 

 

 

Aruba Technical Staff :ghghgh:

 

27751546.jpg


An  a tuesday keeps the doctor away.

proud member of < noi finti professionisti > club - tessera 044

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Stavo guardando Dreamhost ... scusa forse ho preso una cantonata.

Per avere gli stessi servizi che ho su aruba ( che si ok, si è dimostrata inaffidabile ) spenderei circa 100$ l'anno, mentre su aruba 40€ ...

Non mi pare cara se facciamo una mera questione di prezzo ...

 

Dove ho sbagliato ?


7/12/2005 - Definitivamente Windows free !! Sbarello ... di nome e di fatto !! - #il mio sito - #tumblr

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Core Resources 

Disk Storage Unlimited TB
Monthly Bandwidth Unlimited TB
Domains Hosted Unlimited
Full Shell / SSH / FTP / SFTP Users Unlimited
E-Mail Accounts (POP/IMAP/Webmail) Unlimited
MySQL 5 Databases Unlimited
Operating System Debian Linux

 

non so, la butto lì.

Modificato da f.m

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Ospite
Rispondi a questa discussione...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Contenuti simili

    • Da Jarret Smith
      Salve a tutti, 
      recentemente ho riscontrato sul Mac un problema davvero fastidioso: quando apro l'applicazione Google Chrome, si apre naturalmente una finestra con questa applicazione. Tutto normale se non fosse che da oggi quella finestra ha iniziato a crearmi dei problemi con le scrivanie. Mi spiego: aprendo una sola finestra, questa compare in tutte le altre scrivanie e non mi è nemmeno possibile spostarla da una scrivania all'altra usando il mouse. Allego in seguito un'immagine sperando di riuscire a spiegarmi meglio. 
       
      Ho provato a: 
      - disinstallare l'applicazione Chrome e installarla nuovamente;
      - fare una scansione antivirus; 
      - cercare eventuali problemi hardware e software con gli appositi strumenti;
      - riavviare il computer...
       
      Non ho trovato nessuna anomalia nel sistema ma il problema continua a rimanere. Sapete come aiutarmi?
      Ho un MacBook Pro con sistema OS X Yosemite, versione 10.10.4 dal 2014. 
       
      Vi ringrazio in anticipo. 
       

    • Da ila.o
      Ciao a tutti,
      sbadatamente ho installato questo malware di nome WEKNOW, un motore di ricerca fake, che si presenta ogni qualvolta apro una nuova finestra sul broswer di chrome, ho provato a disinstallare e installarlo nuovamente ma purtroppo si ripresenta.
      Ho provato a cercare aiuto in rete ma ho come risultati solo ed esclusivamente siti che propongono il proprio pacchetto antivirus per la rimozione del suddetto malware.  
      Chiedo per favore aiuto a chiunque sia conoscenza  o a chi abbia lo stesso problema. Grazie in anticipo 
       
       

    • Da Marco Gallipoli
      Salve a tutti da qualche giorno cercando dei software per la gestione dei font mi si è installato un fastidiosissimo adware in tutti i browser e per quanto io lo tolga dalla lista ricompare sempre come motore di ricerca predefinito. Sospetto che stia li da qualche e che non riesco a trovarlo neanche cercando gli elementi invisibili. Mi fa impazzire perché ho provato tutte le chiavi di ricerca e non lo trovo. Su internet le uniche spiegazioni dicono di guardare tra le applicazioni e cancellare l'applicazione ma non è così, in ogni caso ormai le informazioni che si trovano sono tutte fake servono solo a promuovere dei software anti-malware non ben definiti e io non voglio. Sono sicuro che ci sia un modo per rimuoverlo manualmente anche perché ho paura che mi inserisca qualche Trojan. Qualcuno di voi ha incontrato questo problema? Sapete per caso se c'è un modo per capire se il computer ha installato qualche spyware o qualche Trojan? Vi ringrazio molto per l'attenzione.
    • Da Marco Gallipoli
      Salve a tutti da qualche giorno cercando dei software per la gestione dei font mi si è installato un fastidiosissimo adware in tutti i browser e per quanto io lo tolga dalla lista ricompare sempre come motore di ricerca predefinito. Sospetto che stia li da qualche e che non riesco a trovarlo neanche cercando gli elementi invisibili. Mi fa impazzire perché ho provato tutte le chiavi di ricerca e non lo trovo. Su internet le uniche spiegazioni dicono di guardare tra le applicazioni e cancellare l'applicazione ma non è così, in ogni caso ormai le informazioni che si trovano sono tutte fake servono solo a promuovere dei software anti-malware non ben definiti e io non voglio. Sono sicuro che ci sia un modo per rimuoverlo manualmente anche perché ho paura che mi inserisca qualche Trojan. Qualcuno di voi ha incontrato questo problema? Sapete per caso se c'è un modo per capire se il computer ha installato qualche spyware o qualche Trojan? Vi ringrazio molto per l'attenzione.
  • Ora Popolare

  • Annunci casuali

×
×
  • Crea Nuovo...

Info

Per offrirti il miglior servizio possibile il sito utilizza cookies, anche di terze parti e profilazione. Utilizzando il sito acconsenti al loro impiego. Privacy Policy Termini di utilizzo