Visualizzazione dei risultati da 1 a 1 su 1
  1. #1

    Virus, keylogger, o altro?

    Ciao,

    scrivo perchè non so più cosa fare per sistemare il problema.
    In pratica ho alcuni siti web sul noto hoster italiano e la maggior parte di questi ha avuto problemi di infezione da virus non ben identificato che ha portato all'hackeraggio dei siti.
    L'hackeraggio consisteva nell' inserire in alcune cartelle dei file .php e la modifica dei files

    - index.php
    - .htaccess

    che poi avevano delle conseguenze sulle serp (file insistenti con caratteri cinesi, ecc).

    Dopo vari tentativi e con l'aiuto dell'assistenza del hoster, sono riuscito a ripulire la maggior parte dei siti, mentre con altri non ci riesco proprio.
    Dopo aver avuto assicurazioni dall'hoster che i siti rimanenti erano, dopo un loro scan, puliti siamo giunti alla conclusione che la sorgente delle modifiche ai suddetti files partisse direttamente dal mio -pc. Ho pensato quindi a qualche keylogger nascosto da qualche parte.
    Ho installato ed eseguito lo scan con i seguenti tools:

    - NOD32
    - malwarebytes
    - Virit
    - Zbot trojan
    - Zemana antilogger

    ognuno di questi ha trovato qualcosa prontamente ripulito, ma comunque non ha risolto il problema.

    Ho sostituito anche la password FTP almeno un paio di volte, senza risultato. La modifica dei due files si ripresentava puntualmente dopo poche ore.

    questa è la riga che viene inserita nel .htacess

    codice:
    RewriteRule ^([0-9]+)\/(antibigotry)\/([0-9]+)_(.*).jsp$ ?antibigotry$3=$1&%{QUERY_STRING}[L]
    e quello inserito nel codice iniettato nell'header di index.php è in allegato ma non è tutto, non ci sta



    mi servirebbe un aiuto o almeno una pista su cui lavorare

    Grazie
    File allegati File allegati

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.