Ciao,
scrivo perchè non so più cosa fare per sistemare il problema.
In pratica ho alcuni siti web sul noto hoster italiano e la maggior parte di questi ha avuto problemi di infezione da virus non ben identificato che ha portato all'hackeraggio dei siti.
L'hackeraggio consisteva nell' inserire in alcune cartelle dei file .php e la modifica dei files
- index.php
- .htaccess
che poi avevano delle conseguenze sulle serp (file insistenti con caratteri cinesi, ecc).
Dopo vari tentativi e con l'aiuto dell'assistenza del hoster, sono riuscito a ripulire la maggior parte dei siti, mentre con altri non ci riesco proprio.
Dopo aver avuto assicurazioni dall'hoster che i siti rimanenti erano, dopo un loro scan, puliti siamo giunti alla conclusione che la sorgente delle modifiche ai suddetti files partisse direttamente dal mio -pc. Ho pensato quindi a qualche keylogger nascosto da qualche parte.
Ho installato ed eseguito lo scan con i seguenti tools:
- NOD32
- malwarebytes
- Virit
- Zbot trojan
- Zemana antilogger
ognuno di questi ha trovato qualcosa prontamente ripulito, ma comunque non ha risolto il problema.
Ho sostituito anche la password FTP almeno un paio di volte, senza risultato. La modifica dei due files si ripresentava puntualmente dopo poche ore.
questa è la riga che viene inserita nel .htacess
e quello inserito nel codice iniettato nell'header di index.php è in allegato ma non è tutto, non ci stacodice:RewriteRule ^([0-9]+)\/(antibigotry)\/([0-9]+)_(.*).jsp$ ?antibigotry$3=$1&%{QUERY_STRING}[L]
mi servirebbe un aiuto o almeno una pista su cui lavorare
Grazie