anche il mio sito e' infettato:
www. annalisamelandri.it
e' su Aruba
virus:
IFrame-ES [Trj]
a parte mandare una mail ad aruba non so che fare. Grazie.
anche il mio sito e' infettato:
www. annalisamelandri.it
e' su Aruba
virus:
IFrame-ES [Trj]
a parte mandare una mail ad aruba non so che fare. Grazie.
ciao, ora guardo se il problema che hai è lo stesso che avevano gli altri uenti.
NB
la prossima volta non postare l'URL nel forum... visto che visitandolo ci si può infettare.
Grazie
Vero, scusami!
E grazie!
onestamente ho visitato il sito cliccando su più link e il problema non si è mai verificato.
Se puoi essere più precisa.
Grazie
Il sito e' con dblog.
Quando apro la pagina con l'indirizzo normale senza l'estensione dblog cioe':
www.nomesito.it/dblog il problema non si presenta
quando lo apro con
nomesito.it e basta esce una finestra dell'antivirus che dice che la pagina e' infettata da un malware che sarebbe questo:
HTML:IFrame-ES [Trj]
io ora mi trovo all'estero, ma me lo stanno segnalando parecchie persone (anche il fatto che con dblog come estensione nell'indirizzo possono entrare e senza no).
Ha iniziato a farlo improvvisamente a Roma funzionava, ho spento e staccato il pc , quando qui dove sono in R. Dominicana ho provato ad entrare dal sito con Mozilla non sono piu' riuscita, con I/E invece si, ma forse dipende che Mozilla e' piu' sicuro.
Aruba ancora non mi risponde. E nel frattempo non ho inserito post o codici o alcunche' che possa aver inserito il virus.
Boooh.
Ciao e grazie.
ho visitato nuovamente il tuo sito sia con FF che con IE, non ho riscontrato problemi.
Possibile invece non dipenda da link esterni presenti sul tuo sito, voglio dire è nella home che c'è il problema (non riscontrato da me) o è cliccando su alcuni link?
ciao
Non lo so, penso che sia nella home. Puo' essere che il tuo antivirus non lo segnala ed altri si?
la stessa cosa mi segnala con :
http://onlinelinkscan.com/
Vedo che mi dice Aruba magari e ti faccio sapere. Grazie comunque
Questa e' la risposta di Aruba, ora come trovo dove sta il file? Ho provato a cancellare le ultime cose inserite, ma il problema non si e' risolto. Ma possibile che questo virus entra dopo? Mi spiego ho messo il contatore di Shiny due anni fa, possibile che entra adesso?
Boh io non ci capisco nulla.Grazie
Gentile cliente,
la presente per informarla che i nostri strumenti di monitoraggio automatici hanno rilevato la presenza di un codice potenzialmente dannoso all'interno delle sue pagine web.
Potra' reperire alcuni esempi di tale codice alla pagina:
http://assistenza.aruba.it/kb/idx/0/...-malevolo.html
Nel caso in cui sia stato lei stesso ad inserire il codice in oggetto, non tenga conto di questa comunicazione
In caso contrario, la invitiamo a verificare:
- la presenza all'interno del suo spazio web di CMS (come PHP BB, PHP Nuke, Mambo, ecc) non aggiornati con gli ultimi fix o di script da lei realizzati che possano risultare non sicuri e passibili di attacchi (form upload, ecc..)
Ulteriori informazioni sono disponibili su:
http://assistenza.ar...-web-pubblicate.html
- che i codici per la gestione del suo sito non siano stati comunicati a terzi rispondendo a mail di phishing (Maggiori dettagli:
http://assistenza.ar...mente-rischiosi.html ) o a causa di vulnerabilita' del suo PC (assicurarsi che non vi siano installati Virus, Trojan, Keylogger o similari).
http://assistenza.ar...dei-propri-dati.html
Una volta individuato il codice dannoso lo rimuova, seguendo quanto riportato su:
http://assistenza.ar...ul-proprio-sito.html
Le consigliamo inoltre di provvedere all'aggiornamento della password per la gestione dei servizi associati alla sua login alla pagina
http://hosting.aruba.it/areaclienti/..._Richiesta.asp
La nuova Password dovra' rispettare i seguenti parametri:
- lunghezza compresa fra 8 e 13 caratteri;
- formato alfanumerico (deve quindi contenere sia lettere che numeri)
- diversita' dalle password utilizzate in precedenza
N.B. E' preferibile modificare la password ogni 3-6 mesi.
Rimaniamo a sua disposizione per ulteriori chiarimenti in merito.
Distinti Saluti
Anche io ho avuto la scorsa settimana lo stesso problema su tutti i siti che avevo su aruba e si ostinano a dire che non è colpa loro e che sono l'unico utente che ha avuto questi problemi, quando invece molto probabilmente la vulnerabilita' è dei loro server.
Il problema si risolve o ripubblicando tutte le pagine denominate index, default ecc...
oppure entrando nel codice della pagina ed eliminando una riga aggiunta (un javascript) solitamente alla fine del codice..
ciao,
provo a fare un'ulteriore verifica, nel caso non dovessi trovare nulla ed il problema dovesse continuare, chiederò ad Habanero sicuramente più esperto nel campo.
Riguardo ciò che affermava scottied, non è del tutto corretto.
Un Hosting, che si chiami Pinco&Palla, Cip&Ciop o Bianco&Nero, non sempre ha delle responsabilità riguardo questo tipo di problema spesso, come giustamente Aruba ha fatto notare ad AnnalisaM., il problema è nel codice scritto male e di facile attacco.
Spesso la causa sono programmi non aggiornati vedi appunto, se usati, PHPNuke... posso assicurarti che esistono ancora siti / forum dove le password vengono crittate con l'ormai insicuro ed obsoleto MD5 e di siti con questa carreristica ne ho visti molti, ancora oggi.
Permessi di invio
Rispondi quotando