Aiuto...url di Phishing, ma solo con Ie8

[d@rkside]

Buongiorno a tutti.
Chiedo il vostro aiuto per capire come risolvere questa cosa che mi sta davvero snervando.
Vi spiego quello che è successo:
A fine agosto scopro che 2 dei siti da me realizzati (ospitati sullo stesso hosting)sono stati hackerati (Chrome ne bloccava l'apertura). Avendo un back-up del sito e del Db provvedo a ripristinare il tutto, non prima di aver cambiato le varie password di accesso.
Peccato che questa soluzione è durata meno di 24 ore...
Alla fine ho scoperto che il colpevole era Filezilla ,
Rifatta la procedura di ripristino sito e modifica password, sembrava che fosse tutto a posto.
Infatti navigando con firefox e con Chrome non rilevo nessun problema, ma quando utilizzo Internet Explorer 8, L'antivirus Kaspersky mi segnala un URL Dannoso:
http://xxxxxxxxxxxxxxx.biz:7761/sites/sql/xfile/itunes.php?desktop=1
Naturalmente il sito cambia ogni volta, solo la parte in rosso è sempre uguale.
Evidentemente è rimasta qualche traccia di codice da qualche parte ma non riesco a capire dove.
Aggiungo che se faccio uno scansione con Urlvoid o Sucuri (ma anche lo stesso Google) non viene rilevato nulla.
Scusate se mi sono dilungato molto ma volevo che fosse chiara la situazione.
Cosa posso fare?
Grazie

[d@rkside]

Oltre 400 visite e..neanche un suggerimento ?

[HostinGorilla]

Ciao,

in che modo filezilla è colpevole di vulnerabilità sui tuoi siti?

Trovo più logico imputare la colpa ad un eventuale CMS non aggiornato (o alla peggio anche aggiornato) o a delle mancanze da parte dell'hosting provider.

Come sono stati sviluppati i siti? Entrambi presentano lo stesso identico problema?

[d@rkside]

Purtroppo FileZilla salva le password del SiteManager in chiaro nel file sitemanager.xml e quindi, se non si crypta lo spazio del disco sul quale salva il file, c'è il rischio concreto che si riesca a leggerne il contenuto.
Io sono impazzito per giorni perchè, anche se cambiavo tutte le password, continuando ad utilizzare filezilla, dopo poche ore dal ripristino mi ritrovavo con il sito pieno di malware.
Eliminato filezilla ed installato smartftp...il problema non si è più ripresentato.
Ora sono tornato a Filezilla (mi sembra molto più veloce nei trasferimenti) ma non salvo più le password.
In merito ai siti: Sono realizzati con CMS diversi, uno Wordpress e l'altro Joomla... e per qualche giorno hanno "sofferto" dello stesso problema, poi risolto con la soluzione descritta prima.
E' rimasta, evidentemente, solo una traccia sul sito sviluppato con Wordpress ma che, ribadisco, tutti siti di controllo On-line mi dicono che è pulito
E allora perchè con ie8 (ma anche ie10) kaspersky mi segnala un url di phishing?

[Habanero]

Se reputi che la responsabilità sia la memorizzazione in chiaro delle password da parte di filezilla significa che il tuo PC è infetto e che il malware "ruba" le password di accesso accedendo al suo file di configurazione...
Diciamo che come prima cosa provvederei a ripulire il pc in cui quelle credenziali sono memorizzate....

Sempre che il problema non risieda altrove...