ciao a tutti, poco tempo fa ho creato un sito, funziona tutto correttamente, e anche appena caricato era tutto perfetto,
dopo alcuni mesi che è caricato, ci sono capitato sopra per vedere se era tutto ok, ed ho avuto una brutta sorpresa, mi dice che ha un malwer....
com'è possibile, visto che appena caricato era tutto ok, e non mi segnalava problemi?
Passa il link e poi che cosa ti dice che hai un malware ?
il sito è questo www.basas.it
è probabile che arrivi da qualche script esterno che hai inserito, tipo contatore
vai sul file manager dal sito,
elimina l'home page
togli tutti gli script ospiti dal sito.
ripubblica le pagine pulite
controlla
sposto in sicurezza
ciao
l'unico script esterno è jquery, il resto sono script creati dada me...
Questo non penso lo abbia inserito tu....
è a fine pagina, dopo il tag di chiusura </html>. Rimuovilo.codice:<script src="http://chinapower7.com/count.js"></script>
In ogni caso il dominio sembra essere già stato disabilitato.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
come ha fatto ad entrarci? io non ho assolutamente inserito quella riga di codice...
ho ricontrollato il file in locale, ed infatti è privo di quel codice.
ora basta ricaricare il sito come si deve, o devo fare qualche procedura particolare?
Devi eliminare la riga da tutti i file in cui sia presente.
Le modalità con le quali la pagina potrebbe essere stata modificata sono varie.
Verifica di avere una versione aggiornata di WP, compresi eventuali plugin.
Verifica che i sistemi dai quali hai fatto l'upload via FTP siano puliti e privi di malware.
Cambia le password di accesso FTP e amministrazione... questo va ovviamente fatto da un sistema privo di virus.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
fatto e funziona tutto perfettamente, grazie mille a tutti.
l'unica cosa ce non capisco è come possa essere possibile che quella parte di codice sia entrata nel sito, avendo creato e caricato il tutto su linux...
mi aggiungo alla discussione: la stessa cosa è capitata al mio sito www.urbanfile.it
com'è possibile che siano state aggiunte delle righe di codice in fondo alla pagina? è un problema di sicurezza del mio sito o è una falla di aruba?
ora ho eliminato il codice incriminato, ma vorrei evitare che la cosa si possa ripetere...
il mio pc è pulito (almeno secondo il nod aggiornato quotidianamente) e cmq non esseguo il login ftp (con flashfxp) da oltre un mese
grazie
filo_2k
Permessi di invio
Rispondi quotando