webattacker che fare?

**DarioMarco** · 01-10-2008, 11:23

salve a tutti, sul mio sito è presente un virus di nome webattacker, o per lo meno è quello che sono riuscito a rilevare.
in alcune pagine si manifesta con uno script aggiunto nel codice, mentre in alcune non riesco a trovarlo.

volevo chiedervi, come dovrei comportarmi:
- ripristinare le pagine infette o comunque l'intero sito
- cambiare i codici di accesso al server
- contattare il mio servizio di hosting e dirgli di prendere provvedimento
- prendermela con il mio hoster (è già la seconda volta che mi succede)

che devo fare???
grazie, ciao.

**Habanero** · 01-10-2008, 13:46

puoi mandarmi in pvt l'indirizzo del sito?

**Habanero** · 02-10-2008, 10:06

Sicuramente il tuo sito è vulnerabile a SQL injection... non so se questa è la causa diretta ma potrebbe essere. Non sono riuscito ad imbattermi nel virus sul tuo sito.

Stasera ci guardo meglio e ti faccio sapere.

**DarioMarco** · 03-10-2008, 18:01

grazie habanero per la tua risposta,
ho visto dalle visite, che hai smanettato sulle mie querystring, sebbene non so precisamente cosa sia l'sql injection, e non so come possa difendermi, o per lo meno il materiale che mi sono studiato era molto generico ti sarei grato se potresti suggerirmi un link dove posso studiarmelo meglio.
No so se questo potrebbe aiutarti, ma io programmo in asp classico, ed ho un db access.

se il tentativo di entrare sia stato fatto tramite questa tecnica, non penso sia necessario cambiare i dati di autenticazione del mio hoster.

per concludere: se adesso visiti l'indirizzo che ti ho dato in pvt dovresti trovare il virus.

fammi sapere, grazie.

**Habanero** · 03-10-2008, 22:25

Sì... scusa se ho fatto un po' di rumore nei tuoi log... volevo sincerarmi di una cosa... appena ho un attimo ti do un po' di dettagli in pvt.

Per l'sql injection ti do tre link semplici semplici tanto per farti una idea:
http://it.wikipedia.org/wiki/SQL_injection
http://sicurezza.html.it/articoli/le...sql-injection/
http://msdn.microsoft.com/it-it/library/cc185099.aspx

considera che ogni DB ha le sue regole e che le cose funzionano diversamente tra MySQL, SQL Server, Access etc...

Per esempio Access non consente il commento (--) che troverai in alcuni tutorial per SQL Server o altri DB.

Per qualche ulteriore suggerimento leggi anche questo thread.
http://forum.html.it/forum/showthrea...eadid=1244086&

Premesso che le injection nel tuo sito sono possili su svariate pagine e che vanno comunque risolte, non sono sicuro che siano la vera causa della presenza del virus.

Se hai bisogno di chiarimenti chiedi pure.

**DarioMarco** · 05-10-2008, 13:18

no, figurati, anzi, mi fa piacere che stai mettendo a dura prova il mio sito, così so come devo fare per migliorarlo.
Mi sto leggendo i links che mi hai postato, spero di farti sapere qualcosa al più presto.

intanto, ti dico in pvt dove sei riuscito ad entrare

Discussione: webattacker che fare?

Strumenti discussione

Ricerca discussione

Visualizza

webattacker che fare?

Permessi di invio