Help! Pop Up in home page

[lantir]

Un saluto a tutti. Purtroppo da piu di una settimana la home page del mio sito ( www.sadimare.it ) è stata colpita da pop up, ovvero finestre che si aprono dopo il caricamento della pagina riguardanti Mozzilla, Net Vision, Interne Explorer... almeno 4 pop up che vengono bloccati se hai il blocco, sennò ti invadono lo schermo.

Davvero non so cosa possa essere..è il mio primo sito, hostato su Aruba in server windows. Ho fatto l'errore iniziale di iscrivermi gratuitamente ad alcuni motori di ricerca che chiedevano di inserire alcune righe nelle pagine del mio sito, ma è gia da un bel po di tempo che ho cancellato tutto, rivisto piu volte i codici che sono puliti.

Ho anche firewall e Antivirus Kaspersky sempre aggiornati e faccio una scansione ogni giorno... che non trova nulla.. stesso discorso con Ad - Aware...

L'unico indizio che ho è la riga di caricamento del browser in basso a sinistra relativa ai pop up che riporto qui sotto :

/hp.official.1000

/web-stat

cose simili

Appena riscio a percepirli meglio li riscrivo correttamente.


Potete consigliarmi o aiutarmi in qualche modo?

Grazie

[SuperMariano81]

so che a mio cugino dava dei problemi simili (indirizzamento vs altri siti) dopo che ha installato un plug in di controllo accessi.
non è che hai installato qualcosa anche tu?

[SuperMariano81]

ps a me lo carica senza popup (con firefox)

[lantir]

Con Explorer invece da questo problema che non so come risolvere...i codici di ogni immagine sono pulitissimi, ci sono solo alcuni semplici script di Dynamicscript.com come il blocco del tasto destro e cose simili ma non credo siano quelli.

Edit : le righe corrette sono queste

/hp.official.1000.com

/deposito.traffic-advance.com

che robaccia è? :| come faccio a pulire il mio sito?

[holifay]

Elimina lo script del servizio di statistiche megastat.net: crea una serie di link:

http://www.megastat.net/logo.asp?utente=51892
http://www.megastat.net/count.asp?u=51892&idp=34&apl=1
http://hp.official1000-com.net/img/img.htm?st=1&p=34
http://lists.official1000-com.net/ad...&1145448957000
http://hp.official1000-com.net/winsc...pt-34.asp?st=1

Scopo? Creare un iframe per caricare il dialer di Netvision, che nel tuo caso è qui (lo vedi dai sorgenti dei link).... http://deposito.traffic-advance.net/1059849.exe


Il meccanismo è chiarito qui:
http://www.zeusnews.it/index.php3?ar...325&numero=906

Se cerchi Netvision sul forum troverai altri esempi.

Ciao

[lantir]

Non so davvero come ringraziarti....davvero...

Ora però sono senza contatore, come posso fare visto che è rischioso appoggiarsi a quelli gratuiti forniti dalla rete? Ne conoscete di sicuri?

[holifay]

Non è completo come altri free, ma almeno è libero da "sorprese" http://www.shinystat.com/it/

[lantir]

Grande holifay, grazie ancora...potete chiudere il mio problema è stato risolto

[Mattatore2]

Mi pare che il mio sito ha lo stesso problema www.banconotemondiali.it . Mi dice di scaricare questo file: 2687-23-exe.exe da deposito.traffic-advance.net
Ma io non ho trovato niente di strano nel codice del mio sito.

Come posso sapere dov'è questo iframe?
GRAZIE

[holifay]

@mattatore:

link iniziale:
http://www.specialstat.com/logo.asp?utente=4342

iframe aperto:
http://cn.x69x.net/img/upd.htm?st=1&p=19

script richiamato:
http://cn.x69x.net/winsc1/script-19.asp?st=1

dialer scaricato dallo script:
http://deposito.traffic-advance.net/1056307.exe

Segui i link e guarda i sorgenti della pagina, te ne accorgerai senza difficoltà

Ciao