Cambiata l'home di un mio sito.. adesso?

[l'evangelista]

Ciao
Stamattina ho trovato in un mio sito, nell'html, un codice che non ho aggiunto io (me ne sono accorto perchè conteneva un js di messaggi nella status bar del browser). Si trattava di un IFRAME di 1px per 1px, la cui url era un sito erotico (almeno a giudicare dalla home).

Per ora ho chiesto assistenza al provider e ai loro log, visto che è la prima volta che mi accade una cosa del genere, avete altro da consigliarmi?

[nickmadison]

dacci l' URL.
hosting gratuito ?

[l'evangelista]

http://www.due*********** url rimosso

no hosting a pagamento, finora mai avuto problemi (una trentina di siti in 3 anni)
il software usato è oscommerce
come vedi, sotto il tag <body>, appare il tag <iframe> che non ho ovviamente inserito io..

[l'evangelista]

mi sono accorto che altri due miei siti, che usano sempre oscommerce, sono stati bucati nella stessa maniera...
il provider è lo stesso (le partizioni su cui risiedono i siti sono diverse ma non posso escludere che alla fine riconducano sempre allo stesso server)
Tra l'altro uno di questi due siti per ora non è ancora ufficialmente online (è in una sottourl in attesa dell'ok del cliente, si visibile ma comunque servirebbe conoscere l'indirizzo esatto, non basta "www.nomesito.com"..

[Sonic88]

Credo (correggetemi se sbaglio, non sono molto bravo in materia) che la creazione di quell'IFRAME sia dovuta a questo virus:
"Exploit-ByteVerify".
Infatti se ci si collega al sito l'antivirus (io ho il McAfee) segnala un virus (trojan) nel file "counter.jar".

[Habanero]

scusami l'evangelista ma farei rimuovere quel link visto che rischia di causare non pochi problemi a chi dovesse cliccarci sopra...

activeX, redirezione della pagina iniziale...


comunque il problema è del tuo hoster devi protestare e richiedere che vengano installate sul server le patch per la vulnerabilità che ha permesso il defacement.

[l'evangelista]

addirittura??
Si si avete fatto bene a togliere il link..
Qui uso il Norton e non rilevava nulla..
In effetti, cliccando sui link del sito, si arriva alla pagina desiderata, ma passando (me ne sono accorto guardando la history del browser dal pulsante "indietro") per altre due pagine..

Comunque pensavo si trattasse di un exploit su oscommerce visto che ho riscontrato il problema su siti che usano questo software, da quello che mi dite invece è un bug del provider :zamm: