Salve ragazzi,
è la terza volta che mi capita che mettendo mano al sito e facendo dei copia/incolla ( almeno mi sembra che sia capitato in questi casi ) mi vieni aggiunto un codice che richiama ad un trojan ( viene aggiunto questo html all'interno delle pagine del mio sito web )
Sentito parlare di qualcosa di simile?
Ovviamente pensando ad un accesso non consentito ho cambiato pass dello spazio ftp ma senza risultato
Grazie
Per Google non è il caso che io inserisca qui un linkLa mia creatura creact.it
senza il nome del sito ogni ipotesi rimane una ipotesi...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
sito : www.technolabsas.org
codice incriminato : nella prima parte della pagina. tutti quei numeri e lettere indecifrabili
codice gia rimosso piu volte ed ogni volta mi ritorna
codice rimosso direttamente dall ftp e quindi non è possibile ke si tratti del mio pc
ho cambiato anke pass dell ftp
cosa devo fare?
grazie
Per Google non è il caso che io inserisca qui un link
Preferisco evitare di andare sul tuo sito ma non è che hai un contatore di quelli offerti gratuitamente da un sito esterno che però quando hai accettato il contratto che ti proponeva non ti sei reso conto che lo autorizzavi a inserire nel tuo sito qualunque pezzo di codice volesse?
Al momento il tuo sito mi pare pulito.
Non usando tecnologie dinamiche non può essere una vulnerabilità del tuo sito.
I casi potrebbero essere 2:
1) uno dei pc dal quale hai effettuato un upload via FTP è infetto, le credenziali di autenticazione ti sono state quindi sottratte e inviate a gente poco simpatica.Verifica che tutti che i tuoi sistemi siano "puliti" e cambia password al tuo account FTP
2) I server che ospitano il tuo sito sono vulnerabili e questo ha consentito l'iniezione. In questo caso devi contatare il tuo hoster
Per provare a tamponare l'effetto potresti tentare di impostare i diritti a 444 per tutti i file del tuo sito.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Si è pulito xke ho provveduto ad aggiornare la pagina.
In effetti la prima cosa che ho fatto è verificare se il mio pc avesse virus e dopo l utilizzo di numerosi antispyware, antiadware e cosi via ho tolto qualcosina ma niente ke secondo me potesse dar vita a cio [ stiamo parlando xo della prima volta ke è successo il tutto ]
Oggi ho provveduto a cambiare client ftp, modificare la pass inserendone una indicible, modificando i permessi dei file a 444 e riuploadare le immagini.
Ho letto in rete ke si tratta di hacker ke si introducono rubando le pass ftp oppure bucando i server. il mio hosting pero ne ha un bel po di siti e credo che avrebbe avuto altre segnalazioni
attendiamo....
Per Google non è il caso che io inserisca qui un link
oltre antivir, adware, superantispyware, spybot search destroy avete altri con cui scansionare il sistema? nn credo ke ci sia qualcosa in grado di resistre a tutto questo
Per Google non è il caso che io inserisca qui un link
Permessi di invio
Rispondi quotando