sito potenzialmente dannoso, ma per cosa?

**elias90** · 13-07-2012, 17:37

Il mio cliente, proprietario del sito [url*] racemountain.it [/url] questa mattina mi face notare che nel ricercare il sito su google, lo si trova e tutto ma GOOGLE lo considera dannoso.

Una volta fatte tutte le procedure che google proprone, trovo del codice, più precisamente uno script, mai e riepeto MAI INSERITO DA ME SU TUTTE LE PAGINE.

che cosa diavolo è?

PS. sto sostituendo tutti i file con quelli puliti dal codice estraneo.
[URL*] racemountain.it/[/URL]

edit by mod
vista la temporanea dannosità edito il link

**Vincent.Zeno** · 13-07-2012, 17:56

Originariamente inviato da elias90
che cosa diavolo è?

iniezione di codice

controlla la sicurezza del sito e delle applicazioni che girano dentro.
e informa il provider che hai subito un attacco e riporta il codice malevolo.

li devi informare per collaborare, non per recriminare.
più facile che sia solo responsabilità della tua applicazione che di una falla di sicurezza dell'host

**elias90** · 13-07-2012, 17:58

applicazione cosa intendi?

il sito è scritto in html, css e jquery. Possibile che uno dei 3 abbia del codice che possa creare problemi?

**Vincent.Zeno** · 13-07-2012, 18:09

beh no...
forse c'è stato un attacco ftp

cambia la pass di accesso al dominio
poi, se vuoi fare il bravo-bravo, fai un controllo di sicurezza su tutte la macchine che hanno accesso al dominio. (puoi chiedere nella sezione sicurezza)

**elias90** · 13-07-2012, 18:27

ok, adesso provo a cambiare la password ftp. ma è la prima volta che mi capita...

scusa se ti faccio la domanda, ma dato questo problema, ho visto che mi hai mezzo risposto alla domanda è possibile che possano nascere questi problemi dal codice del sito che sia html, css, jquery o php? nel senso se il codice del sito ha qualche difettuccio, magari non è scritto perfettamente, possibile venga ttaccato in questo modo?

ps. non so se può essere utile ma questa pagina ha il form scritto anche in php

edit by mod: link rimosso, la pagina è ancora infetta

**Vincent.Zeno** · 13-07-2012, 18:35

tramite php e tutti i linguaggi dinamici specie se fanno uso di data base è possibile eseguire attacchi

**elias90** · 13-07-2012, 18:56

ho capito...quello lo immaginavo...

cmq perchè mi hanno bloccato il link? ho sistuito tutti i file infetti con quelli presenti nel mio mac, e quindi non infetti...

adesso dalla ricerca su google del sito, quanto ci mettera google a togliere che il sito è dannoso?

**Vincent.Zeno** · 13-07-2012, 18:58

Originariamente inviato da elias90
adesso dalla ricerca su google del sito, quanto ci mettera google a togliere che il sito è dannoso?

non so, rivolgiti alla loro assistenza

Discussione: sito potenzialmente dannoso, ma per cosa?

Strumenti discussione

Ricerca discussione

Visualizza

sito potenzialmente dannoso, ma per cosa?

Re: sito potenzialmente dannoso, ma per cosa?

Permessi di invio