su un sito che avevo fatto, è entrato un virus, non so ancora che tipo di virus sia, so solo che è stata rilasciata una patch dalla microsoft per questo virus.
mi compare una pop-up tipo un alert, con tanti ||||||||||
che ci devo fare?
devo buttare a terra l'intero sito o posso eliminarlo da ftp?
Vedi se figura in queste immagini
http://wiki.castlecops.com/Malware_R...SpyAxe_Removal
a destra ciao
che significa che un virus è entrato nel tuo sito???
E' il tuo pc ad essere infetto o le pagine da te create sullo spazio del tuo hoster fanno scaricare un virus?
Considera che sono spesso i banner o i contatori che inseriscono schifezze... se ne hai prova ad eliminarli.
Se poi ci fornisci anche l'indirizzo del sito (magari senza rendere l'indirizzo cliccabile) ci fai un favore.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
allora non ho banner (e il contatore è fatto da me!)
questo è il link
Zww.supernatura.it
ps non appare in nessuno degli screenshot da te postati!
non so da cosa dipenda!!
Servirebbe lo screenshot che compare a te,comunque come dice habanero è il tuo pc ad essere infetto ciao
no è il suo sito ad essere infetto...
alla fine della tua pagina, dopo il tag di chiusura </HTML>, trovi un IFRAME di 1x1 pixel... quella è la magagna.
Il SRC dell'iframe è codificato ma porta all'indirizzo
hxxp://toolbarcool.biz/dl/adv548.php
Da quella pagina, ma solo se si usa IE, vengono scaricati nell'ordine:
Exploit.HTML.Mht
Trojan-Downloader.Win32.Agent.acd
Exploit.JS.CVE-2005-1790.j
Se si usa Firefox nessun codice dannoso viene scaricato... ecco il motivo per cui LUCASS non ha rilevato nulla....
ultrasflavio non so dirti come quell'affare ha infettato il tuo sito... ma quella è la riga che devi togliere per risolvere.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Si infatti bravo habanerouso firefox
adesso provo con IE
purtroppo non fa scaricare niente IE almeno nel mio pc tale sito è impostato tra quelli con restrizioni penso che sia spyware blaster dato che io non aggiunto niente a quelli di default
ricollegandomi a questo post
http://forum.html.it/forum/showthrea...hreadid=936137
vorrei capire come fanno a insozzarmi il codice.
-premetto che ho chiesto la disdetta dal precedente hoster (x passare ad un altro hoster)
-premetto che sono entrati circa 400 trojan sul pc del cliente che aveva le psw di tutto
ora, voglio capire, come fanno a mettere mani nel codice?
il cliente dice tutte le ca##o di volte "è colpa tua"...
ma nn mi dice il perchè è colpa mia!
guarda che puoi continuare dove avevi iniziato...
ho unito le discussioni.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ok nn volevo fare confusione!
grazie!
Permessi di invio
Rispondi quotando