[risolto] infezione minaccia javascript

[ErikaB]

Ciao ragazzi,
alcuni visitatori del mio sito, mi hanno riferito che con IE 8 appare il seguente errore: "infezione minaccia bloccata java script obfuscator". Ed il sito non viene visualizzato.
Inspiegabilmente con il mio IE8, non visualizzo questo errore. Sapete aiutarmi per risolverlo?

[ariess]

a me da questo errore in home:

Codice: [Seleziona]

Dettagli errore pagina Web

Agente utente: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
Timestamp: Tue, 12 Oct 2010 19:33:44 UTC


Messaggio: Previsto oggetto
Linea: 1
Carattere: 347
Codice: 0
URI: http://krokodilov555.us/b.php?tp=364664a6257abf6b

il link nell'ultima riga è un sito malevolo (evitate di visitarlo)

nella pagina "chi sono" oltre a quello di prima ne hai un altro relativo ad uno script del template

Codice: [Seleziona]

Dettagli errore pagina Web

Agente utente: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
Timestamp: Tue, 12 Oct 2010 19:41:02 UTC


Messaggio: Argomento non valido.
Linea: 116
Carattere: 165
Codice: 0
URI: http://www.naturalphotodesign.it/templates/bj_venus/func/jquery-1.4.2.js

inoltre lo slideshow sotto al menu è in perenne caricamento (solo IE).

purtroppo non ti so aiutare... aspettiamo i consigli di qualcuno più esperto di me

[ErikaB]

Ok! mi accorgo solo ora di aver saltato diversi articoli, che mi avrebbero aiutato a prevenire il danno. Mia culpa, mia culpa..
attendo ulteriori indicazioni, nel frattempo cerco di recuperare un pò di letture e ti ringrazio

[ErikaB]

mi sono fatta mandare l'avviso che appare! spero possa essere d'aiuto..
Io invece continuo a non visualizzare alcun avviso, ma ho iniziato a cancellare le cose superflue che avevo caricato nel corso delle varie prove.

[ErikaB]

su indicazione di un amico, sono riuscita a capire dove stava il problema
La minaccia si rilevava per via di un componente, evidentemente considerato maligno BJ Image Slider, Ricdata aveva già notato che su IE8 era in perenne caricamento..ma non era il solo problema!
è bastato disattivarlo, per risolvere!
Ora cerco di segnarlo a gli sviluppatori, in modo da evitare problemi futuri.
Un grazie a chi mi ha aiutato
saluti a tutti

[mau_develop]

guarda che non è possibile che sia il componente maligno, magari il codice iniettato sta in quel componente.
Hai controllato che non siano segnalati problemi? che sia l'ultima versione? Che sia un componente ancora seguito e non un progetto abbandonato?

M.

[ErikaB]

mm..non so se il progetto sia stato abbandonato, l'ho scaricato da qui, ed ho installato l'ultima versione free.
Ho cercato in google per verificare, se fossero stati riscontrati problemi, ma niente..
quindi..Dovrei cercare qualche link strano nei files del componente ed eventualmente cancellarlo ?
non so se sarò in grado di riconoscerlo  ma proverò !
avrei fatto una bella figuraccia se vessi scritto a gli sviluppatori!!!!!! hihihihihihih

[mau_develop]

Se cerchi con google vedi che la stringa che ti viene segnalata da avast porta effettivamente a qualcosa di dannoso e non c'è riferimento a joomla:
http://www.google.com/search?q=krokodilov555

L'estensione sembra mantenuta e quindi non dovrebbe avere problemi non risolti ... ma nn si sa mai.

Magari hanno semplicemente messo qualche schifezza in quella cartella, come dicevo prima. Solitamente quelle cose si mettono nelle index

M.

[ErikaB]

Ma è possibile che la stringa anomala sia inserita in un file del componente che ho disattivato e disinstallato (per ora) ?

visualizzate ancora l'errore ?
Appena ho saputo di questo problema, ho provato a controllare nell'index, ma non ho trovato alcuna stringa strana...

[mau_develop]

Ma è possibile che la stringa anomala sia inserita in un file del componente che ho disattivato e disinstallato (per ora) ?
----------------------------------------------
è quello che ho cercato di dirti finora....

ho provato a controllare nell'index, ma non ho trovato alcuna stringa strana.
---------------------------------------------------------------------------------------
..joomla di files index ne ha 128.004.564.768.999.000 ... e poi non è detto che sia li

M.

[ErikaB]

eh eh scusa la domanda idiota, ma non avevo capito per bene..
sono nuova di questo mondo, e ci sono ancora tantissime cose non chiare.
128.004.564.768.999.000 index mamma mia, e come si fa   aiutoooo
Ma quindi, il mio sito è ancora, rilevato come minaccia?
Delle 5 persone che mi hanno avvertito, ne ho sentito tre e visualizzano tutto correttamente, senza alcun intoppo...

[ariess]

confermo anche io che gli errori sono spariti e sembra tutto ok 

[ErikaB]

è già un buon risultato. Grazie a tutti dell'aiuto