Pericolo: malware in vista! segnalazione google

[ciriman]

Salve,
spero qualcuno mi possa aiutare. un mio sito è vittima di un problema a quanto pare di malware nel codice che google ritiene dannoso. Effettivamente superando l'avviso che viene fatto dal browser il sito presenta nella parte superiore dei presunti iframe che richiamano non si sa bene cosa. Scrutando il codice della pagina sono ben chiari questi iframe subito dopo il tag <body> incorporati nella pagina...


il sito è stato tolto dal dominio originario e copiato ora in una directory temporanea in un mio spazio personale per poterlo studiare *****


prego date uno sguardo per capire di cosa si tratta, magari qualcuno di voi può risalire al problema o sa di cosa si tratta. COme da segnalazione di Google Chrome vi riporto l'avviso:

Pericolo: malware in vista!
Google Chrome ha bloccato l'accesso a questa pagina su www.alessandrocirina.it.
In questa pagina web sono stati inseriti contenuti di ****, un noto sito distributore di malware. Se visiti ora questa pagina, il tuo computer potrebbe essere infettato con malware.

edited by tt8: rimosso link dannosi


Il malware è un software dannoso che può causare furto d'identità, perdite finanziarie ed eliminazione definitiva di file.

[mau_develop]

----------------------------------------------
Effettivamente superando l'avviso che viene fatto dal browser il sito presenta nella parte superiore dei presunti iframe
------------------------------------------------
... curiosone ora devi mettere il pc a bagno nella candeggina

[tomtomeight]

Cortesemente non postate mai link malevoli, più che far trovare una soluzione si rischia di diventare untori.

[ciriman]

Ho trovato la soluzione:


scaricare TUTTI i file del sito (tutti i file e cartelle di Joomla x intenderci) ...tramite un programma di editing html, che sia in grado di leggere il contenuto dei file come Dreamweaver o simili, cercate qualcosa che abbia attinenza con quello Google che vi segnala sia il malware, oppure analizzando il codice del sito online tramite l'ispezione delle pagine... cercate di prelevare qualcosa di utile (io ho preso l'url che richiamava "qualcosa")


effettuando la ricerca, ripulite il codice di tutti i risultati positivi (io ho trovato 148 files scritti da codice malware che richiamava degli iFrame) sostituendo la parte del codice con un commento o quel che meglio preferite (anche spazio vuoto; io ho voluto lasciare una traccia commentata per memoria)


Ri-uploadate TUTTI i file di joomla (o se preferite solo quelli riscontrati infetti) è ripristinate i permessi dei file.