Malware in un'estensione (componente,modulo,ecc) - Come trovarlo e risolvere??

[alfaeomega]

Ciao a tutti, ho il seguente problema, aprendo con Google Chrome il sito che sto costruendo compare un avviso in cui si dichiara di aver rilevato la presenza del seguente  malware:


Minaccia Blackhole Exploit Kit (type 2371)


(ve l'ho riportato così come viene indicato)



Ho provato a scaricarmi via ftp tutti i file della cartella public_html del mio sito e a metterli su una nuova cartella salvata sul desktop e fare una scansione con l'antivirus che utilizzo per il mio pc (AVG) ma non ha trovato traccia di virus o malware, quindi non saprei proprio come risolvere il problema!


Sicuramente il problema si è verificato dopo l'installazione di qualche componente/modulo che conteneva qualche virus ma purtroppo io non so come individuare tale virus e rimuoverlo.


Sapete dirmi come posso fare per trovare il malware ed eliminarlo?


Esistono inoltre delle estensioni di joomla possibilmente gratuite che facciano un monitoraggio/scansione del sito e blocchino/eliminino i file dannosi?


Grazie della collaborazione!

[tomtomeight]

In genere antivirus gratuiti non sono molto affidabili, e nella fattispecie il tuo non è proprio il massimo, ti consiglio di utilizzare almeno due antivirus seri magari su pc diversi e sicuramente pc puliti.

[alfaeomega]

il mio pc è pulito, è solo ed esclusivamente quando qualcuno (compreso me) apre la pagina del sito che sto costruendo ((dal mio stesso pc ma anche da altri) che compare l'avviso del malware.
è sicuramente comparso dopo l'installazione di qualche estensione recente, ma non so come scovarlo ed eliminarlo??


avete suggerimenti?

[tomtomeight]

ti consiglio di utilizzare almeno due antivirus seri

[alfaeomega]

Ho anche effettuato scansione mio Pc con 3 antivirus diversi, nello specifico:
*******
*******
*******
edited by tt8: rimosdi riferimenti commerciali.

non trovano nulla che mi risolva il problema, infatti:

collegandosi da QUALUNQUE PC e da QUALUNQUE POSTO, aprendo il sito compare sempre un avviso che nel sito è presente un malware.

il sito è www.ilpostodellecosebuone.it

Come faccio a trovare ed eliminare il  malware dal sito?

[mau_develop]

Come faccio a trovare ed eliminare il  malware dal sito?
----------------------------------------------------------------------------
sovrascrivendo i files come ho spiegato in centinaia di post.... se invece di cercare continuate ad aprirne di nuovi io mi sono stancato di andare a cercare per voi

[BelinBelan]

Io chiederei al Provider, vista la chiara riposta di Google.

Il Provider ***** è più bucato di un colapasta...

Che cosa è successo dopo la visita di Google ai siti ospitati su questa rete?

Dal test di 3743 siti di questa rete eseguito negli ultimi 90 giorni, è emerso che in 219 siti tra cui, a titolo esemplificativo,

  ****, *****, *****, sono stati pubblicati contenuti che hanno generato il download o l'installazione di software dannoso senza l'autorizzazione dell'utente.
Google ha effettuato l'ultimo test su un sito di questa rete in data 2013-02-16 e ha rilevato gli ultimi contenuti sospetti in data 2013-02-15.La rete ha ospitato siti che hanno assunto la funzione di intermediari per la distribuzione di altro malware?

Nel corso degli ultimi 90 giorni, è emerso che 11 siti di questa rete tra cui, a titolo esemplificativo,

*****, *****, *****, hanno assunto la funzione di intermediario per la distribuzione di malware o virus ad altri 17 siti, tra cui *****, *****, ******.Questa rete ha ospitato siti che hanno distribuito malware?

[alfaeomega]

"[size=78%]Come faccio a trovare ed eliminare il  malware dal sito?[/size]


----------------------------------------------------------------------------
sovrascrivendo i files come ho spiegato in centinaia di post.... se invece di cercare continuate ad aprirne di nuovi io mi sono stancato di andare a cercare per voi "
Già provato anche questa soluzione ma non risolve il problema, malware e avviso restano sempre lì e ovviamente i naviganti si guardano bene dall'aprire la pagina del mio sito...
Altri suggerimenti? ...

[mau_develop]

ascolta... fosse un fatto di mia opinione puoi pure dubitarne ma la logica dice che se sovrascrivi tutti i files i files non possono contenere ancora il malware, altrimenti vuol dire che non li sovrascrivi tutti.

...ma non tutti quelli di joomla.... ma TUTTI I FILES anche di ciò che hai aggiunto e se non hai nulla per sovrascriverli te li devi aprire e controllare a manina... altrimenti rifai tutto e tieni un backup

e comunque se appare l'avviso di google non vuol dire tu abbia ancora il malware... vuol dire che devi chiedere la rimozione a google.... sempre se verificando con i tool elencati in mille post non trovi nulla.

[alfaeomega]

l'avviso di google relativamente ad un malware presente sul mio sito è dovuto ad un codice/script malevolo presente in una delle estensioni che ho installato, il problema è che di estensioni ne ho installate tantissime e che soprattutto:


1) non so come individuare in Quale di queste estensioni (componenti, moduli, ecc) sia presente
2) anche individuata l'estensione (componente, modulo, ecc) non so come rimuovere il problema.


Qualcuno ha avuto lo stesso problema e sa darmi info su come individuarlo e rimuoverlo?


i tentativi fin ora effettuati, sovrascrittura di tutti i files + scansione multipla con vari antivirus non ha dato alcun esito......


Grazie del supporto