come rimuovere malware (senza fare danni)

[Mariano Uberti]

Ciao a tutti,

stamattina ho scoperto un'intrusione nel mio sito http://www.uberti.eu/  (c'era un utente "registered administrator" sconosciuto, che ho prontamente cancellato) e da un controllo tramite http://sitecheck.sucuri.net/scanner/ è risultato che in alcune pagine c'è un malware:

 Known javascript malware.[/color] [/size][/b][/color]
 Details: [/size][/b][/color]http://sucuri.net/malware/entry/MW:SPAM:SEO[/size][/b][/url][/color]
 t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState(); [/size]

Ho contattato il mio servizio di hosting (uno dedicato a Joomla) e mi hanno dato delle indicazioni (cancellare alcuni file, rinominare alcune cose) alla fine delle quali però il malware era sempre presente.

Come lo tolgo?

P.S. mi sono letto il post messo in evidenza in questa sezione di sicurezza, e mi sembra di aver capito che in realtà la cosa migliore sarebbe ripristinare un eventuale backup offline non contaminato (che ho a disposizione) ... voi che suggerite?

grazie in anticipo

[webdesigneritalia]

Penso sia la soluzione migliore.
Certamente sarà un lavoro impegnativo, ma almeno ti risolve il problema alla fonte.
Se hai a disposizione e utilizzi cPanel, tramite  file manager potresti zippare prima tutto il sito, così lo neutralizzi e non perdi nulla, poi caricare quello offline.
Se qualcosa non gira, almeno hai sempre quello zippato che puoi riutilizzare come estremo rimedio in attesa di altre soluzioni.
Vi sono abbondanti descrizioni su come lavorare nei file di sistema per scovare il malaware....ma io non mi ci metto certo....troppo complicato...va bene per specialisti del settore.
Auguri....

[giusebos]

se hai il backup perchè complicarsi la vita?

[aezakmi]

Ho rimosso questo malware da diversi siti web.


Qui trovi una guida per farlo, è molto semplice.