[RISOLTO] google+ invade pagina iniziale

[ildaniel999]

salve,
qui quando sia accede è visibile prima una pagina del tipo :
"Google+_2f_38_2f_43_15_12_28_78_36_7b_7c_81_74_7c_71_776c_77_6b_7d_75_6d...
sapete come mai succede una cosa del genere? vi è mai capitato?

faccio presente che le due scritte Google+ sono link che riportano alla pagina sul social di google.....

edit:rimosso codice inutile

[hapax]

...

Site infected with malware

Malware entry: MW:EXPLOITKIT:BLACKHOLE2

Description:

An encoded javascript (or a redirection to it) was detected, leading browsers to the Blackhole Exploit kit (v1.x). It attempts to exploit the browser of anyone visiting the site using a combination of multiple vulnerabilities (Java, Adobe PDF, Flash and others). This is one of the most common type of malware we are seeing on web sites lately (2012/Jun).

Note that any PHP, JS or .htaccess could be compromised by this type of malware.

Affecting: Any web site. Often on outdated WordPress, Joomla and osCommerce sites.


ciao

[ildaniel999]

Grazie, scusa mi puoi spiegare come hai fatto a capirlo o comunque a tirare fuori quella robba....?
così la prossima volta faccio da solo!

[BelinBelan]

Belin! ci vuole mica un genio, solo un antivirus!!! 


A me appena ho aperto il tuo sito, AVAST (free) si è messo a urlare come una iena!


Vuoi un consiglio? Metti il sito off-line tanto per iniziare o finisci nella lista nera di Google e poi non ci esci (quasi) più

[ildaniel999]

messo il sito off-line!! grazie
pensa che col pc dell' ufficio dove lavoro (che secondo loro ha il MIGLIOR antivirus DEL MONDO) che c'è...nulla....  dopo un pò mi entra tranquillamente senza avvisi
adesso mi metto un pò a vedere cosa fare in questi casi, passo per passo, se avete consigli sono ben accetti
P.S. un antivirus? ma intendo sul pc o intendi su joomla dierttamente?

Edit :
1) verificato il sito con :
AVG online , URLVoid , Sucuri - solo il 3° trova malware javascript nella pagina         "  ....index.php?lang=it "
2) tramite FTP scarico il contenuto del sito su pc.
3) lo verifico tramite avast

4) trovo file infetto (index.html), lo apro (su linux) e tolgo a mano la parte incriminata (è facile da vedere è esattamente quello che appariva all' apertura del sito)
5) ricarico il file index.html tramite ftp


in aggiunta credo sia meglio cambiare le password di accesso admin e ftp


E' tutto credo se ci sono altri consigli ringrazio da subito.