il mio sito reindirizza a malaware ecc

[Massimo Pietropaoli]

Buonasera a tutti. Da Sabato 28 c.m. entrando nel mio sito da PC con Chrome , mi compare una schermata che avvisa che il mio sito è pericoloso ed è pertanto sconsigliato l'ingresso. Il dominio è stato acquistato su aruba il 31 Dicembre e come motore aveva installato Joomla con VirtueMart e soltanto una estensione (peraltro consigliata sul sito italiano del CMS ) per una slide show. Richiedo una verifica a Google e dopo 12 ore mi viene risposto che la verifica non è andata a buon fine e che il mio sito reindirizza a malaware ecc. Cancello tutti i file dal server , reinstallo joomla e virtuermart da zero e faccio di nuovo richiesta che mi viene di nuovo negata . Poi mi arriva una mail di Google che mi scrive che "A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come "Non sicure" le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS. " Vado sul sito di aruba per richiedere un certificato SSL ma mi viene negato perchè sul mio sito si riscontrano problemi di sicurezza . [/size]Come posso uscire da questo circolo ?  Se provo a togliere il modulo del login e poi richiedo di nuovo una verifica ? [/color]

[alexred]

Ciao Massimo Pietropaoli,
ho diviso la tua discussione da quella sull'avviso nella barra degli indirizzi di Google perchè mi pare di capire che il tuo problema è differente.
L'avviso che ricevi tu è all'interno della pagina del browser ?

Assicurati di cancellare via FTP tutto il contenuto della cartella del sito.
Poi reinstalla l'ultima versione di Joomla e l'ultima versione di Virtuemart e mantiene tutto ben aggiornato e ritenta con richiedere la verifica a Google.
Ma il tuo problema non deriva dal fatto che non è presente il certificato digitale, quello è un avviso che appare solo sulla barra degli indirizzi.

[$Red]

Ciao Massimo benvenuto, Ciao Alex scusa misà che mentre tu dividevi io spostavo ho spostato nella sezione sicurezza!

[Massimo Pietropaoli]

Posso scrivere sul forum l'indirizzo della mia pagina ?

[Massimo Pietropaoli]

L'avviso che ricevo é su una schermata a sfondo rosso la quale sconsiglia appunto di entrare.
Per quanto riguarda la rimozione io ho già provato (con filezilla ) ad eliminare l'intero  contenuto della directory principale.
Non ho cancellato le cartelle di [size=78%]Back-up giornaliero e mensile . Avrei dovuto farlo ?[/size]
[/size]




 

[tomtomeight]

Posso scrivere sul forum l'indirizzo della mia pagina ?

Sì

[Massimo Pietropaoli]

Www.ricambiperaspirapolvere.it

[$Red]

L'avviso che ricevo é su una schermata a sfondo rosso la quale sconsiglia appunto di entrare.
Per quanto riguarda la rimozione io ho già provato (con filezilla ) ad eliminare l'intero  contenuto della directory principale.
Non ho cancellato le cartelle di Back-up giornaliero e mensile . Avrei dovuto farlo ?

Ciao, una volta eliminati tutti i file ed il database devi richiedere la rimozione dalle blacklist qui trovi una guida su come fare https://support.mozilla.org/it/kb/funzione-protezione-phishing-malware?as=u&utm_source=inproduct#w_come-richiedere-la-rimozione-del-proprio-sito-dagli-elenchi-dopo-aver-verificato-che-il-sito-ae-sicuro per quanto riguarda le cartelle backup giornaliero e mensile sono cartelle di "sistema" in cui l'hosting fà i backup io ti consiglio di svuotarle non si puo sapere se quei backup sono compromessi quello giornaliero sicuramente se non ci riesci contatta loro, cambia tutte le password dello spazio web ed i database

[tomtomeight]

I backup degli hoster che restano nello spazio web servono a poco, infatti in caso di attacco possono essere compromessi facilmente, meglio trasferirli subito nel pc locale o ancora meglio utilizzare qualche estensione che li salva in automatico in un nas, remoto o locale.

[Alex21]

Sembri uscito dalla blacklist. A me la pagina non ha segnalato nulla di anomalo.
Ciao!

[alexred]

a me ora con Chrome continua a segnalarlo, allego schermata.

[maicolstaip]

Uguale come alexred con Firefox

[Alex21]

Devi fare qualcosa per ripulire il sito allora, non si può lasciarlo così.
Tempo fa ho ricevuto un tot di lamentele perché in un sito (bucato) c'era un file  x.php  che era di malware.
Ho rimediato prima che il sito finisse nelle liste nere ma, caspita!  ... don't panic please.
Ti occorre una lista dei file noti come malware e uno script di scansione. Per la scansione ci sono estensioni di joomla, mi sembra,  però non saprei dove trovare una lista aggiornata di file 'malevoli'
Ciao!

[Massimo Pietropaoli]

Ciao a tutti.  Innanzitutto vorrei  ringraziarvi per i consigli.
Poi volevo chiedervi un consiglio :
Ho contattato l'assistenza aruba che mi risponde : " [size=78%]Gentile cliente,[/size]
 
allo stato attuale il sito risulta in parte vuoto. (contenuti demo di di VirtueMart)

 Vi invitiamo per tanto a procedere nel seguente modo:
 
1) reset del dominio o cancellazione di tutti i fle
2) richiesta nuova verifica a google
3) a sblocco avvenuto, richiedere attivazione certificato SSL
4) ad attivazione avvenuta procedere a nuova installazione VirtueMart e pubblicazione dei prodotti.
 
Restiamo a disposizione per eventuali successivi controlli."
Oggi ho richiesto il reset  del dominio.
Mi chiedevo però  se è il caso di richiedere una revisione a google in un sito inesistente.
Pensavo di inserire un paio di pagine in html e poi fare richiesta a google.
Voi che ne pensate ?

[$Red]

non c'è bisogno, se proprio vuoi far analizzare il sito nel frattempo puoi farti l'installazione pulita di joomla!

[Massimo Pietropaoli]

Ciao a tutti . Google finalmente ha sbloccato il mio sito (!)
Se qualcuno dovesse capitare : ho svuotato la directory principale . Eliminato manualmente da sito dell' hosting tutte le tabelle del database . Ho creato una pagina fittizia in html e l'ho caricata sul server. Poi ho richiesto esame a Google .
Ora sono in attesa che aruba rilasci certificazione ssl , poi reinstallo tutto.
Grazie a tutti ancora per i consigli .
A presto

[alexred]

ma non reinstallare un backup, reinstalla tutto da zero usando le ultime versioni di Joomla ed estensioni.

[Massimo Pietropaoli]

Ok , grazie mille