sito visto come minaccia

[Marco Zarpellon]

ciao quando vado nel sito http://subsanmarco.it il il norton mi da il messaggio che in allegato come faccio a vedere che nn sia un falso positivo ?
può essere che sia perche il sito nn è in https
se faccio una ricerca da google mi sa sito pericoloso
grazie Marco

[marine]

Appena fatto un controllo, io non vedo nessun avviso di minaccia

[Marco Zarpellon]

a me si ti ho mandato anche allegato

[Marco Zarpellon]

se fai una ricerca con google cosa ti dice? ?

[marine]

se fai una ricerca con google cosa ti dice? ?

nulla, tutto regolare

[Marco Zarpellon]

perchè il norton lo blocca?? allora

[danielecr]

In effetti sei nella blacklist di norton (solo norton).

https://safeweb.norton.com/report/show?url=subsanmarco.it

Se clicchi sulla freccetta di fianco a "Threats found: 11" puoi vedere cosa non gli piace.

Edit: Post modificato

[danielecr]

Scusa no....ritiro tutto!

Ho trovato tracce di compromissione!

Ad esempio nel primo link:
http://subsanmarco.it/index.php/news/53-anche-bouguereau-veste-precompresso?tmpl=component&print=1&layout=default&page=

Se guardi il sorgente della pagina, sul fondo hai:

Codice: [Seleziona]

<!-- rk_czxV1dv1UTfErdQy27 --><script type="text/javascript">document.write(unescape('CODICE-PER-NASCONDERE-IL-LINK-VIA-CSS'));</script>

<div class="dnn" id="288593">
<p><a href="http://24-7onlinepharmacy.com/">chantix dosing</a>
</p>
</div>
<!-- /rk_czxV1dv1UTfErdQy27 -->     </div>

Ho mascherato il codice di proposito.

Il codice genera una classe css per nascondere il link ai farmaci online, in particolare:

Codice: [Seleziona]

<style undefined>.dnn{position:absolute;top:-9999px}</style>

Tratta il sito come compromesso, mi spiace

Da una ricerca google l'hack potrebbe essere addirittura del 2013.
 

[Marco Zarpellon]

ciao era Norton Security Toolbar che è vecchia come versione era intastallata su firefox ora l'ho tolta e va se faccio una ricerca con google nn lo vede più come minaccia quindi io mi fido + di lui

[danielecr]

E purtroppo sbagli...il sorgente non mente...sito compromesso!

[Marco Zarpellon]

allora come faccio risolvere???

[danielecr]

Quando ti bucano un sito non è mai semplice sistemare le cose.
Dovresti trovare la causa analizzando i log di sistema: purtroppo essendo un hack vecchio dubito esistano i log del 2013...io penso siano entrati da una falla del jce e come immagino tu abbia aggiornato, si spera che la falla di partenza sia stata tappata.

Quindi dovresti ripulire il sito, prima nei files, cercare eventuali backdoor, comparare file originali con file modificati, cercare codice che è stato aggiunto, poi nel database.

Alla fine hai queste opzioni se non hai un backup pulito:
1- cerchi di ripulirlo da solo
2- ti appoggi a qualcuno che fa questo di mestiere
3- rifai il sito da capo

Non sono belle opzioni, mi spiace!

[Marco Zarpellon]

 cerchi di ripulirlo da solo
qualcuno dadarmi delle indicazioni?
più che alro mi piace anche capire :-)

[Ahmed Salvini]

post in evidenza in testa alla sezione sicurezza

[Marco Zarpellon]

come faccio a capire come agire??

[Marco Zarpellon]

senbra essere questo il problema
Web Attack: Mass Injection Website

[Ahmed Salvini]

come faccio a capire come agire??

http://forum.joomla.it/index.php/topic,117151.0.html

punto 3

[Marco Zarpellon]

grazie