Joomla.it Forum
Non solo Joomla... => Sicurezza => : toba86 24 Jun 2012, 16:02:58
-
Salve a tutti,
da qualche giorno ho uno stranissimo problema. Credo che il mio sito sia stato attaccato da qualche malware anche se dalle analisi che ho fatto non risulta.
In ogni caso, a volte, mi companiono dei link a siti giapponesi appena sotto il breadcrumb... come faccio a risolvere questo brutto problema?
edit: rimosso spam
-
come faccio a risolvere questo brutto problema?
------------------------------------------------
hai letto qualche post di questa sezione?
M.
-
Ciao,
grazie per la risposta. In quelli che ho letto l'infezione era rilevata da servizi come [size=78%]http://vscan.novirusthanks.org (http://vscan.novirusthanks.org/)[/size] mentre nel mio caso nessuno di questi scan ha dato risultato positivo. Poi la soluzione per la maggior parte è stata quella di cancellare tutto, cosa per me impensabile vista la mole (e la reputazione) del mio sito.
I backup ce li ho ma non posso tornare molto indietro visto che i contenuti del sito sono aggiornati molto di frequente e non so neanche quando è iniziato il problema visto che non compare sempre.
Ora la prima cosa che mi piacerebbe scoprire è l'origine del problema... potrebbe essere del browser che uso? perché non compare sempre?
-
solitamente quando uno ha un sito enorme e importante gli da' la giusta importanza facendo un backup quotidiano o acquistando servizi dove venga offerto come minimo chron che permetta di automatizzare e schedulare alcuni processi....
così come non ti puoi permettere qs:
visto che i contenuti del sito sono aggiornati molto di frequente e non so neanche quando è iniziato il problema visto che non compare sempre.
questo per farti digerire che purtroppo soluzioni semplici non ce ne sono se non spulciare i contenuti o usare tool che lo facciano al posto nostro.
Può darsi sia una stupidata, che ti abbiano messo qualche js in una pagina e bon... può essere che lo abbiano messo in tutte le index... può darsi abbiano messo backdoor per rifare tutto automaticamente appena tu cancelli... può darsi sei tu stesso a farlo grazie a malware presenti sul tuo pc....
... la soluzione la trovi leggendo un po' e cercando di capire a che "caso" assomigli.
dici che hai letto i post... un paio di antivirus con pc in modalità provvisoria li hai fatti girare?
hai usato i link che ho messo in più post per cercare il malware online?
M.
edit: prova a verificare l'htaccess... i checkonline non è che non trovano problemi... non riescono a fare la scansione.
-
I link li ho visitati... il pc in modalità provvisoria per scansionare il mio disco rigido?
Ho il servizio backup giornaliero e settimanale ma non essendo un problema sempre presente è dura capire quando è iniziato, rischio di cancellare pagine recenti senza alcuna garanzia di successo.
-
prova a verificare l'htaccess... i checkonline non è che non trovano problemi... non riescono a fare la scansione.
...guarda qs che è quello a cui si appoggiano molti
http://sitecheck.sucuri.net/scanner/
-------------
il pc in modalità provvisoria per scansionare il mio disco rigido?
--------------------
yesss
-------------
Ho il servizio backup giornaliero e settimanale ma non essendo un problema sempre presente è dura capire quando è iniziato, rischio di cancellare pagine recenti senza alcuna garanzia di successo.
---------------
...questo ti ripeterei ciò che ho detto sopra...
M.
-
grazie per le risposte,
scusa se abuso della tua pazienza, cosa dovrei verificare dell htaccess?
-
prendine uno di un pacchetto nuovo e guarda se corrisponde... sempre che lo usi, altrimenti se è ancora .txt non centra.
Ma il sito è quello in firma?
M.
-
il sito è quello in firma... il file lo avevo modificato io tempo fa per aumentare le prestazioni del sito (ed è .htaccess)
-
...guarda... ho provato a dargli un'occhiata solo che tutto ciò che può essere stato usato per bucare il sito sono estensioni a pagamento di cui ovviamente non posso controllare il sorgente (ne ne ho l'intenzione visto che hanno alle spalle qualcuno che ci guadagna).
Impossibile suggerirti quindi scorciatoie o darti idee di come potrebbero aver bucato il tuo sito.
Il tool + importante che ti darebbe suggerimenti importanti non riesce a fare la scansione del tuo sito, non so perchè se hai già provato a levare l'htaccess.
M.
-
ok, grazie lo stesso per l'aiuto...
-
ma quale sarebbe questo tool?
-
guarda un po' di post sopra...
cmq ora ha funzionato, magari era down ieri... comunque verifica positiva, non trova nulla ed è abbastanza affidabile, almeno sul Js ... certo che se hai una backdoor difficile trovarla con un tool...va fatto a manina
vedo che hai dell'adv... potrebbe generare segnalazioni di malware
M.
-
Ciao,
ho risolto... acquistando una componente antivirus a pagamento. Erano due file infettati con rootkit. Li ho rimossi e ora sto scansionando nuovamente il pc e sto per modificare tutte le pass di sito ed ftp.
Grazie per la tua collaborazione!