Autore Topic: Infezione sul sito da parte dell'antivirus  (Letto 5455 volte)

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Infezione sul sito da parte dell'antivirus
« il: 05 Giu 2014, 15:44:01 »
Salve, il mio cliente, dopo aver caricato diverse cartelle con immagini per la oziogallery ha riscontrato questo messaggio appena entra nel sito web (allegato).


E' un infezione che d il suo antivirus Avast, mentre dal mio PC, in cui ho installato AVG Free 2014 questa minaccia non viene rilevata e riesco a navigare perfettamente sul sito.

Uso Joomla da un bel p di anni ormai ma non ho mai avuto a che fare con cose del genere.
(il link del sito web lo trovate nell'immagine allegata a questo post)


Di cosa si tratta? Come devo muovermi?


Grazie del supporto.

[allegato eliminato automaticamente dopo un anno]

mau_develop

  • Visitatore
Re:Infezione sul sito da parte dell'antivirus
« Risposta #1 il: 05 Giu 2014, 16:49:56 »
esiste la sezione sicurezza ed esistono tools online che verificano la presenza di malware sul sito (pi volte trattati e suggeriti)

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20004
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #2 il: 05 Giu 2014, 17:13:00 »
forse poco che fa questo lavoro e non sa come si procede:
vai su sucuri.net e fai un controllo del sito
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #3 il: 05 Giu 2014, 17:35:28 »
Ho fatto un check. E' tutto apposto tranne questo avviso nel dominio "nomedominio.com":
Website Firewall - Not Found - Medium Risk - PATCH AND PROTECT


Ci sono invece errori quando ho analizzato il dominio "nomedominio.com/website":

Status:Infected With SEO Spam. Immediate Action is Required.
Web Trust:Not Currently Blacklisted (8 Blacklists Checked)


Cosa vuol dire giusebos? Aiutatmi per favore!
« Ultima modifica: 05 Giu 2014, 17:37:19 da Spains »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20004
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #4 il: 05 Giu 2014, 17:41:37 »
vuol dire che c' qualcosa che non va, devi cliccare la tabs e leggere i dettagli, ma se vuoi ricevere aiuto non ti limitare a gridare sto male, indica anche dove!!
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #5 il: 05 Giu 2014, 17:54:29 »
Ho capito che c' qualcosa che non v ma non riesco a capire cosa e dove. Pensavo tu stesso potessi spiegarmi il problema, facendo anche tu stesso la scansione del dominio.


Io non s proprio cosa fare e da dove iniziare.

Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #6 il: 05 Giu 2014, 18:02:25 »
Ciao,
guarda se stai usando nivo slider vecchia versione
Non si risponde a PM tecnici. Postate sul forum. Grazie.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20004
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #7 il: 05 Giu 2014, 18:04:48 »
Io non s proprio cosa fare e da dove iniziare.

inizia dallo scrivere il link, magari nel formato pippo.com ;)
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #8 il: 05 Giu 2014, 18:05:59 »
Link: www.marcobranky.com/website

Al momento non riesco ad accedere al pannelo. Dal link che inserisco per entrare nel lato Administrator la pagina risulta bianca.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20004
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #9 il: 05 Giu 2014, 18:11:53 »
maicolstep ha ragione, tu nel tuo sito dovresti avere una di queste estensioni:

mod_AutsonSlideShow,
mod_PlimunNivoSlider
mod_TwitterShow

eliminale

qui un articolo (tradotto con i piedi)

servermanaged.it/joomla/joomla-js-clickjack/
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #10 il: 05 Giu 2014, 18:25:37 »
maicolstep ha ragione, tu nel tuo sito dovresti avere una di queste estensioni:

mod_AutsonSlideShow,
mod_PlimunNivoSlider
mod_TwitterShow

eliminale

qui un articolo (tradotto con i piedi)

servermanaged.it/joomla/joomla-js-clickjack/


Ok, leggo l'articolo!


Se riuscissi ad entrare nel lato admin potrei controllare adesso se ho uno di questi moduli installati

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #11 il: 05 Giu 2014, 18:30:33 »
Ho appena controllato via FTP se sono presenti questi moduli, e bh, non ho nessuno di questi moduli installati

Offline rafs

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #12 il: 05 Giu 2014, 18:39:55 »
scusate se mi "intrufolo" nella questione.


Mi capitato l'anno scorso di avere questo problema (il giorno prima di andare in ferie), e prima di capire quale fosse l'origine della causa passata una settimana dopo aver scaricato tutto il sito in locale e scansionato almeno 10 volte con 3 antivirus.


Era un modulo dei social network a dare noie, e da come ho capito (esperienza davvero poca nel settore) sono comunque quelli che vengono maggiormente colpiti da quelli che si divertono a dimostrare di essere "bravi e cattivi".


Quindi il consiglio di controllare a fondo per scovare dove si annidato il codice malevolo.

Offline maxzilla

  • Appassionato
  • ***
  • Post: 620
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #13 il: 05 Giu 2014, 18:50:47 »
scusate se mi "intrufolo" anche io  :)

hai visto gia' se ci sono file sospetti nella cartella tmp e images?
usi JCE vecchia versione?
Ikonart Informatica - Trento

"Mangia prodotti italiani. W il made in Italy"

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #14 il: 05 Giu 2014, 19:20:19 »
scusate se mi "intrufolo" anche io  :)

hai visto gia' se ci sono file sospetti nella cartella tmp e images?
usi JCE vecchia versione?


JCE non lo s, non riesco ad accedere al lato administrator del mio sito. Penso che comunque non sia stato installato JCE come editor nei miei file del sito.

Ho analizzato con AVG la cartella tmp e non stata rilevata nessuna minaccia.


I file nella cartella Images non li ho analizzati. Sono mila e mila.
Pensi che il mio cliente aveva qualche immagine/foto infetta?

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #15 il: 08 Giu 2014, 12:28:26 »
Up, ragazzi chi mi aiuta?  :-[

mau_develop

  • Visitatore
Re:Infezione sul sito da parte dell'antivirus
« Risposta #16 il: 08 Giu 2014, 13:34:49 »
come? ... se tutto quello che si trova in qs sezione e negli articoli in evidenza non ti d'aiuto credo serva solo un intervento professionale, gratuito o meno.

Offline Spains

  • Appassionato
  • ***
  • Post: 617
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #17 il: 08 Giu 2014, 14:41:04 »
come? ... se tutto quello che si trova in qs sezione e negli articoli in evidenza non ti d'aiuto credo serva solo un intervento professionale, gratuito o meno.


E' gi stato trattato questo tipo di infezione in modo particolare??


Comunque la pagina http://www.marcobranky.com/website/administrator/ bianca. Non c' il pannelo per accedervi al lato admin.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20004
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Infezione sul sito da parte dell'antivirus
« Risposta #18 il: 08 Giu 2014, 14:46:10 »
io no che sono sotto l'ombrellone :) :)
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

mau_develop

  • Visitatore
Re:Infezione sul sito da parte dell'antivirus
« Risposta #19 il: 08 Giu 2014, 14:51:11 »
E' gi stato trattato questo tipo di infezione in modo particolare??
-----------------------------------------------------------------------
...una vale l'altra, cosa fanno ti interessa poco, sono script iniettati o nascosti in ci che scarichi.
I rimedi suggeriti nei post in evidenza, se seguiti correttamente, portano alla soluzione qualunque sia la tua "infezione".... se fossero dedicati non sarebbero in evidenza...

 

Host

Torna su