C'era una volta ... Dominio + Spazioweb illimitato + caselle email ... questo va bene per dei bambini, non per professionisti. MAXsos per l'hosting professionale, MDLite per liberare la tua fantasia sul web, il tutto facile da usare e con risultato immediato. www.maxsos.com
Nota: Per cortesia non postate lo stesso messaggio in diversi forum. Tutto lo staff di MAXdev e gli iscritti di questa comunità sono qui per aiutarvi e per condividere le proprie esperienze in questi forum, ma prendete l'abitudine di usare la ricerca prima di postare.
Oggetto: Mi hanno inserito un malaware nel mio MdPro...che fare? :-(
Ciao,
sono abbastanza disperato. Gestisco un portale gestito con una versione non proprio recentissima di MdPro. Recentemente mi hanno inserito un malaware nel portale...come se ci fosse un dialer...non sò...l'antivirus quando apro il portale segnala la cosa, non si tratta di una cosa pericolosa però è fastidioso che l'antivirus segnali tutte le volte che lo apro. Francamente non ho idea di come poterlo togliere.
Il sito in questione è: http://www.bloggersperlapace.org/
Se lo aprite l'antivirus vi dovrebbe segnalare la cosa anche a voi...mi potete dare una mano a capire cosa devo fare?
Grazie
Andrea
capretta Moderatore
Registrato: 01 Gen 1970
Messaggi: 3267
Località: Val d
Status: Offline
Inviato:
07 Apr 2008 - 09:25
ciao,
non mi meraviglio: hai MD-Pro 1.0.74 mai aggiornato...ti hanno infilato un applet Java.. dovresti guardare sul tuo spazio web dove si trova (un file .exe oppure .jar).
Ciao
comablack MD Junior
Registrato: 01 Feb 2004
Messaggi: 268
BANNATO
Status: Offline
Inviato:
07 Apr 2008 - 22:46
Grazie,
ora controllo tra i file...quindi per te si tratta di un file .exe o .jar? Non potrebbe essere qualche script php maligno inserito nel database tipo nella tabella degli articoli?
Grazie
Andrea
comablack MD Junior
Registrato: 01 Feb 2004
Messaggi: 268
BANNATO
Status: Offline
Inviato:
07 Apr 2008 - 23:20
mmm ho controllato e non ho nessun file .jar o .exe nelle mie cartelle sul mio spazio web.
Tra l'altro il mio antivirus mi blocca l'apertura di questo sito: http://www.charting.ws/code/nc1028.exe\
che appunto fa scaricare un .exe...temo che il malaware sia stato inserito nel database in qualche modo....avete idea di dove possa essere o di come trovarlo? sono abbastanza disperato
Vuoi aggiornare e/o mantenere aggiornato il tuo sito e non hai il tempo e/o le competenze per farlo ?
Contattaci, potrai avere servizi professionali fatti su misura per te, numero verde 800 032 883
Sei un webmaster o un rivenditore ? stiamo preparando nuovi prodotti e servizi proprio per te, contatta MAX s.o.s.
MAX s.o.s. Fantasia e dinamicità Italiane, qualità e servizi Canadesi Web Services, hosting ed housing professionali
Realizzazione siti web, portali dinamici, E-commerce, moduli ed addons per portali.
Supporto tecnico 24/24 7/7 - Contratti assistenza e manutenzione -
Galleria con migliaia di temi grafici disponibile.
comablack MD Junior
Registrato: 01 Feb 2004
Messaggi: 268
BANNATO
Status: Offline
Inviato:
08 Apr 2008 - 12:07
quindi te dici di reinstallare la nuova versione e ripristinare il vecchio database? che intendi per ripulire il database? (dimmi che non significa di eliminarlo e perdere tutte le centinaia di articoli inseriti e di utenti registrati se no mi impicco) :-(
Intanto puoi scaricare tutto il sito, database compreso, poi fai una scansione di tutti i files; se non trovi javascript o virus vari vuol dire che semplicemente hanno fatto in modo che il tuo sito apra dei files esterni, residenti su altri server (prova a vedere nel footer.php, a me tempo fa modificarono quello inserendo un iframe ).
Io seguirei il consiglio di TiMax, fai un upgrade cancellando tutto il possibile, magari dalla 1074 passi alla 1076 e poi alla 10821.
Controlla anche il database, fai una scansione per vedere se da qualche parte compare un riferimento al sito esterno con il virus, e controlla anche i permessi, guarda che non abbiano modificato anche quelli, magari creandosi un utente con privilegi di amministrazione.
Una volta fatto tutto reimposta le password degli utenti con privilegi di amministrazione.
P.S. ti consiglio di fare il tutto prima che se ne accorgano i motori di ricerca, alcuni potrebbero bannare il sito.
ok ti ringrazio delle dritte che mi stai dando...però che intendi con "fare una scansione del database"? che dovrei fare? vedere campo per campo se hanno inserito del codice maligno in qualche tabella? Il grosso problema è che per esempio gli articolo sono migliaia...
Ho provato ad eseguire delle query di ricerca per vedere se in determinati campo testuali fossero presenti cose come: http://www.charting.ws/code/nc1028.exe\ oppure nc1028.exe ma non ho trovato nulla...
Ho anche scaricato il sito sul mio pc e provato ad usare l'opzione di ricerca testo su tutta la directory per cercare parole simili all'interno dei file php, html, etcetc ma niente...non ha trovato nulla...ora proverò.
Cmq per fare l'upgrade che faccio? Scarico la 1076, la installo e poi la faccio puntare sul vecchio DB? (sperando che non sia quello ad essere stato infettato)
Grazie delle utilissime informazioni che mi stai dando
Vuoi aggiornare e/o mantenere aggiornato il tuo sito e non hai il tempo e/o le competenze per farlo ?
Contattaci, potrai avere servizi professionali fatti su misura per te, numero verde 800 032 883
Sei un webmaster o un rivenditore ? stiamo preparando nuovi prodotti e servizi proprio per te, contatta MAX s.o.s.
MAX s.o.s. Fantasia e dinamicità Italiane, qualità e servizi Canadesi Web Services, hosting ed housing professionali
Realizzazione siti web, portali dinamici, E-commerce, moduli ed addons per portali.
Supporto tecnico 24/24 7/7 - Contratti assistenza e manutenzione -
Galleria con migliaia di temi grafici disponibile.
comablack MD Junior
Registrato: 01 Feb 2004
Messaggi: 268
BANNATO
Status: Offline
Inviato:
08 Apr 2008 - 20:52
si lo sò hai ragione circa gli aggiornamenti.
Perdona la mia ignoranza ma cosa intendi con far passare il db in manuale? Cosa dovrei fare esattamente?
.....ma cosa intendi con far passare il db in manuale? Cosa dovrei fare esattamente?...........
Vuol dire che devi avere conoscenze di base di MySQL e saper usare ad esempio phpMyAdmin.
Devi conoscere ovviamente anche cosa e come importare, per cui è necessaria una conoscenza di MDpro e di come interagisce col database;
con questo voglio dire che se hai le conoscenze di base puoi farlo, altrimenti non è possibile spiegare tutte queste cose in un post.
si guarda non dico di essere un asso con MySql ma all'esame di database (facoltà di informatica) all'esame ho preso 28 ed ora stò seguendo un secondo corso...quindi cose base come le query, organizzazione delle tabelle le conosco...se magari mi dai qualche dritta pratica forse ce la faccio ;-)
Salve a tutti.
Ciao Comablack, se fossi in te non mi preoccuperei piu di tanto, è successo anche a me trovare su alcuni siti quello che alcuni antivirus, "o ho Avast" segnalano come un trojan dialer.
Sicuramente non troverai ne .exe, ne tantomeno .jar, si tratta pare di un compressore di file .exe
Ho approfondito la ricerca, e sembra effettivamente si tratti di un dialer, molto probabilmente stai utilizzando codice nelle tue pagine, relativo ad un servizio di statistiche, tipo Hiperstat, Freestat e Mystat , cancella questo codice e risolvi il problema, che a prima vista può sembrare leggero per gli utenti connessi con adsl, ma molto pesante con utenti connessi in isdn o in analogico, infatti tramite un meccanismo ben studiato chi installa questo codice ha si un servizio di statistica gratuito, ma qualcuno dovrà pur pagare.
Ciao a tutti.
Registrazione dominio, spazio illimitato, email illimitate, database illimitati tutto questo per 25 euro ? Non cercateli da noi, noi vendiamo solo servizi professionali. Se hai bisogno di servizi di qualità e professionali, contatta MAXsos
FAQ Forum
Cerca
Gruppi utenti
Profilo
Options forum
Discussioni controllate
Le ultime dal forum
Messaggi privati
Login
