phpBB Italia

Ciao ragazzi,
mi succede una cosa strana , a me e ad i miei utenti.Non lo fà spesso ma a volte appare questo msg:



Ho controllato il sito e non ha virus, a cosa puo' essere dovuto quindi e se puo' arrecare danni, anche se nn credo..

Sembrerebbe un caso particolare di riskware...

Occorre un'analisi approfondita, di tutto il contenuto ftp e di tutto il database.
Devi intanto verificare se sul tuo sito a livello di ftp e a livello di database, c'è questa stringa:
Se è presente, devi eliminare ogni codice relativo a questa, a livello di ftp e a livello di database. Cosa che ti conviene testare prima in locale.

Aggiungi comunque, una seria e approfondita scansione antivirus e antispyware da farsi sul tuo PC, con dei picchiatori. Nonché un cambio di tutte le password amministrative.


Verifica anche che tu o altro utente, abbiate inserito qualche script, prelevato da quel sito infetto.

sembra che l'amico Pavel abbia risolto.Adesso il forum è ok.

trancy ha scritto:sembra che l'amico Pavel abbia risolto.Adesso il forum è ok.

Mica tanto Mimmuzzu...(ciaoooo) , non ho ancora fatto nulla..sinceramente nn saprei..trovare la stringa di betfiar in ftp e database, come vado a trovarla?

Grazie ad entrambi per le risposte intanto

edit:1:
Ho provato a vedere nei 2 .htaccess e non vedo nulla di strano nè su quello della root del sito nè su quello della root del forum, unica cosa che sto pensando è che ho un banner di betfair ma il book è betfair.it no betfair.net, cmq l'ho tolto vediamo se mi da ancora il problema, perchè altro non saprei..questo il codice del banner

<script type="text/javascript">
var uri = 'http://impit.tradedoubler.com/imp?type( ... a(1871974)' + new String (Math.random()).substring (2, 11);
document.write('<a href="http://clk.tradedoubler.com/click?p=677 ... g=17317020" target="_BLANK"><img src="'+uri+'" border=0></a>');
</script>

Trovare una stringa in un file non è difficile ma bisogna avere copia ftp in locale.
Se in locale ci sono i file ftp è possibile utilizzare il comando Agent Ransack.
Agent Ransack, che è free e liberamente scaricabile dal web, consente di inserire una stringa e selezionare una cartella (con relative sottocartelle).
Il risultato sarà l'elenco dei file che contengono quella stringa e selezionando i file dell'elenco si visualizzano le righe interessate.
Molto utile, io lo uso spesso.

Stesso discorso vale per la ricerca nel database.

Ok ragazzi, grazie anxcora per la vs cortese attenzione..oggi scarico il programma consigliatonmi e faro' sapere..cmq da quando ho tolto quel codice banner non compare piu' quell'avviso..ma sempre meglio andare a fondo nelle cose..Grazie

Online ci sono anche servizi gratuiti che sanzionano i link per trovare eventuali malware.. potrebbe servirti per vedere se hai debellato il problema alla radice

Astro86 ha scritto:Online ci sono anche servizi gratuiti che sanzionano i link per trovare eventuali malware.. potrebbe servirti per vedere se hai debellato il problema alla radice

Grazie anche a te Astro, sapermi indicarmene qualcuno?

edit1: Ho seguito il consiglio di Micogian (che ringrazio ancora) ho scansionato la root scaricata da ftp e il risultato è ok..ma nn sono certo di aver fatto tutto giusto, sapreste indicarmi se ho operato bene?



nello sreen è sbagliato l'indirizzo ma l'ho rifatto con quello giusto

Come già detto, devi controllare sia l'ftp che il database.