Worm
Autor: Andrea C.
Visited 1795,
Followers 1,
Udostępniony 0
Buon giorno,
pare che si sia riproposto il problema di uno script malevolo che ha portato google a bloccarmi nuovamente il sito. Il problema si era posto qualche giorno fa ed avevo provveduto a modificare lo script errato.
Ringrazio chi mi può dare una mano a risolvere definitivamente il problema.
Grazie
Andrea
Posted on the
elimina lo script, e cercane uno che non ti crei problemi....al limite un link aiuterebbe a capire....
Autor
Ringraziando per l'attenzione, riassumo la situazione ( non essendo molto competente in materia, mi scuso se potrò apparire non preciso): per la seconda volta ho ricevuto il messaggio da google che il sito era affetto da malware in alcune pagine ( www.corsinilex.it; www.corsinilex.itindex, ecc). Già una prima volta, successa all'inizio di marzo, avevo dovuto far intrervenire l'assistenza dell' hosting ( Webself) la quale mi aveva risolto il problema, puntando decisamente il dito su Website X5 dicendo che utilizzava un "CSS vecchio" (???). Peraltro, il precedente "attacco" mi aveva creato un bel po' di problemi cancellandomi addirittura l'agenda professionale che ho in hosting.... Lunedì si è riproposto il problema ( parlano di script inseriti da malintenzionati) e, a problema risolto, mi è stato ancora una volta ribadito che il programma da me usato per il sito utilizza uno CSS obsoleto che consente la scrittura da parte di soggetti non abilitati, essendo molto vulnerabile. MI è stato consigliato di utilizzare Wordpress. Orbene, mi permetto di insitere perchè mi trovo benissimo con WX5 Evolution, ma non posso rischiare di perdere il lavoro svolto o le annotazioni presenti in agenda. Mi rendo anche conto che chiedere qui se il programma sia all'altezza è un po' come chiedere ad un oste se il vino sia buono, ma confido ugualmente !!!! Comprenderete, però che non posso vedermi bloccato il sito e l'agenda due volte in un mese e spendere 150 Euro per la sitemazione......
Grazie per l'aiuto
Saluti
Andrea
Autor
Preciso, che:
- il computer è pulito, esente da virus, spyware, ecc.
in effetti anche kaspersky nega l'accesso al tuo sito... ma è una cosa nuova sapere che website usa un css obsoleto...
forse CSS sta per Cross Site Scripting (o XSS) che dipende dal codice Javascript inserito, il quale potrebbe essere iniettato con del codice malevolo.
Autor
Nel sito ci sono solamente gli script per la verifica di google. Per il resto, riferisco ciò che mi è stato detto dall'assistenza dell'Hosting; quello che è certo è che devo risolvere il problema.....
Dato che il problema pare essere analogo, vi allego un link ad un precedente post: http://answers.websitex5.com/post/89758
cmq se il sito a cui ti riferisci è questo http://www.corsinilex.it/ ci sono un po di cose da mettere a posto..
Autor
si il sito è quello, ogni suggerimento è assolutamente ben accetto !!!!
...!... non so del worm, ...ma sei ancora fermo in questa posizione: http://answers.websitex5.com/post/89758
.
ciao
appena ho aperto il sito, avg mi si è aperto segnalandomi 2 virus
screen shot
Autor
Per Kolasim: ho visto nella pagina principale, nella sezione avanzata, ecco cosa c'è scritto ( tutte le diciture " script" sono evidenziate in rosso. Peraltro cosa significa tale evidenziazione? significa che è un errore da eliminare cancellando semplicemente?):
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
[removed](unescape("[removed][removed]"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-11361442-1");
pageTracker._trackPageview();
} catch(err) {}</script>
google-site-verification: googlece94ba72ea4f30f0.html
google-site-verification=5c0bKjrHmahJnfdEr6eSGNhqjuNJ0uRHzUnZt1yJdFk
Per Francesco: l'allegato non mi si apre e, soprattutto, non saprei come fare per eliminare il virus. Il gestore dello spazio hosting mi ha detto di aver provveduto ad eliminare i malware presenti.
... sono inserimenti di codice che hai fatto tu in posizione errata o non idonea; ...devi eliminare cercando nei vari pannelli, a partire da dove ti avevo indicato...
.