WebSite X5Help Center

 
Andrea C.
Andrea C.
User

Worm  it

Autor: Andrea C.
Visited 1795, Followers 1, Udostępniony 0  
Tagi: script,worm

Buon giorno,

pare che si sia riproposto il problema di uno script malevolo che ha portato google a bloccarmi nuovamente il sito. Il problema si era posto qualche giorno fa ed avevo provveduto a modificare lo script errato.

Ringrazio chi mi può dare una mano a risolvere definitivamente il problema.

Grazie

Andrea

Posted on the
13 ODPOWIEDZI - 3 USEFUL
Mirko Boschetti
Mirko Boschetti
Moderator

elimina lo script, e cercane uno che non ti crei problemi....al limite un link aiuterebbe a capire....

Czytaj więcej
Posted on the from Mirko Boschetti
Andrea C.
Andrea C.
User
Autor

Ringraziando per l'attenzione, riassumo la situazione ( non essendo molto competente in materia, mi scuso se potrò apparire non preciso): per la seconda volta ho ricevuto il messaggio da google che il sito era affetto da malware in alcune pagine ( www.corsinilex.it; www.corsinilex.itindex, ecc). Già una prima volta, successa all'inizio di marzo, avevo dovuto far intrervenire l'assistenza dell' hosting ( Webself) la quale  mi aveva risolto il problema, puntando decisamente il dito su Website X5 dicendo che utilizzava un "CSS vecchio" (???). Peraltro, il precedente "attacco" mi aveva creato un bel po' di problemi cancellandomi addirittura l'agenda professionale che ho in hosting.... Lunedì si è riproposto il problema ( parlano di script inseriti da malintenzionati) e, a problema risolto, mi è stato ancora una volta ribadito che il programma da me usato per il sito utilizza uno CSS obsoleto che consente la scrittura da parte di soggetti non abilitati, essendo molto vulnerabile. MI è stato consigliato di utilizzare Wordpress. Orbene, mi permetto di insitere perchè mi trovo benissimo con WX5 Evolution, ma non posso rischiare di perdere il lavoro svolto o le annotazioni presenti in agenda. Mi rendo anche conto che chiedere qui se il programma sia all'altezza è un po' come chiedere ad un oste se il vino sia buono, ma confido ugualmente !!!! Comprenderete, però che non posso vedermi bloccato il sito e l'agenda due volte in un mese e spendere 150 Euro per la sitemazione......

Grazie per l'aiuto

Saluti

Andrea

Czytaj więcej
Posted on the from Andrea C.
Andrea C.
Andrea C.
User
Autor

Preciso, che:

- il computer è pulito, esente da virus, spyware, ecc.

Czytaj więcej
Posted on the from Andrea C.
Skeggia 12
Skeggia 12
Moderator

in effetti anche kaspersky nega l'accesso al tuo sito... ma è una cosa nuova sapere che website usa un css obsoleto...

Czytaj więcej
Posted on the from Skeggia 12
Mi Lux
Mi Lux
User

forse CSS sta per Cross Site Scripting (o XSS) che dipende dal codice Javascript inserito, il quale potrebbe essere iniettato con del codice malevolo.

Czytaj więcej
Posted on the from Mi Lux
Andrea C.
Andrea C.
User
Autor

Nel sito ci sono solamente gli script per la verifica di google. Per il resto, riferisco ciò che mi è stato detto dall'assistenza dell'Hosting; quello che è certo è che devo risolvere il problema..... 

Dato che il problema pare essere analogo, vi allego un link ad un precedente post:  http://answers.websitex5.com/post/89758

Czytaj więcej
Posted on the from Andrea C.
Mi Lux
Mi Lux
User

cmq se il sito a cui ti riferisci è questo http://www.corsinilex.it/ ci sono un po di cose da mettere a posto..

Czytaj więcej
Posted on the from Mi Lux
Andrea C.
Andrea C.
User
Autor

si il sito è quello, ogni suggerimento è assolutamente ben accetto !!!!

Czytaj więcej
Posted on the from Andrea C.
Francesco Tedeschi
Francesco Tedeschi
User

appena ho aperto il sito, avg mi si è aperto segnalandomi 2 virus

Czytaj więcej
Posted on the from Francesco Tedeschi
Francesco Tedeschi
Francesco Tedeschi
User

screen shot

Czytaj więcej
Posted on the from Francesco Tedeschi
Andrea C.
Andrea C.
User
Autor

Per Kolasim: ho visto nella pagina principale, nella sezione avanzata, ecco cosa c'è scritto ( tutte le diciture " script" sono evidenziate in rosso. Peraltro cosa significa tale evidenziazione? significa che è un errore da eliminare cancellando semplicemente?):

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
[removed](unescape("[removed][removed]"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-11361442-1");
pageTracker._trackPageview();
} catch(err) {}</script>
google-site-verification: googlece94ba72ea4f30f0.html
google-site-verification=5c0bKjrHmahJnfdEr6eSGNhqjuNJ0uRHzUnZt1yJdFk

Per Francesco: l'allegato non mi si apre e, soprattutto, non saprei come fare per eliminare il virus. Il gestore dello spazio hosting mi ha detto di aver provveduto ad eliminare i malware presenti.

Czytaj więcej
Posted on the from Andrea C.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Andrea C.
... ... ...  Peraltro cosa significa tale evidenziazione? significa che è un errore da eliminare cancellando semplicemente?): ... ... ...

... sono inserimenti di codice che hai fatto tu in posizione errata o non idonea; ...devi eliminare cercando nei vari pannelli, a partire da dove ti avevo indicato...

.

Czytaj więcej
Posted on the from  ‪ KolAsim ‪ ‪