 |
|
| FriendFeed is the easiest way to share online. Learn more » |
clarita
[credo proprio che non sia un Pesce d'Aprile] Ok, ragazzi, che si fa ora? Chi mi aiuta?
April 1, 2010
- Comment
- Like
- Share
ironmauro, tbr (nicola) √ and Lvrluca liked this
:(
- marta
azz..
- Foxyanne / Rossana
index.php del tuo blog troverai un pacco di codice malevolo da eliminare
- catepol
Anche Silva ha lo stesso problema, pare sia un malware che sta infettando un po' di siti web... http://www.pablomoroe.com/blog...
- Paolo Bozzelli
fammi indovinare... aruba?
- Davide TheSgrash
anche bauaffair.it è stato infettato l'altro giorno... sei su Aruba?
- Andrea blackandwhite
@catepol @Paolo grazie, ora ci provo!
- clarita
from iPhone
http://friendfeed.com/lega-ne...
- catepol
sei su aruba vero?
- catepol
poi devi controllare un altro po' di file http://www.juliusdesign.net/wordpre... per sicurezza
- catepol
effettivamente avast mi ha rilevato un trojan non appena mi sono collegata alla homepage
- Irrisolta
Si sono su Aruba :((
- clarita
from iPhone
per disattivare l'avviso di Google (-->Firefox), devi ripulire, poi tramite i google webmaster tool devi fare richiesta di revisione, altrimenti i tempi di sblocco si allungano.
- Andrea Beggi
@Clarita rimuovi la prima riga (che inizia con <?php ob_start('security_update') che trovi nell'index.php del tuo blog. Fatto.
- Giovy
wow che supporto (anche san beggi) grazie! ora ci provo!
- clarita
sometimes it really gets stupid. they have to announce why dont they let me in..
- azuth winchester
@Max dici? Non ne sarei così sicuro... :D
- Giovy
Malicious software includes 13 scripting exploit(s), 3 worm(s). - complimenti hai fatto incetta :D
- M0rF3uS #pucciaffa_ftw ✠
per wordpress segnalo wordpress firewall, chiaro che non può essere efficace se sono capaci di bucare il server direttamente (li sono cazzi di aruba), ma se provano con delle directory traversal o sql injection vengono tutte bloccate.
- M0rF3uS #pucciaffa_ftw ✠
mi spiegate perchè vedo il sito di julius design capovolto? sono l'unica?
- clarita
è un pesce d'aprile che ha escogitato lui con l'html5 (credo)
- M0rF3uS #pucciaffa_ftw ✠
@clarita LOL! Che giorno è oggi? :P
- Giovy
ahahah!
- marina ricciardi
ahahahahahah sì per non riesco a leggere... uffa!!! :))) comunque ho eliminato il codice da index.php ma il sito ancora non è visibile. anche voi non lo vedete? ho controllato anche gli altri file (sforzandomi di leggere ciò che c'era scritto sul sito di julius design) ma non ho trovato nulla. sembra pulito.
- clarita
fai come dice beggi, vai sugli strumenti per webmaster di google e forza il recheck del dominio
- M0rF3uS #pucciaffa_ftw ✠
@clarita, come ti dicevo, anche se il sito è pulito, finché il googlebot non ripassa e verifica, rimane segnalato.
- Andrea Beggi
ah, ok, ora mando un messaggino a google e dico di muoversi a ripassare :D
- clarita
@clarita - sei sicura che hai tolto il codice? io trovo ancora robe come questa "<link rel="shortlink" href="http://wp.me/4zy1" /> " (non cliccate sul link se avete windows) è nella sezione head del codice html (probabilmente devi modificare l'header.php del tuo tema)
- M0rF3uS #pucciaffa_ftw ✠
@alex vado a controllare
- clarita
@Max beh, allora ora lo faccio sui blog che gestisco... male non fa... :)
- Giovy
@Max ... e comunque il mio index.php è già 755...
- Giovy
@alex ho controllato ma nell'header.php non c'è nulla.
- clarita
@clarita guarda anche l'index.php del tema...
- Giovy
devi controllare dentro la cartella del tema non il file header.php di wordpress, trovi tutto dentro wp-content/themes/*nometema*/ li controlla index.php, header.php eccetera eccetera...
- M0rF3uS #pucciaffa_ftw ✠
@alex e giovy controllati ma sono puliti puliti (ovvio che sono andata nella directory del tema simplex, quello che uso)
- clarita
ok, io sto cercando di fare un penetration test con nikto, generalmente se c'è codice malevolo lo rileva, se trovo altro te lo faccio sapere
- M0rF3uS #pucciaffa_ftw ✠
grazie, alex. comunque sto controllando la data d modifica dei file e per il momento non ho trovato nient'altro. solo l'index.php presente nella diectory principale.
- clarita
bene tanto meglio cosi, adesso devi aspettare google bot :D
- M0rF3uS #pucciaffa_ftw ✠
http://www.google.com/safebro... io intanto aspetto
- clarita
leggevo che il malware ospitato su wabubjtwthr.com/ ha infettato 565 domini O_O
- M0rF3uS #pucciaffa_ftw ✠
azz... aruba dovrebbe prendere provvedimenti. alex, vedi qualcos'altro sul mio dominio o serve solo googlebot?
- clarita
ringraziate Aruba e tutti quei provider che vendono spazio a poco!!! (pubblicità progresso)
- RoBji_plus
clarita dai una letturina qui nel frattempo che ti può essere utile http://googleonlinesecurity.blogspot.com/2009...
- M0rF3uS #pucciaffa_ftw ✠
quotone a max
- M0rF3uS #pucciaffa_ftw ✠
raga, gli strumenti per il webmaster di google mi rilevavano codice sospetto qui: /tag/giovanna-quaranta/ io ho eliminato il tag. eliminando si cancella anche la pagina e quindi il codice, vero?
- clarita
le pagine vengono create dinamicamente non c'è una corrispondenza 1:1 con tag e pagine, devi vedere come viene generata quella pagina e cercare quel codice.
- M0rF3uS #pucciaffa_ftw ✠
azz... è un problema!!! io comunque l'ho eliminato. può darsi pure che era collegata a index.php. quanto tempo ci mette google? ho comunque impostato 555 il mio file index.php
- clarita
blog ripristinato, hurrà!!!
- clarita