Categoria: News Internet Post inserito il 03/09/2013

Virus javascript /*74ed9f*/ sul tuo sito web

Corpo

Scrivo questa notizia per gli utenti che gestiscono siti web e che fanno quindi uso di un client FTP come Filezilla.

 

Mi è capitato qualche giorno fa, di trovare delle scritte strane su 2 dei miei siti web. Così insospettito cerco di capire con il firebug cosa può essere e mi sono trovato uno script Javascript racchiuso da questo strano codice /*74ed9f*/.

Inoltre durante il caricamento del sito, mi appariva l'avvertimento Avast che aveva rilevato un Trojan.

 

A questo punto ho cominciato a capire che qualcosa non quadrava, così ho aperto subito l'FTP di uno dei due siti ed ho subito visto che il file index.php del sito era stata modificata 2 giorni prima. Il problema era che non toccavo quel sito da qualche mese.......

 

Aprendo il file mi sono accorto che alla fine di tutto c'era uno strano script racchiuso appunto da /*74ed9f*/. Il problema però era esteso a tanti altri file, anche js, quindi mi sono dovuto immediatamente scaricare il sito, cercare quelle stringhe e cancellarle tutte. Inoltre nei log dell'FTP ho trovato proprio delle modifiche dirette ai file verso le 3 di notte.

 

Attenzione

A chi ha questo stesso problema, consiglio di cancellare il prima possibile tutti quegli script prima che google veda il vostro sito come malware, togliendolo dal page rank e quindi dai risultati in pagina. Le vostre visite avrebbero un crollo verticale di visite utente :(

 

Come è riuscito l'hacker a modificare i miei file da FTP

A questa domanda c'è una sola risposta, per modificare direttamente un file via FTP, bisogna collegarsi all'FTP del sito stesso. Questo vuol dire che l'hacker è riuscito ad impadronirsi delle credenziali utente e password dei vostri siti web installando in qualche modo un virus sul vostro computer.

 

Eliminazione del virus

Questo potrebbe essere un bel problema, quindi prima di fare qualsiasi altra cosa, dovete assolutamente pulire ogni computer dove avete installato un client FTP per debellare l'infezione ed evitare che l'hacker continui a sniffare le vostre credenziali.

Vi consiglio pertanto questi programmi, da eseguire tutti, per fare la pulizia del vostro computer:

 

Fatto la pulizia completa per l'eliminazione del virus è necessario modificare tutte le password del delle credenziali FTP associate al vostro client, per evitare che il nostro hacker possa rientrare di nuovo a modificare i nostri siti.

 

Nota utile

Gli indirizzi IP che l'hacker utilizzerà per collegarsi via FTP al vostro sito sarà al 99% fuori Italia. Quindi se ne avete la possibilità, potete bloccare l'accesso FTP a tutti gli utenti che si collegano fuori Italia, a meno che non abbiate bisogno di collegarvi anche all'estero...

 

Conclusione

Per concludere vediamo con ordine i passaggi da fare per l'eliminazione completa del virus:

  • Scaricare il sito web e cancellare gli script acchiusi tra /*74ed9f*/.
  • Eliminazione del virus
  • Cambio di tutte le password associate al vostro client FTP

Google Adsense

Ultime notizie

Notizie più ricercate