Author Topic: Aiuto! Sito infetto?  (Read 5334 times)

0 Members and 1 Guest are viewing this topic.

Offline openoikos

  • Newbie
  • *
  • Posts: 4
Aiuto! Sito infetto?
« on: February 24, 2012, 09:52:35 AM »
Buongiorno a tutti.
 Quando vado sulla home page del mio sito (http://www.openoikos.com) avast mi dà il messaggio di minaccia rilevata. Il webmaster tool di Google però non rileva nessun malware. Il mio sito è infetto o no? Se lo è che cosa devo fare? Ringrazio in anticipo quanti vorranno aiutarmi.
Ciao, Fabrizio.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 67958
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Aiuto! Sito infetto?
« Reply #1 on: February 24, 2012, 10:16:59 AM »
Win 8.1 [x64] - Avast PremSec 20.10.2440.Beta#3 [UI.581] - CC 5.74 - EEK - FF ESR 78.5 [NS/AOS/uBO/PB] - TB 78.5 - SB/CP/SL/DU.B
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Aiuto! Sito infetto?
« Reply #2 on: February 24, 2012, 11:23:59 AM »
Buongiorno a tutti.
 Quando vado sulla home page del mio sito (http://www.openoikos.com) avast mi dà il messaggio di minaccia rilevata. Il webmaster tool di Google però non rileva nessun malware. Il mio sito è infetto o no? Se lo è che cosa devo fare? Ringrazio in anticipo quanti vorranno aiutarmi.
Ciao, Fabrizio.

Ciao, sembra che non sia infetto.. almeno ora io ho controllato e non mi esce nessun avviso di avast, magari hai rimosso il problema oppure avast ha emesso delle nuove definizioni..
Inoltre su virus total
https://www.virustotal.com/url/6eb517383dd3edb47505ad3dab0d1d735be665d9295ac547d5e5ad11bcba1cf5/analysis/1330078812/
sembra anche qui pulito.
Prova a controllare di nuovo
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 67958
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Aiuto! Sito infetto?
« Reply #3 on: February 24, 2012, 11:35:45 AM »
Yes, it seems he cleaned it meanwhile.
No more detections on Sucuri. (There were 2 pages infected before.)
Ciao,
Asyn
Win 8.1 [x64] - Avast PremSec 20.10.2440.Beta#3 [UI.581] - CC 5.74 - EEK - FF ESR 78.5 [NS/AOS/uBO/PB] - TB 78.5 - SB/CP/SL/DU.B
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Aiuto! Sito infetto?
« Reply #4 on: February 24, 2012, 11:37:58 AM »
Grazie Asyn per il supporto  ;)
Danke!
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline openoikos

  • Newbie
  • *
  • Posts: 4
Re: Aiuto! Sito infetto?
« Reply #5 on: February 24, 2012, 12:24:14 PM »
Vi ringrazio. Siete splendidi.
Forse posso stare tranquillo, anche se a me avast continua a segnalarmi la minaccia.

Dettagli dell'infezione:
URL:   http://sstepaa.osa.pl/showthread.php?t
Processo:   file://C:\Programmi\Google\Chrome\Applic...
Infezione:   url:Mal

Non lo so, non capisco.
C'è qualcosa che si può fare per prevenire l'infezione di pagine web?
Comunque grazie per l'attenzione e la sollecitudine.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Aiuto! Sito infetto?
« Reply #6 on: February 24, 2012, 12:57:13 PM »
Ciao,
vai qui
https://www.virustotal.com/url/6eb517383dd3edb47505ad3dab0d1d735be665d9295ac547d5e5ad11bcba1cf5/analysis/1330084918/
e qui
http://sitecheck.sucuri.net/results/http://www.openoikos.com/
ti dice che è infetta questa pagina
hxxp://www.openoikos.com/kunfor.html
Il dettaglio dell'infezione che scrivi sembra legato ad un forum polacco..,è possibile che utilizzi del codice di questo sito?
« Last Edit: February 24, 2012, 01:03:22 PM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 67958
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Aiuto! Sito infetto?
« Reply #7 on: February 25, 2012, 07:19:39 AM »
Site is reinfected. (4 pages atm, see Sucuri)
http://sucuri.net/malware/malware-entry-mwjs160
Win 8.1 [x64] - Avast PremSec 20.10.2440.Beta#3 [UI.581] - CC 5.74 - EEK - FF ESR 78.5 [NS/AOS/uBO/PB] - TB 78.5 - SB/CP/SL/DU.B
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline openoikos

  • Newbie
  • *
  • Posts: 4
Re: Aiuto! Sito infetto?
« Reply #8 on: February 25, 2012, 09:33:08 AM »
Che devo fare? Per favore aiutatemi.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 67958
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Aiuto! Sito infetto?
« Reply #9 on: February 25, 2012, 09:37:44 AM »
Che devo fare? Per favore aiutatemi.

See the link I posted...

Quote
Clean up: The desktop must be cleaned first. Use multiple AVs if necessary, since this virus is very good at hiding from the current AV that is running. Once it is clean, then you can clean up the sites and change the passwords.
Win 8.1 [x64] - Avast PremSec 20.10.2440.Beta#3 [UI.581] - CC 5.74 - EEK - FF ESR 78.5 [NS/AOS/uBO/PB] - TB 78.5 - SB/CP/SL/DU.B
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Aiuto! Sito infetto?
« Reply #10 on: February 25, 2012, 08:00:10 PM »
Che devo fare? Per favore aiutatemi.
Guarda qui
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=openoikos.com
 non hai risposto alla mia domanda

Il dettaglio dell'infezione che scrivi sembra legato ad un forum polacco..,è possibile che utilizzi del codice di questo sito?
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline openoikos

  • Newbie
  • *
  • Posts: 4
Re: Aiuto! Sito infetto?
« Reply #11 on: February 26, 2012, 12:58:03 AM »
Ci sono delle parti di codice che sto cercando di eliminare seguendo questo metodo: http://forum.joomla.it/index.php?topic=145677.0
Ho una lista di files piuttosto lunga da correggere. Non ho risposto perchè molto impegnato. Spero di risolvere ma non sono un programmatore ed ho paura di sbagliare qualcosa. Speriamo bene! Non sarà un week end tranquillo. Vi terrò informati.