Home › Forum › Problemi Vari con WP › Virus su WP? Strano script in coda al footer
-
AutorePost
-
-
17 Marzo 2010 alle 20:19 #13351buddhapax2008Partecipante
Cari amici, buonasera.
Da un giorno inoltrato ricevo avvisi dei lettori: i loro antivirus trovano una minaccia sul mio sito, realizzato con WordPress 2.9.
La prima cosa che ho fatto è controllare il sorgente della home.
E, sorpresa, in coda al codice, dopo </html> trovo uno stranissimo script (che non risulta essere in footer.php).
Lo linko, anche se credo non serva a nulla.
Script: http://testingplatform.altervista.org/strano_script.txt
Come dovrei procedere allora?
Qualcuno sa darmi qualche dritta?
Vi ringrazio anticipatamente
-
17 Marzo 2010 alle 20:45 #72231wollyAmministratore del forum
cerc in header.php
-
18 Marzo 2010 alle 18:46 #72261amiciamiciPartecipante
Stesso problema capitato a me!!!
Con conseguente inserimento in black list su Google (che spero mi tolga presto).
Ho reinstallato l’aggiornamento alla 2.9.2 ma non ho trovato lo script che lo aveva integrato.
Sono sicuro al 99% che sia un plugin: forse FeedWordpress o le MeggieRSS che venivano associate, forse altro….
Se ne sapete di più aggiorniamoci
-
18 Marzo 2010 alle 18:50 #72262amiciamiciPartecipante
Per la precisione: reinstallando tutto è tornato normale.
C’è sicuramente uno plugin che è stato bucato e sarebbe urgente trovarlo.
-
18 Marzo 2010 alle 20:37 #72263samuelepasPartecipante
Salve a tutti,
ho lo stesso problema da circa 2gg; non trovo però alcun script. L’unico plugin installato di recente e Buzrr.com.
Suggerimenti?
-
18 Marzo 2010 alle 23:32 #72265amiciamiciPartecipante
Nel mio caso (WP 2.9.2 IT) è bastato andare in strumenti–>aggiorna e re-installare l’ultima versione.
Non avendo ancora il sito sbloccato da Google ho controllato con un servizio online OnLineLinksScan e risulta pulito.
inoltro di nuovo la richiesta di controllo da parte di Google e spero di tornare in whitelist.
Domanda: che versione hai di WordPress? Che localizzazione e da dove l’hai scaricata? Non saremo incappati di nuovo in un buco di aggiornamento infilato nel core di una localizzazione spero.
-
19 Marzo 2010 alle 14:02 #72271amiciamiciPartecipante
Ho fatto ulteriori test:
ho 3 siti con wordpress (2 con WP 2.9.2 e uno 2.9.1) tutti hostati su Aruba e con plugin attivi differenti ma tutti all’ultima versione.
Tutti e tre i blog soffrivano dello stesso script posizionato nel footer del sito.
La particolarità è che anche il blog con WP 2.9.1 ne soffriva sebbene non fosse indicizzato su Google e avesse un blocco su tutte le pagine tramite .htaccess (un redirect ad una pagina bianca…è un blog di test che sblocco solo per pochi minuti al mese).
I tre blog sono su macchine Aruba differenti accomunate da una user e password comune.
Collegandomi via FTP (ma anche navigando) esclusivamente su sistemi Linux o MacOS escludo un virus/malware che abbia infestato i miei sistemi e rubato la password.
Impossibile anche che sia stata sniffata da comunicazioni via email provenienti da me: non ho mai comunicato dati sensibili per email.
Ne deduco che ad essere bucato è stato lato server e noto che il problema si estende a molti domini.
La mia soluzione è: re-installare il core di WordPress e richiedere il cambio password ad Aruba.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.