Risposte nei forum create
-
AutorePost
-
cixPartecipante
wolly, era troppo dura ricordarsi ma io ti ringrazio, è ringrazio pseudotecnico perchè ho trovato il tag da lui rilevato nel footer del tema: come mi hai consigliato tu: li ho aperti nell’ordine da te indicato e al fondo del fondo…eccolo là¬!!! azzz. eliminato e uploadato: pare a posto.
siete una bella squadretta )) —mi avete evitato notti insonni. grazie.
però… avete voglia di spiegarmi come sia potuto capitare??? Dove stà l’errore? – sono curioso…era da mò che non riprendevo in mano wordpress e guarda come devo riavvicinarmi!
grazie e un abbraccio virtuale a entrambi.
cixPartecipantewolly e pseudotecnico, vi aggiorno:
in seguito ai vostri consigli ho disattivato tutti i plugin, lasciato il sito con il tema da me modificato e il problema c’è sempre.
ho disattivato tutti i plugin e attivato il tema di default e il sito non presenta più il problema.
Sempre con il tema di default, ho riattivato uno a uno i plugin, guardando e testando il sito ogni volta: il virus sembra scomparso.
avete quindi individuato l’errore ma io non ancora: sul file index.php del tema elaborato non trovo nessun tag o link a script “strani”… Oltretutto quel tema non ha mai dato problemi… e l’avevo ovviamente personalizzato per quel tipo di sito…
sapreste indicarmi come procedere?? uff….vi ringrazio per la pazienza.
cixPartecipanteok pseudotecnico per il mac . in effetti è il pc che ti fa stare sempre in ansia.
grande! grazie per i tuoi rilevamenti.
Il problema è probabilmente ed effettivamente (spero) quello, perchè il tag ed il nome (yep….biz e adv647) sono gli script che il sito invia..
solo che, io non riesco a trovare il tag incriminato, sto cercando nel file index.php nella root principale: scusa l’ignoranza ma credo a questo punto di dovermi far spiegare “cercare nel sorgente”… cosa devo fare per cercare nel sorgente?.
altra curiosità : ma secondo te, come è possibile che possa essere capitato questo? è un attacco, lieve, ma è cosà¬?
grazie
cixPartecipanteCiao Wolly, infatti con Explorer è un disastro…io fino ad ora usavo Firefox e notavo il downloader ma non mi si bloccava tutto in quel modo. Grazie per il consiglio sull’index.php, provo a verificare anche se spero non sia hackerato.
Pseudotecnico: grazie per le considerazioni e i consigli. L’antivirus rileva un Trojan Horse di livello basso, non c’è neanche il nome. Explorer si impalla e l’antivirus avvia la scansione, rileva i trojan (perchè si clonano) e li elimina senza fatica. Su Firefox non si impalla nulla ma la navigazione rallenta notevolmente e si vede che ogni link porta “prima ” ad un downloader. Puoi eventualmente fare una scansione con un antispyware e vedere che effettivamente non abbia infettato il mac?
per la soluzione a) già attuata, non ha rilevato nessun malware e ho scansionato con due antivirus.
soluzione b) provo e ti dico.
non abbandonatemi e grazie davvero.
cixPartecipantescusate, una ripetizione di invio…quello giusto è qua sopra.
grazie
cixPartecipanteSi certo, l’accesso ftp e al db mysql li ho, infatti ho fatto l’upgrade all’ultima versione WP: non mi sembra ci siano upload strani e poi il rapporto con chi amministra il sito è amichevole/cordiale: ho chiesto subito se ritenevano di aver fatto cose “fuori dall’ordinaria pubblicazione” di articoli… mi hanno detto di no!
(ovviamente non sono in grado di verificare tutti i contenuti, perchè non sono io l’amministratore dei contenuti, di certo non installano counter o plugin di loro spontanea volontà …hanno un rapporto con il blog di esclusiva pubblicazione di articoli).
i plugin installati sono:
un editor di testo avanzato (edtormonkey)
democracy – per i sondaggi
opt in front page – per avere una home fissa
search everithing – per le ricerche avanzate
subscribe 2 – per newsletter
wp contact form
i plugin non hanno dato mai alcun problema – link. (preferivo non postare il link per evitare diffusioni eventuali del trojan e per una questione di “riservatezza” ma ho bisogno di un aiuto…)
ho notato che il file incriminato parte soprattutto quando si linka alle pagine statiche (nella sezione “about”).
attendo una verifica, grazie ancora.
cixPartecipanteGrazie Wolly.
Ho preso in considerazione le statistiche free ma ti assicuro che non viene utilizzato alcun contatore free.
Veniva utilizzato un plugin wordpress – wp-shortstat – che, appena mi hanno segnalato il problema, ho disattivato (ancora prima di fare l’upgrade all’ultima versione WP, anche se è stato attivo per un anno senza creare alcun problema).
chiedo quindi se secondo te/voi possono esserci altre considerazioni-soluzioni.
saluti
cixPartecipantenon riesco ad inserire un link, in ogni caso il plugin in questione si chiama ADVANCED WYSIWYG EDITOR (da voi segnalato il 24 settembre)–
grazie ancora e perdonate l’ulteriore messaggio
cixPartecipanteGrazie ancora, vi informo che ho aggiornato alla versione attuale.
(aggiornamento senza grossi problemi, a parte il “language”…pur scaricando la versione italiana presente su questo sito, non mi ha installato il linguaggio in italiano)…
Ho informato anche il provider dell’aggiornamento, spero che il problema sia risolto. Vi aggiorno.
-
AutorePost