Soluzione per virus HTML Crypted.Gen
Warning: getimagesize() [function.getimagesize]: Filename cannot be empty in /var/www/web2/html/mondoinformatico.info/nuovo/wp-content/plugins/paginated-comments/paginated-comments.php(475) : eval()'d code on line 50
Recentemente il mio antivirus ha segnalato la presenta del virus (categoria Trojan) Crypted.Gen all’interno di alcune pagine in html sul mio pc appartenenti al mio sito.
Ovviamente ha messo in quarantena queste pagine rendendole irrecuperabili.
Ho verificato su una copia recente di queste pagine su un hard disk esterno che utilizzo per fare i backup, che anche queste risultavano infette.
Andandole a modificare ho verificato che detto virus modifica il codice html inserendo diverse righe a spazio ed uno script, fortunatamente le sue tracce sono facilmente individuabili, c’è anche da dire che fortunatamente le pagine infette erano alquanto semplici e brevi.
Ho quindi provveduto a modificare il codice eliminando le righe estranee. Ho poi copiato le pagine nella cartella di origine e poi sul sito (anche lì erano infette).
In passato alcuni miei clienti mi avevano segnalato di aver ricevuto dai propri antivirus segnalazioni di codice anomalo sul mio sito.
Se qualcuno dovesse imbattersi in questo virus non è il caso che si preoccupi eccessivamente.
Commenti all'articolo (7)
Perdonami, ma vorrei sapere alcune cose:
- Il tuo sito, come ha fatto a prendere questo virus? ovvero, come sono entrati per modificare il codice delle tue pagine???
- Come hai fatto a sapere quali pagine sono state infette dal virus.
ciao.
Il virus non è entrato sul sito ma nel mio computer, non so per quale via, poi inconsapevolmente ho trasferito le pagine infette sul sito e la frittata è fatta. L’antivirus mi ha segnalato le pagine infette.
nel mio caso è successo il procedimento inverso, almeno penso: il virus è entrato in remoto.
In ogni caso, quando ho trasferito i files sul server, il codice era pulito.
Comunque da quanto ho potuto capire, il virus colpisce tutte le index, e si interpone tra i tag attenzione ai banner pubblicitari!
Vorrei chiederti un’altra cortesia: mi dici anche in pvt l’antivirus che ti ha segnalato le pagine infette??? (il mio mi ha segnalato solo la presenza del virus)
Se serve qualche altro dettaglio rimango a disposizione.
Credo sia stato Avira antivir free.
Ciao
[le sue tracce sono facilmente individuabili, ]
cosa intendi per tracce facilmente individuabili e ke tipo di script hai trovato?
Ora non ricordo bene, di sicuro lasciava molto spazio tra le righe di codice.
io nn trovo nel file molto spazio tra le righe di codice (ho analizzato i file tramite MOSTRA SORGENTE del browser o mi consigli di farlocon i file sul PC?
ps nn ho ancora trovato un antivirus ke me lo segnala, ma ci sono alcuni utenti ke mi hanno inviato un messaggio per avvisarmi.
come posso individuarlo con certezza?
(il rischio è ki lo vede potrebbe poi nn accedewre più al sito)