|
|
|
Rispondi 
|
| Autore | ||||||||||||||
toktok 
Novizio 
Iscritto dal : 23/Gennaio/2007 Da: Italy Status: Offline Posts: 46 |
 Quota Rispondi
 Topic: Sicurezza DblogPostato: 09/Aprile/2009 alle 17:44 |
|||||||||||||
|
Un collega mi ha scritto informandomi che di tanto in tanto dal sito di: www.internetcamera.it (che utilizza la piattaforma dblog) cliccando sula voce CONTINUA (in fondo ad ogni topic) si veniva destinati in un'altro sito!?!?! Un sito indubbiamente MALEVOLO!!!
Ho spulciato l'HTML della homepage ( che nel mio sito è: http://www.internetcamera.it/ita/default.asp) ed ho scoperto che in testa alla pagina c'era un codice PHP e a fondo pagina, dopo <HTML>, altro codice strano?!?!?! Non so come possa essere accaduto, ho pensato di informarvi nel caso abbiate già incontrato il problema. Ovviamente ho cancellato il codice e ripristinato la pagina, ma come è potuto accadere??? Posso aggiungere il codice che ho trovato nella pagina di default.asp e aggiornare questo topic?? |
||||||||||||||
 |
||||||||||||||
|
sirsly
Moderatore 
Iscritto dal : 19/Maggio/2006 Da: Firenze Status: Offline Posts: 1961 |
Quota Rispondi
Postato: 09/Aprile/2009 alle 20:25 |
|||||||||||||
|
Ti dirò...il malware ce l'hai ancora...infatti il mio antivirus non mi fa accedere al tuo sito.
Quello che non capisco è il fatto che tu abbia detto che sia codice php quando dblog gira su asp. |
||||||||||||||
|
||||||||||||||
|
toktok
Novizio
Iscritto dal : 23/Gennaio/2007 Da: Italy Status: Offline Posts: 46
|
Quota Rispondi
Postato: 10/Aprile/2009 alle 07:48 |
|||||||||||||
|
uhm...strano che ancora ti risulti, potrebbe essere la cache di qualche server che ancora non ha fatto il refresh? Controllo subito! Uhm... non mi risulta che ci sia ancora...
Per il PHP non ne ho proprio idea perchè sia li... infatti mi domandavo come una persona che voglia inserire il codice possa far girare PHP su asp... uhm... E come secondo te ci può essere finito?! |
||||||||||||||
|
||||||||||||||
|
toktok
Novizio
Iscritto dal : 23/Gennaio/2007 Da: Italy Status: Offline Posts: 46 |
Quota Rispondi
Postato: 10/Aprile/2009 alle 08:06 |
|||||||||||||
|
Ho trovato un tool on-line per la scansione di siti web: http://onlinelinkscan.com/
e il risultato è stato positivo.
Modificato da toktok - 10/Aprile/2009 alle 08:09 |
||||||||||||||
|
||||||||||||||
|
donachy
Attivista 
Iscritto dal : 04/Ottobre/2006 Status: Offline Posts: 659 |
Quota Rispondi
Postato: 15/Aprile/2009 alle 20:24 |
|||||||||||||
|
è indipendente cmq da dblog...è un problema di sicurezza dei provider, infatti vanno ad attaccare pagine con nomi standard tipo default, index, home, indipendentemete dall'estensione. mi è capitato con il forum di un mio amico
in ogni caso in seguito a queste cose conviene cambiare la password di accesso dei vari ftp/file manager etc |
||||||||||||||
|
Il mio sito www.donachy.it
|
||||||||||||||
|
||||||||||||||
|
toktok
Novizio
Iscritto dal : 23/Gennaio/2007 Da: Italy Status: Offline Posts: 46 |
Quota Rispondi
Postato: 16/Aprile/2009 alle 09:46 |
|||||||||||||
|
grazie, come al solito molto disponibile! provvederò a cambiare password...
|
||||||||||||||
|
||||||||||||||
|
Rispondi
|
| Vai al Forum | Permessi Forum Non puoi postare nuovi topic in questo forum Non puoi rispondere ai topic in questo forum Non puoi cancellare i tuoi post in questo forum Non puoi modificare i tuoi post in questo forum Non puoi creare sondaggi in questo forum Non puoi votare i sondaggi in questo forum |
Sicurezza Dblog
Opzioni Topic