PDA

Visualizza versione completa : vBulletin Virus su link forum



falco2
07-05-12, 06: 08
sperando che sia la sezione giusta, quando entro nel mio forum l'antivirus mi segnala questo problema a me a molti dgli utenti in questo modo sto perdendo gli utenti, posto qua foto e il codice che da l'antivirus quello che non riesco a capire perche mi ritrovo con il nome di "falco2team.com" come potete ben notare.

questo lo da a me e anche ad altri utenti subito come si entra nel forum

http://img9.imageshack.us/img9/9672/screenhunter01may070228.gif

quando vado su detagli o questo codice che non riesco a trovare

http://img41.imageshack.us/img41/706/screenhunter01may070309.gif

lo riporto anche qua grazie



Only registered members can view code.

Asterix
07-05-12, 07: 24
Il mio antivirus non segnala nulla comunque prova ad inserire questo codice nel tuo .htaccess presente in root


Only registered members can view PHP Code.

Poi crea se non già esiste un file .htaccess con il medesimo codice e caricalo nelle seguenti cartelle

customavatars
signaturepics
customprofilepics
attachments

se esiste inserisci il codice.

Il codice da me fornito blocca eventuali script inseriti nelle immagini.

fammi sapere se cambia qualche cosa.

:bai

falco2
07-05-12, 07: 41
Il mio antivirus non segnala nulla comunque prova ad inserire questo codice nel tuo .htaccess presente in root


Only registered members can view PHP Code.

Poi crea se non già esiste un file .htaccess con il medesimo codice e caricalo nelle seguenti cartelle

customavatars
signaturepics
customprofilepics
attachments

se esiste inserisci il codice.

Il codice da me fornito blocca eventuali script inseriti nelle immagini.

fammi sapere se cambia qualche cosa.

:bai

ok poi stasera faccio come mia referito, ora non posso perche sto per fare il cambio turno a piu tardi

Asterix
07-05-12, 11: 05
Ciao Falco

il problema è causato da un elemento presente solo nella index del forum, nelle restanti pagine non viene richiamato.
Non sono ne la chat ne le statistiche, cosa hai inserito di recente?

:bai

falco2
07-05-12, 17: 51
Ciao Falco

il problema è causato da un elemento presente solo nella index del forum, nelle restanti pagine non viene richiamato.
Non sono ne la chat ne le statistiche, cosa hai inserito di recente?

:bai

non o inserito nulla, e gia da tempo che da questo virus da quando si chiamava "falco2xxx.com" pero lo presa alla legera penzando che non era nulla di grave, ma ora molti si lamentano

P.S. in fatti da quell problema solo nella pagina iniziale, allora non devo fare le modifiche citate sopra??


( dimenticavo allora sara anche per quello che ho sempre la CPU del server al masimo )

falco2
08-05-12, 00: 00
Il mio antivirus non segnala nulla comunque prova ad inserire questo codice nel tuo .htaccess presente in root


Only registered members can view PHP Code.

Poi crea se non già esiste un file .htaccess con il medesimo codice e caricalo nelle seguenti cartelle

customavatars
signaturepics
customprofilepics
attachments

se esiste inserisci il codice.

Il codice da me fornito blocca eventuali script inseriti nelle immagini.

fammi sapere se cambia qualche cosa.

:bai

fato come ai deto ma nulla da fare resta tutto come prima ora o trovato questo


<tbody>

<tr valign="top"><!-- Sorky03 - <<<<< -->
<td class="tcat" colspan="6">

<a style="float:right" href="#top" onclick="return toggle_collapse('forumbit_61')"><img id="collapseimg_forumbit_61" src="http://falco2team.net/forum/images/buttons/collapse_tcat.gif" alt="" border="0" /></a>

<a href="forumdisplay.php?f=61"><div align="center"><div<span style="color:#A1D302;">۩..SEZIONE PRIVATA...۩</a>
<div ><!-- Sorky03 - <<<<< --><img src="http://falco2team.com/forum/images/privat.gif" border="0" /></div>

</td>
</tr>

</tbody>


ok risolto almeno sebra o esequito il percorso in rosso e sono arivato al problema,da non crederci vediamo se vero o no

dinuovo grazie

Asterix
08-05-12, 07: 30
Confermo lo script non viene più rilevato neanche da adblock plus.

Non penso che questo sia la causa del sovracarico, ma vediamo.

:bai


PS spostata in webmania in quanto era dovuto ad una personalizzazione al codice

falco2
08-05-12, 17: 16
Confermo lo script non viene più rilevato neanche da adblock plus.

Non penso che questo sia la causa del sovracarico, ma vediamo.

:bai


PS spostata in webmania in quanto era dovuto ad una personalizzazione al codice

sembra strano anche a me che dipende da quello ora la tengo soto d'occhio per un pai di giorni vediamo, poi riferisco come va

Kirk78
10-05-12, 16: 56
Scusatemi se mi intrufolo nella discussione, ma potrebbe essere utile a tutti. Mi chiedo: se si fa l'upload dell'intera board da ftp, qualsiasi essa sia, e si scannerizza in locale con l'antivirus mi chiedo se da lì si può vedere se c'è un virus on-line per poterlo cancellare on-line :m:.
Giusto per un controllo di routine per la sicurezza magari mensile.

:bai

Asterix
10-05-12, 20: 59
Se si riproduce esattamente l'ambiente online la segnalazione dovrebbe comparire, ora non ricordo se kis o altri controllano anche i link localhost.

In questo caso era un redirect errato a creare il problema, ora per avere la certezza bisognerebbe provare a ricreare tutto in locale compreso il kis

:bai

Kirk78
10-05-12, 21: 15
Se si riproduce esattamente l'ambiente online la segnalazione dovrebbe comparire, ora non ricordo se kis o altri controllano anche i link localhost.
Interessante! Magari apro una discussione in merito nella sezione sicurezza, così magari qualcuno ci da delucidazioni in merito. :bai