Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Salve a tutti , eccoci di nuovo con le segnalazioni di AVG . Arrivo sul sito , AVG blocca la minaccia , questo il report delle maggiori informazioni :
This link on laleggepertutti.it is unsafe for browsing http://www.laleggepertutti.it/
1 active threats have been detected on this link
JavaScript Obfuscation (type 156)
Navigation on this site is not recommended.
297 compromised pages have been found on laleggepertutti.
Il sito è molto buono , e questa è la pagina della reputazione di WOT : http://www.mywot.com/en/scorecard/www.l ... ertutti.it .
Potrebbe essere il “ solito “ java od uno script ? Oppure un’immagine o banner pubblicitario ?
Non sembra ci siano link bloccati , al momento il sito si visita benissimo , ma deve stare protetto da intrusioni . Arrivo solo su alcune pagine e scatta il blocco della minaccia . Per questo ho pensato a banner pubblicitari od immagini . Ho trovato anche questo , non so quanto attendibile : http://www.wpitaly.it/forum/topic.php?id=15026 .
Anche io mi collego con Firefox ( 21.0 , l’ultimo aggiornamento ! ) e quel messaggio non compare . Però somiglia all'avviso di quando si visita un sito che richiede Java e non lo si ha .
Sicuramente si tratta di un infezione che si avvale di un exploit kit come strumento di diffusione.
Il sito utilizza una versione di Wordpress non aggiornata (3.4.2), il server é Apache gestito da Plesk (é stata segnalata UNA vulnerabilitá 0-day 2 giorni fa).
Tutto ció comporta una compromissione del server, che inietta, a seconda del browser utilizzato, nel fondo della pagina, il contenuto mostrato sopra (anonimizzato per ovvie ragioni).
P.S.: Se desiderate, posto un link per il file jar dell'exploit.
Potrebbe essere utile , hashcat ! Quindi , Wordpress da aggiornare , ma poi ? Non devono mica formattare e reinstallare tutto :doh , vero ? Mi pare eccessivo .
Il problema principale é PLESK (l'utilizzo di una versione obsoleta e vulnerabile del software), la responsabilitá della compromissione é dell'azienda che si occupa dell'hosting del sito.
Credo di si, per appurarlo con certezza bisognerebbe verificare se l'iniezione di codice malevolo avviene anche per gli altri siti ospitati dal provider di servizi di hosting.
Ma questo non riguarda laleggepertutti.it ! Gli ho mandato il link a questa discussione , quindi
Ragazzi , Turbolab.it ha appena risolto il suo primo “ caso “ !
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.