La tua Web Agency a Milano | Web Design | Web Marketing | Seo

Imgaaa.net – Malware e virus su siti web

Imgaaa.net – Malware e virus su siti web

Recentemente mi sono imbattuto in un Malware che attacca i siti web tramite Ftp inserendo una stringa al termine di ogni file index.

L’azione di questo Malware sembra essere in più fasi, tutto parte nel momento in cui in qualche modo vengono catturate user e password Ftp del vostro sito, questo può accadere a causa di un keylogger installato sul vostro computer.

  1. la prima cosa che accade è l’inserimento di quella stringa nei file index
  2. viene creata una cartella .log e all’interno di questa cartella vengono creati centinaia di file con nomi decisamente tremendi
  3. viene creata anche una cartella con un numero all’interno della quale vengono creati altri file

Che danni fa questo Malware?

  1. Google e i motori di ricerca potrebbero escludervi dagli indici di ricerca considerando il vostro sito infetto
  2. Gli antivirus installati sui Pc dei navigatori daranno un allarme all’apertura del vostro sito
  3. La quantità di file creati dentro la cartella .log finisce con l’appesantire fortemente la navigazione sul vostro sito

Cosa fare per eliminare il malware imgaaa?

Io consiglio di

  1. cambiare immediatamente la password Ftp
  2. fare una scansione antivirus al vostro pc per scongiurare la possibilità che il malware parta dal vostro Pc
  3. entrare via Ftp e ripulire manualmente le directory, vuol dire cancellare la cartella .log piena di file, eliminare la stringa da ogni file index, eliminare la cartella col numero.

Se siete incappati in questo odioso virus e avete bisogno di aiuto non esitate a contattarmi.

Consulente web marketing e web Designer, si occupa di creazione siti e portali dinamici con Joomla e Wordpress, Restyling e revamp siti esistenti, campagne pubblicitarie online, Social media marketing, strategie di posizionamento sui motori di ricerca, analisi e consulenza, Ecommerce, cataloghi online autogestibili, soluzioni per il turismo, grafica, corsi e lezioni su Joomla, Wordpress, Seo e Html. Segui Graziano De Maio su Google+

9 Commenti

  1. Sirius 7 anni fa

    ciao ti chiedo aiuto disperatamente. Da ieri all’improvviso il mio sito web su altervista presenta un problema simile. Tentando di accedervi google mi da questo risultato:

    Il software dannoso è presente in 1 domini, tra cui curem.net/.

    This site was hosted on 1 network(s) including AS24940 (HETZNER).

    Facendo varie ricerche mi sono imbatutto in questa pagina dove ho letto i “sintomi” che sono molto simili a quelli che ho notato io.
    In effetti:
    – il file index.html era modificato, ma l’ho rieditato eliminando la parte incriminata, che però è differente da quella che hai segnalato tu, essendo ( credo ) il virus che ho beccato io un po’ diverso dal tuo
    – la cartella .log era presente. Ho eliminato pure quella.

    Però non c’era alcuna cartella con un numero.. e comunque nonostante tutto questo se tento di accedere al mio sito, google me lo da ancora per infetto. Che altri file dovrei controllare?

    p.s. ho anche cambiato password di accesso all’ftp

    • admin 7 anni fa

      Ciao Sirius mi dici com’è il tuo sito?

      • Sirius 7 anni fa

        Scusami, in che senso “com’è”? vuoi l’url?

        • Sirius 7 anni fa

          comunque, se invece intendi come è stato scritto/composto, io sono subentrato a sito già finito, e mi occupo solo di aggiornarlo. So che sono tutte pagine php, collegate ad un unico layout che è un file chiamato home.txt. Poi c’è una pagina inde.html che è quella infettata ( ora non più, visto che ho rimosso il codice maligno ). Non so se era questo che intendevi dire

          • Autore
            Graziano 7 anni fa

            Si volevo vedere il sito semplicemente.

          • Sirius 7 anni fa

            se mi lasci la tua mail te lo digito privatamente

          • Sirius 7 anni fa

            ad ogni modo.. è normale che nella root del sito ci siano i seguenti file:

            .bash_login
            .bash_logout
            .bashrc
            .emacs
            .htaccess

            ?

  2. Thejuster 7 anni fa

    ciao ho fatto come hai descritto nella guida, ma non riesco a trovare questa stringa di cui parli, la cartella .log esisteva e l’ho eliminata ma ora come trovo queste stringhe? grazie mille

    • admin 7 anni fa

      Ciao Thejuster se hai questo malware devi trovare la stringa incriminata al termine dei file index, apri un qualsiasi file index con un blocco note e guarda in fondo.

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*