Imgaaa.net – Malware e virus su siti web

Recentemente mi sono imbattuto in un Malware che attacca i siti web tramite Ftp inserendo una stringa al termine di ogni file index.

L’azione di questo Malware sembra essere in più fasi, tutto parte nel momento in cui in qualche modo vengono catturate user e password Ftp del vostro sito, questo può accadere a causa di un keylogger installato sul vostro computer.

  1. la prima cosa che accade è l’inserimento di quella stringa nei file index
  2. viene creata una cartella .log e all’interno di questa cartella vengono creati centinaia di file con nomi decisamente tremendi
  3. viene creata anche una cartella con un numero all’interno della quale vengono creati altri file

Che danni fa questo Malware?

  1. Google e i motori di ricerca potrebbero escludervi dagli indici di ricerca considerando il vostro sito infetto
  2. Gli antivirus installati sui Pc dei navigatori daranno un allarme all’apertura del vostro sito
  3. La quantità di file creati dentro la cartella .log finisce con l’appesantire fortemente la navigazione sul vostro sito

Cosa fare per eliminare il malware imgaaa?

Io consiglio di

  1. cambiare immediatamente la password Ftp
  2. fare una scansione antivirus al vostro pc per scongiurare la possibilità che il malware parta dal vostro Pc
  3. entrare via Ftp e ripulire manualmente le directory, vuol dire cancellare la cartella .log piena di file, eliminare la stringa da ogni file index, eliminare la cartella col numero.

Se siete incappati in questo odioso virus e avete bisogno di aiuto non esitate a contattarmi.

Tag:


Graziano

Consulente web marketing e web Designer, si occupa di creazione siti e portali dinamici con Joomla e Wordpress, Restyling e revamp siti esistenti, campagne pubblicitarie online, Social media marketing, strategie di posizionamento sui motori di ricerca, analisi e consulenza, Ecommerce, cataloghi online autogestibili, soluzioni per il turismo, grafica, corsi e lezioni su Joomla, Wordpress, Seo e Html.

Commenti (9)

  • ciao ti chiedo aiuto disperatamente. Da ieri all’improvviso il mio sito web su altervista presenta un problema simile. Tentando di accedervi google mi da questo risultato:

    Il software dannoso è presente in 1 domini, tra cui curem.net/.

    This site was hosted on 1 network(s) including AS24940 (HETZNER).

    Facendo varie ricerche mi sono imbatutto in questa pagina dove ho letto i “sintomi” che sono molto simili a quelli che ho notato io.
    In effetti:
    – il file index.html era modificato, ma l’ho rieditato eliminando la parte incriminata, che però è differente da quella che hai segnalato tu, essendo ( credo ) il virus che ho beccato io un po’ diverso dal tuo
    – la cartella .log era presente. Ho eliminato pure quella.

    Però non c’era alcuna cartella con un numero.. e comunque nonostante tutto questo se tento di accedere al mio sito, google me lo da ancora per infetto. Che altri file dovrei controllare?

    p.s. ho anche cambiato password di accesso all’ftp

  • ciao ho fatto come hai descritto nella guida, ma non riesco a trovare questa stringa di cui parli, la cartella .log esisteva e l’ho eliminata ma ora come trovo queste stringhe? grazie mille

    • Ciao Thejuster se hai questo malware devi trovare la stringa incriminata al termine dei file index, apri un qualsiasi file index con un blocco note e guarda in fondo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Co-Working Login

Via Stefanardo da Vimercate 28
20128 Milano (MI) - Italy
  • [+39] 02.871.65.381
  • info@gdmtech.it
  • PI 00865500144
  • CF DMEGZN73A10F205M

Philosofy

I nostri clienti sono aziende e professionisti che vogliono sfruttare Internet per trovare nuovi clienti, aumentare i loro contatti, vendere i loro servizi e prodotti. Oltre alle normali attività di Web Design siamo esperti di ottimizzazione per i motori di ricerca e Digital Marketing. Ci occupiamo di corsi di web marketing in azienda, sviluppo di e-commerce con Opencart e Prestashop e Woocommerce, siti web in Wordpress e Joomla, migrazioni.
Gdmtech - Digital Web Agency Milano
Privacy Policy