sospetto di virus sul sito web creato con PHP Codeigniter [duplicato]

0

Ho ricevuto un sito Web che utilizza Codeigniter per modificare. Il problema è che, a volte, quando aggiorno la pagina principale, verrà avviato il download di uno strano file denominato "download" con l'icona di Windows.

Non sono sicuro di cosa sia e mi ha fatto preoccupare. La dimensione del file è 33,4 KB (34.281 byte) e il tipo è "File". Se è d'aiuto, sono su Windows 7 e uso Chrome per la maggior parte del tempo e dal momento che succede solo a volte, non l'ho mai visto in Firefox. Questa può essere una coincidenza, però. In effetti, questo sta accadendo anche su altri computer.

    
posta Sean 20.06.2016 - 10:17
fonte

1 risposta

3

Questo suona molto simile al fatto che il tuo server è stato compromesso e qualcuno lo sta usando per diffondere malware con l'aiuto di drive by download. Prendi in considerazione la possibilità di portare il tuo sito offline, in quanto potrebbe infettare i visitatori con malware.

Per assicurarti che questo sia effettivamente il caso, ti consiglio quanto segue:

  • Chiedi alla persona responsabile del sito se sa che cosa potrebbe essere. Se c'è una spiegazione naturale, lei dovrebbe saperlo.
  • Scarica il file (preferibilmente su una VM per proteggere il tuo sistema) e scansiona con un paio di programmi antivirus. Aprilo in un editor di testo per vedere se esiste una spiegazione ragionevole del motivo per cui dovrebbe effettivamente appartenere al sito.

Quando (e se) hai stabilito che è malizioso, avrai molto lavoro davanti a te. Questa domanda lo spiega bene. Dovrai capire come è andato a finire il compromesso - come sono entrati gli aggressori - così puoi impedire che accada di nuovo. E dovrai reinstallare completamente l'intero sistema.

So che è una pillola da ingoiare, ma è l'unica cosa da fare.

    
risposta data 20.06.2016 - 10:41
fonte