Prima di iniziare a raccontarvi come ho fatto a risolvere il problema, facciamo un salto indietro nel tempo per capire di cosa stiano parlando. Antes de comenzar a decir como hice para solucionar el problema, vamos a dar un salto atrás en el tiempo para entender lo que están hablando.
Ieri, su segnalazione di Ago rimuovevo un gioco, inserito come di consueto ogni lunedì all’interno della sezione JonicaGames, pensando si trattasse di un iframe nocivo. Ayer, en estado de alerta para Agosto rimuovevo un juego, inserta como es habitual todos los lunes dentro de la sección JonicaGames, pensando que era un iframe nocivos. Più tardi scopriremo che non era quello la causa dei miei ultimi 2 giorni di guai, persi a guardare righe e righe di codice, e sperimentando tecniche alternative per cercare di venirne a capo. Más tarde descubre que no es la causa de mis últimos 2 días de problemas, viendo perdido filas y filas de código, y experimentar con técnicas alternativas para tratar de Laberinto.
Da subito, grazie anche alla interessante “chattata” con Ago , all’interno della quale mi segnalava articolo su articolo possibili metodi di scansione, mi mettevo a lavoro cercando il codice dove in verità non c’era… Leggevo blog, forum, segnalazioni di sicurezza sul sito Microsoft, infine provavo scansioni online (la più funzionale si è rivelata LinkScanner Online, molto meglio di McAfee Site Advisor ). A partir de ahora, gracias a la interesante "chattata" con Ago, en la que señaló el artículo del artículo acerca de los posibles métodos de escaneo, me mettevo tratando de trabajar el código cuando no se la verdad… he leído blogs, foros, informes la seguridad en Microsoft, finalmente consideró escaneos en línea (la más funcional es LinkScanner en línea, mucho mejor que McAfee Site Advisor).
In mezzo a tanto cercare, gli unici due prodotti che segnalavano l’exploit erano LinkScanner Online e, su comunicazione di Ago, NOD32, installato in locale. En medio de este tipo de búsqueda, los dos únicos productos informó de que la explotación había LinkScanner en línea y, a petición de Agosto, NOD32, instalado localmente. Adesso c’era un problema, i due prodotti segnalavano il problema presente su JonicaBlog, ma non dicevano dove. Ahora existe un problema, los dos productos reportado el problema en este JonicaBlog, pero no dice dónde. Non mi restava che controllare le righe di codice nei files più sospetti, ma anche così niente… La giornata di ieri volgeva al termine. I es que el control de las líneas de código en archivos más sospechosos, pero aún así nada… El día de ayer volgeva a su fin. 
Oggi, tornato da lavoro, brancolavo ancora nel buio, fino a quando non decido di utilizzare VMWare, presente sul mio iMac, installo la versione trial di NOD32 e lancio JonicaBlog su internet explorer. Hoy en día, regresó de su trabajo, brancolavo aún en la oscuridad hasta que decide utilizar VMWare, en mi iMac, instalar la versión de prueba de NOD32 y la puesta en marcha JonicaBlog en Internet Explorer. puntualmente l’antivirus segnala il trojan. puntualmente el virus indica los troyanos.
Inutile dilungarmi ancora, io ho risolto così, spero possa tornarvi utile in caso di problemi: Huelga decir que, sin embargo, he resuelto de esta manera, espero que puedan volver útil en caso de problemas:
- Scaricate la versione trial di NOD32 o utilizzate il vostro antivirus con le definizioni aggiornate (consiglio NOD32, perchè si è rivelato il più proficuo nella ricerca di questo tipo di codici); Descargue la versión de prueba de NOD32 o usar su antivirus actualizado con las definiciones (NOD32 consejo, ya que resultó la más fructífera en la búsqueda de este tipo de códigos);
- Effettuate l’intero download in locale del vostro blog e scansionate la cartella con l’antivirus, molto probabilmente il programma metterà in quarantena i file infettati con il codice, quindi non li ritroverete nella stessa cartella; ¿Todo el local descargar de su blog y escaneen la carpeta con el virus, muy probablemente el programa de cuarentena los archivos infectados con el código, y luego no encuentran en la misma carpeta;
- Controllate il file sospetto e cancellate lo script maligno, effettuate l’upload del file ripulito. Compruebe los ficheros sospechosos y ha suprimido el script maligno efectuará cargar el archivo limpiado.
Dimenticavo di dirvi su quale script il codice nocivo si sia insediato, sfruttandone (forse) una vulnerabilità sconosciuta. Dimenticavo que le diga cuál es la secuencia de comandos de código malicioso se instala mediante la explotación (tal vez) una vulnerabilidad desconocida. Basta guardare lo screenshot per capire, il javascript era sullo “Stats Tracking Script” di MyBlogLog , proprio dove indicato dalla freccia. Sólo ver a la captura de pantalla de entender, fue en javascript "Estadísticas de secuencia de comandos de seguimiento" MyBlogLog, donde indica la flecha.
Problemi loro o di Aruba che ha lasciato aperta qualche porta? Sus propios problemas o que Aruba ha dejado abierta alguna puerta?
Se fossi in voi darei una controllata al proprio footer.php di WordPress, perchè è lì che si installa lo script per il tracking di MyBlogLog. Si yo fuera usted me daría un total de WordPress footer.php propia, porque ahí es donde se instala el script para el seguimiento de MyBlogLog.
1,255 lecturas 
6 Comentarios 
Tags: Aruba, iframe nocivos, javascript, link escáneres, MyBlogLog, nod32, WordPress 
| Tipo: 
