- Home
- Categorie
- Coding e Sistemistica
- Joomla!
- Sito Joomla infetto
-
Ciao
Da desktop mai nessun problema. Da mobile apriva un pop up e si vedeva in sito...Ora problema risolto. Il codice pensi sia stato messo da un amministratore del sito o iniettato da un esterno?
Grazie
-
Difficile dirlo ma ho trovato alcune menzioni di quello script e cookieconsent di altre persone con lo stesso problema. Non ho trovato conferme, ma e' probabile che ci sia qualche vulnerabilita' nella versione del plugin che ha consentito forse di modificare il JavaScript. Hai ancora una copia del PHP del plugin?
-
Se intendi il file cookielaw . php si la ho
-
Noti qualcosa di strano nel plugin che potrebbe dare la possibilita' di modificare qualcosa?
-
Ciao
purtroppo non conosco Joomla ( o meglio lo conosco poco). L'ho migrato sul mio hosting e mi sono trovato questa sorpresa. A settimane migrerò su Wordpress che conosco molto meglio. Quindi non saprei dove guardare. Ma il plugin sui cookie è disabilitato da molto tempo.
-
@SkyLinx said:
Difficile dirlo ma ho trovato alcune menzioni di quello script e cookieconsent di altre persone con lo stesso problema. Non ho trovato conferme, ma e' probabile che ci sia qualche vulnerabilita' nella versione del plugin che ha consentito forse di modificare il JavaScript. Hai ancora una copia del PHP del plugin?
Anche io ho avuto lo stesso problema :
In locale ed espandendo la template dentro a :
\gk_simplicity_quickstart_J30\templates\gk_simplicity\layouts\blocksil file cookielaw.php e infetto o almeno e costruito in modo tale da fare danni per gli utenti mobile del sito
<?php if($this->API->get('cookie_consent', '0') == '1') : ?>
<!-- Begin Cookie Consent plugin by Silktide - ******tide.cm/cookiec onsent-->
<!-- cookie conset latest version or not -->
<?php if($this->API->get('cookie_latest_version', '0') == '0') : ?>
<?php if($this->API->get('cookiecss', '1') == '1') : ?><link rel="stylesheet" type="text/css" href="https://s3-eu-west-1.amazonaws.com/assets.cookieconsent.silktide.com/1.0.7/style.min.css"/><?php endif; ?>
<script type="text/javascript" src="https://s3-eu-west-1.amazonaws.com/assets.cookieconsent.silktide.com/1.0.7/plugin.min.js"></script>
<?php else : ?>
<?php if($this->API->get('cookiecss', '1') == '1') : ?><link rel="stylesheet" type="text/css" href="https://s3-eu-west-1.amazonaws.com/assets.cookieconsent.silktide.com/current/style.min.css"/><?php endif; ?>
<script type="text/javascript" src="https://s3-eu-west-1.amazonaws.com/assets.cookieconsent.silktide.com/current/plugin.min.js"></script>
<?php endif; ?>eliminando il file non si corrode la funzionalità del sito e si elimina il problema per gli utenti Mobile
Vi ringrazion moltissimo perchè grazie a voi ho risolto un problemaccio che rischiava di portarmi via parecchie ore , invece in ftp ho eliminato il file e fine della fiera
Grazie ancora
-
Ciao sono felice di esserti stato utile... potresti essermi utile anche tu. Il file è stato infettato ma hai idea di come sia accaduto?
-
Ho comprato un paio di anni fà da Gavickpro un po di loro template , la template simplicity ( gk_simplicity ) era nel pacchetto ma non l'avevo mai usata.
Un paio di giorni fà l'ho utilizzata per un sito di amici che hanno una societa sportiva , appena ho testato il sito sul mio smartphone mi sono partite le pagine di redirect ai siti xxx
Il file non è stato infettato da nessuno , era semplicemente gia infetto dentro il pacchetto di installazione che mi hanno venduto.....
Ciao
-
@beppe9027 said:
Ho comprato un paio di anni fà da Gavickpro un po di loro template , la template simplicity ( gk_simplicity ) era nel pacchetto ma non l'avevo mai usata.
Un paio di giorni fà l'ho utilizzata per un sito di amici che hanno una societa sportiva , appena ho testato il sito sul mio smartphone mi sono partite le pagine di redirect ai siti xxx
Il file non è stato infettato da nessuno , era semplicemente gia infetto dentro il pacchetto di installazione che mi hanno venduto.....
CiaoSalve a tutti,
mi sono iscritto al forum (che in verità già avevo avuto modo di leggere) per segnalare che anch'io sono incorso nello stesso spiacevole caso di redirect: sto lavorando a un sito Joomla su cui ho installato il template GavickPro GK Hotel acquistato alcuni mesi fa sul sito dello sviluppatore. Ieri ho trasferito il sito da locale al server di destinazione ed oggi, volendo verificarne il funzionamento da telefono cellulare, mi sono visto dirottare su un sito di gadget tecnologiciRingrazio tutti per aver condiviso l'esperienza e in particolare beppe9027, che ha fornito il suggerimento per individuare il file responsabile dell'anomalia, ovvero cookielaw.php, che nel mio caso è "confezionato" in questo modo:
<?php if($this->API->get('cookie_consent', '0') == '1') : ?>
<!-- Begin Cookie Consent plugin by Si****de - ht_p://.com/cookieconsent -->
<!-- cookie conset latest version -->
<script type="text/javascript" src="ht_ps://s3-eu-west-1.amazonaws.com/assets.cookieconsent..com/current/plugin.min.js"></script>Eliminato questo file, eliminato il problema... sperando non ci siano altre sorprese.
-
Ciao Alan Ford, benvenuto, sul Forum GT.
Grazie per avere condiviso la tua esperienza e grazie a beppe9027.