- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Virus in joomla: si visualizza pagina hacker indiani
-
Ciao delizard,
@delizard said:
Ho sostituito completamente tutti i file joomla e la sostituzione di pagina avviene lo stesso..
sostituito i file ok, ma NON hai aggiornato........ (Joomla) esatto? ? ?
-
Ciao,
no, non ancora... lo farò, ma forse mi toccherà rifarlo perchè passare dalla 1.7 a quella attuale lo vedo un triplo salto mortale...Per le altre cose scritte dopo? Che ne pensi?...
Grazie, ciao!
-
Prova a cercare tutti i file .htaccess nel tuo spazio e a vedere se ci sono "strane" regole di redirect, magari con un conditional se provieni da motore di ricerca..
Solitamente da lì riesci a trovare quale file viene richiamato e dove.. e estirpandolo dovresti risolvere il problema.
Poi tutto il discorso aggiornamento etc.. vale lo stesso ovviamente
-
Ciao,
no, i file .htaccess vanno bene ... Come ho scritto credo possa dipendere da qualche falla sul server Apache... Sapete nulla su questa possibilità?
Grazie,
ciao!
-
...io ho scritto adesso ad Aruba ricapitolando loro tutte le mie ricerche e pseudo-conclusioni... vediamo che mi rispondono!
Vi tengo aggiornati!
ciauz
-
provo ad indovinare... ti risponderanno così!
Gentile Cliente,
in merito alla sua segnalazione abbiamo effettuato le opportune verifiche individuando alcuni file nei quali è stato inserito il codice malevolo da lei indicato.
Abbiamo effettuato dei controlli approfonditi presso il Server dove è ospitato il suo sito senza rilevare la presenza di eventuali problemi o accessi non autorizzati e pertanto la invitiamo a verificare di non avere script non aggiornati all'interno del suo dominio assicurandosi di avere sempre installate le ultime versioni degli script usati in modo che terze persone non possano usare eventuali buchi di sicurezza delle applicazioni per accedere al suo spazio web.
Al fine di evitare il ripresentarsi di tali situazioni ...
fammi sapere come va.
Ciao
-
ahahah... è probabile.. ma tentar non nuoce!
-
Comunque.. un modo lungo ma affidabile che puoi attuare è quello di scaricare tutti i file sul pc e tramite un sw di ricerca tipo il grep di linux (powergrep x windows x esempio) ricerchi delle stringhe note per offuscare i codici malevoli
base64_decode
eval
etc.. in questo modo riesci ad identificare (presumibilmente) i file che creano il problema.
-
Ciao,
quello lo avevo fatto... ma mentre in altri casi aveva funzionato bene, in questo no!Comunque sono riuscito a risolvere grazie anche al suggerimento di Aruba
Io avevo sovrascritto tutti i file d aun backup precedente pensando che il codice malevole fosse stato inserito dentro a qualche file esistente... e forse in aprte era così ma non si risolveva perchè l'hacker aveva inserito anche file aggiuntivi (cartella "images" e temi) che evidentemente continuavano ad operare.
Cancellando tutti i file e ricaricandoli ha funzionato. L'intrusione sembra dovuta ad una falla dell'editor JCE (che ho disinstallato), e ho cambiato username e password.
Adesso rimane da aggiornare.Un salutone e grazie del vostro appoggio!
Ciao!
-
@delizard said:
Comunque sono riuscito a risolvere grazie anche al suggerimento di Aruba
Io avevo sovrascritto tutti i file d aun backup precedente pensando che il codice malevole fosse stato inserito dentro a qualche file esistente... e forse in aprte era così ma non si risolveva perchè l'hacker aveva inserito anche file aggiuntivi (cartella "images" e temi) che evidentemente continuavano ad operare.
Cancellando tutti i file e ricaricandoli ha funzionato. L'intrusione sembra dovuta ad una falla dell'editor JCE (che ho disinstallato), e ho cambiato username e password.... bene!
@delizard said:
Adesso rimane da aggiornare.
