Sono abbastanza scosso

[Cabum!!!]

Buongiorno a tutti.
Sono abbastanza scosso... su molti, moltissimi portali joomla gestiti da me oggi il buio più totale! Ho chiamato sgaragnao pensando fosseu black-out generale (solo dei portali joomla???) e invece mi dicono che da loro è tutto ok.
Ho importato uno dei portali in locale e wamp mi ha dato un errore che dal web non mi compariva: syntax error "<" in line XX ...... index.php

Apro in editing il file index.php e alla riga indicata (l'ultima) trovo questo:

villahome.eu                 /i.php

l'ho commentato, ho salvato e uppato sul server............ d'incanto il portale è tornato come prima!
Ho trovato questa riga in TUTTI i file index.php di tutti i miei siti joomla e commentando la riga tutti i siti sono tornati on-line!

Ho fatto una ricerca su google e mi è comparso questo:

http://google.com/safebrowsing/diagnostic?site=villahome.eu/

Non sono molto esperto e probabilmente ho solo scoperto l'acqua calda... ma ho pensato fosse utile comunicarlo da qualche parte perchè su internet non c'è nulla che parla di questo problema.
Si tratta di un virus??? Esistono modi per difendersi da questi inconvenienti?

Grazie e un saluto a tutti

Davide

[hapax]

Sono abbastanza scosso... su molti, moltissimi portali joomla

..che versione di joomla avevi?

[56francesco]

bravi..

uno spameer del ciufolo riempe un sito di una stringa o un link per farlo conoscere..
chi viene danneggiato "si scossa" e per cercare aiuto semina la monezza in tutti i forum assistenza
che poi qualcuno per aiutarlo continua a seminare la monnezza con davanti un Re:

ricordatevene la prossima volta, stavolta la differenziata l'ho fatta io,
furbi..

[giusebos]

@francesco, questa domanda me la sono posta pure io......mha!

[M_W_C]

moltissimi portali joomla gestiti da me
--------------------------------------------------
...gestiti è un parolone...se ti li hanno bucati non erano sicuramente aggiornati o core o estensioni...

guarda l'articolo in testa la sezione per farti un idea

M.

[Cabum!!!]

Ho premesso che probabilmente non era niente di che e ho solo voluto avvisare dell'accaduto nel caso in cui potesse tornare utile a qualcuno come me... Perchè dovete sapere che non tutti sono "bravi" come voi e questi forum esistono per diffondere il sapere... non per concentrare pochi eletti che se la tirano...

In ogni modo la versione di joomla da me utilizzata è la Versione 1.7.2

[56francesco]

è la Versione 1.7.2

ok.. hai aggiornato nel frattempo?

[Cabum!!!]

Ho appena aggiornato alla versione 1.7.5 uno dei portali. Ho visto che quella stringa di codice è penetrata ovunque: nel file index.php del pannello di amministrazione e nel file login.php... e chissà dove altro!!!
Dopo l'aggiornamento mi è scomparsa la dicitura sotto della versione...
Secondo voi basta l'aggiornamento a risolvere il problema?
Può bastare l'aggiornamento alla 1.7.5 o devo necessariamente passare alla 2.5?

[56francesco]

controlla il pc con un antivirsu, meglio due e in modalità provvisoria..

hai un link ad un sito infettato? per dargli una occhiata da vicino..

[M_W_C]

Perchè dovete sapere che non tutti sono "bravi" come voi e questi forum esistono per diffondere il sapere... non per concentrare pochi eletti che se la tirano...
---------------------------------------------------------
...dai su... fa da bravino, nessuno se la tira e il sapere di aggiornare i siti sta nel cervelletto non nei forum

Può bastare l'aggiornamento alla 1.7.5 o devo necessariamente passare alla 2.5?
-----------------------------------------------------------------
devi usare una versione mantenuta

M.

[Cabum!!!]

I siti li ho messi tutti a posto per il momento, almeno... sono ripartiti... uno di questi può essere http://www.virtuspallacanestro.it/
Pensavo che non aggiornare i siti comportasse solo un restare indietro con le novità non un esporsi a tali rischi. Non mi sono abbastanza documentato sulla sicurezza (o meglio insicurezza) di joomla.
Se passo alla versione "mantenuta" 2.5 rischio che alcune o tutte le estensioni non mi funzionino più?

PS: mau_develop ho letto il tuo tutorial sulla sicurezza... "adesso ne so di più"...

[giusebos]

Qui non se la tira nessuno, altrimenti manco ti avremmo risposto, non c'è ne sarebbe stato bisogno. Qualcuno purtroppo ha avuto lo stesso problema ed ha risolto con il nostro aiuto.........perchè risponderti quando potresti fare una ricerca nel forum per trovare la soluzione al tuo problema?

Magari soffri di infiammazione ai polpastrelli delle dita che non puoi fare un aggiornamento...ma io non posso saperlo......scusa!

Gli aggiornamenti proposti, non vengono effettuati per puro passatempo oppure per incrementare nuove features.

Come tutti i più diffusi software, essendo utilizzati da migliaia di persone (nel caso di joomla parliamo pure di qualche decina di migliaia), queste contribuiscono a rendere giorno dopo giorno il software più sicuro.
Come?
Provandolo, testandolo, sperimentando, smontandolo, brigando......così succede che ogni tanto ci sia bisogno di un piccolo aggiornamento che risolve una falla, un problema oppure qualche bug.

Succede esattamente come succede a tanti software, gratuiti e non.

Aggiornare non è peccato!
Magari un po' faticoso quando si gestiscono tanti siti.
Investire del tempo per aggiornare, vuol dire non perdere giornate di lavoro a cercare stringhe di codice a destra e a manca.

Da oggi, direi di gestire di meno ed aggiornare di più.

[Cabum!!!]

giusebos hai scritto 13 righe di NIENTE. Quando non si hanno contenuti informativi validi si può anche astenersi dal rispondere o forse soffri di infiammazione al deretano che devi per forza fare "l'isterica" anche quando si sta affrontando un discorso tecnico?

Ho fatto una ricerca sul forum cercando "villahome.eu" e non ho trovato nulla... non ho cercato altro perchè il mio scopo era quello di pubblicare la nota di google e non di chiedere un vostro aiuto... non a caso il problema l'avevo già risolto da solo!

Il mio intervento poteva essere uno spunto per una discussione in riguardo di malware e possibili soluzioni/cause invece ci sono più post di polemica che di utilità tecnica...

Patetico...

giusebos te lo do' io un consiglio: "Da oggi, direi di aggiornare di meno e scopare di più ."

PS:ancora nessuno mi ha detto se passare alla 2.5 è invasivo per le estensioni già installate! Ah già... scusate... vado a fare la ricerca.... 

[56francesco]

perchè il mio scopo era quello di pubblicare la nota di google e non di chiedere un vostro aiuto... non a caso il problema l'avevo già risolto da solo!

Il mio intervento poteva essere uno spunto per una discussione in riguardo di malware e possibili soluzioni/cause

appunto,
invece se ho moderato il tuo topic è stato anche perchè ho capito subito che non avevi alcun problema da risolvere.

per cortesia: quando hai un problema con joomla oppure con una sua estensione o template NON commerciale (quindi neanche tutto con il vasto universo joomla)  apri pure tutti i topic che desideri.

questo è un forum di assistenza tecnica, per altri argomenti usa pure altre risorse dove sarai più IN TOPIC.

grazie.

ps
e  non costringerci a chiudere questo e o altri topic, sempre  per cortesia grazie.

[Cabum!!!]

Chiedo scusa per aver polemizzato andando off topic ma mi ci hanno costretto... non era mia intenzione.

Grazie per il supporto, seguirò il tuo consiglio 56francesco.

[shark996]

Io lo vedo ancora infettato il sito della virtus (ho usato chrome per aprirlo)

[M_W_C]

perchè per lui l'importante era sentirsi dire delle belle cose più che cose vere
.. se la permalosità fungesse da antivirus sarebbe in una botte di ferro!

M.