Autore Topic: Hack del htaccess e index.php  (Letto 435 volte)

Offline siouxs

  • Nuovo arrivato
  • *
  • Post: 47
    • Mostra profilo
Hack del htaccess e index.php
« il: 02 Mag 2017, 13:31:40 »
Ciao a tutti,
vi volevo porre un mio guaio degli ultimi giorni.
Sto impazzendo dietro a problemi che ho su due/tre siti sul mio server, tutti in joomla.
In pratica bucano:
  • l'htaccess inserendo rimandi a siti ***
  • index del tema principale
  • fanno comparire in molte cartelle file htaccess coi medesimi contenuti
  • l'iniezione di codice avviene tramite eval(gzinflate(base64_decode
Ho provato a mettere entrambi i file in 444 ma nulla, riescono a ficcarci dentro roba.
I joomla sono 3.7 e fino a questo momento non avevo mai avuto problemi.
Ho caricato backup risalenti a qualche settimana fa sia del sito che del db ma nulla dopo un pò compaiono i guai.
Non so proprio a che santo votarmi ormai.
Riuscite a darmi qualche indicazione?
« Ultima modifica: 02 Mag 2017, 13:43:23 da siouxs »

Offline Ahmed Salvini

  • Appassionato
  • ***
  • Post: 236
    • Mostra profilo
Re:Hack del htaccess e index.php
« Risposta #1 il: 02 Mag 2017, 18:31:19 »
hai la 3.7 ma non vuol dire nulla probabilmente hai aggiornato il sito quando era già bucato.
C'è qualche file imboscato nelle cartelle con cui si riguadagnano l'accesso o comunque rigenera gli script, finchè non trovi quello è tutto inutile.

Tutte le possibili soluzioni sono indicate nei post in evidenza di qs sezione

Offline siouxs

  • Nuovo arrivato
  • *
  • Post: 47
    • Mostra profilo
Re:Hack del htaccess e index.php
« Risposta #2 il: 02 Mag 2017, 18:37:25 »
Si perchè non c'è verso di levarli. Sto cercando e cercando ma nulla.

Offline Ahmed Salvini

  • Appassionato
  • ***
  • Post: 236
    • Mostra profilo
Re:Hack del htaccess e index.php
« Risposta #3 il: 02 Mag 2017, 19:04:34 »
prova a portarlo in locale o a lavorare con il backup che hai ricaricato ma sempre in locale.
fai cercare l'antivirus... con un po' di fortuna hanno offuscato il codice e l'av se ne accorge

Offline fabietto488

  • Esploratore
  • **
  • Post: 75
  • Sesso: Maschio
    • Mostra profilo
    • ENVS Project
Re:Hack del htaccess e index.php
« Risposta #4 il: 06 Mag 2017, 15:58:39 »
Oltre a quanto già suggerito da Ahmed Salvini mi permetto di indicarti un'estensione che può aiutarti: "Centrora Security", una suite Antivirus + Firewall che mi ha salvato da un caso molto simile al tuo: sito con centinaia di contenuti con joomla ed estensioni aggiornati all'ultima versione ma bucato continuamente.

Il componente in questione esegue la scansione dei contenuti a diversi livelli di profondità (che puoi impostare prima dell'avvio della scansione) e al termine della stessa crea un report con tutti gli elementi rilevati; nella versione gratuita il percorso dei file corrotti/infettati è parzialmente nascosto ma si riesce comunque a risalire senza troppi problemi  ???

 

Torna su