Autore Topic: Sito WEB violato  (Letto 812 volte)

Offline mertinelli

  • Esploratore
  • **
  • Post: 62
  • Sesso: Maschio
    • Mostra profilo
    • Geometra
Sito WEB violato
« il: 21 Giu 2017, 09:48:56 »
Buongiorno.
Ho il sito in panne per errore 500: Internal Server Error e quindi non è più accessibile dal frontend.
Il provider del servizio di Hosting mi riferisce di aver trovato del codice malevolo in molti files e mi consiglia di effetuare un controllo accurato per eliminarlo.
Ho fatto un test con sucuri ottenendo però una risposta che mi sembra molto diversa (allego SShot); mi devo fidare di sucuri o del provider?
Grazie.
« Ultima modifica: 21 Giu 2017, 09:51:54 da mertinelli »
Il mondo non finisce mai!

Online danielecr

  • Appassionato
  • ***
  • Post: 529
    • Mostra profilo
Re:Sito WEB violato
« Risposta #1 il: 21 Giu 2017, 10:01:38 »
Ciao,
del provider, la scansione online di sucuri è solo superficiale; es: se hai una shell da qualche parte, la scansione online di sucuri ti dice comunque che è tutto a posto..
« Ultima modifica: 21 Giu 2017, 10:12:59 da danielecr »

Offline mertinelli

  • Esploratore
  • **
  • Post: 62
  • Sesso: Maschio
    • Mostra profilo
    • Geometra
Re:Sito WEB violato
« Risposta #2 il: 21 Giu 2017, 10:10:31 »
Quindi per ripulire i files come posso procedere?
Mi serve forse l'aiuto di un esperto magari.
Il mondo non finisce mai!

Online danielecr

  • Appassionato
  • ***
  • Post: 529
    • Mostra profilo
Re:Sito WEB violato
« Risposta #3 il: 21 Giu 2017, 10:12:34 »
Leggi i post in evidenza in questa sezione, dovresti risolvere!

Offline mertinelli

  • Esploratore
  • **
  • Post: 62
  • Sesso: Maschio
    • Mostra profilo
    • Geometra
Re:Sito WEB violato
« Risposta #4 il: 21 Giu 2017, 10:15:55 »
Mi sono accorto che nella gestione dell'Hosting, dove di solito è possibile modificare la versione PHP, al momento non c'è alcuna scelta selezionabile, neanche quella unica della versione correntemente installata!!!
Mi sembra strano?
Il mondo non finisce mai!

Offline mertinelli

  • Esploratore
  • **
  • Post: 62
  • Sesso: Maschio
    • Mostra profilo
    • Geometra
Re:Sito WEB violato
« Risposta #5 il: 21 Giu 2017, 11:33:36 »
Ho visto che la prima riga di molti files .php è stata cambiata con questa:

xx

[/i]Se individuo tutte le righe che contengono questa stringa e ripristino la stringa precedente, risolvo il problema oppure potrebbe esserci qualcosa anche nel DB? (ho trovato il backup del sito, ma non del DB)
Oppure mi conviene ripristinare la copia direttamente sullo spazio web? (Mi sembra dinon aver apportato modifiche agli articoli nell'ultimo periodo, salvo però l'aggiornamento delle versioni di joomla e di alcuni moduli)
Non so quale interferenza vi sia tra le varie cose, forse i PHP non interferiscono!!!???


edit by mod: eliminato codice spazzatura
« Ultima modifica: 21 Giu 2017, 11:49:08 da tomtomeight »
Il mondo non finisce mai!

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28064
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Sito WEB violato
« Risposta #6 il: 21 Giu 2017, 11:50:04 »
Cortesemente evitate di inserire codice malevole e peraltro anche senza tag. manteniamo pulito il forum. Grazie.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline mertinelli

  • Esploratore
  • **
  • Post: 62
  • Sesso: Maschio
    • Mostra profilo
    • Geometra
Re:Sito WEB violato
« Risposta #7 il: 21 Giu 2017, 11:57:39 »
Chiedo scusa. Era per capire la strada più breve per riattivare il sito.
Fra l'altro ho letto il post in evidenza con la relativa guida ed è assai complesso per le mie conoscenze; speravo in una dritta sulla possibilità che fosse un'iniezione di codice fine a se stessa e magari risolvibile con piccoli interventi.
Il mondo non finisce mai!

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28064
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Sito WEB violato
« Risposta #8 il: 21 Giu 2017, 12:38:43 »
Una violazione non è mai facilmente risolvibile, potrebbero aver messo chissà dove delle backdoor. Ti conviene rifare daccapo e stare più attento nel mantenere il sito e le estensioni aggiornate e nel produrre backup completi e testati.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline mertinelli

  • Esploratore
  • **
  • Post: 62
  • Sesso: Maschio
    • Mostra profilo
    • Geometra
Re:Sito WEB violato
« Risposta #9 il: 21 Giu 2017, 12:52:53 »
Grazie.
Provo.
Il mondo non finisce mai!

 

Torna su