solito problema http://p3p0.com/ anche con joomla versione 1.5.18

[Otrebor1969]

Ho aggiornato ieri sera alla versione 1.5.18   e questa mattina la sorpresa: http://p3p0.com/ se ricerco il sito con il motore di ricerca di google, quindi il solito problema..... che con la 1.5.17 era scomparso.

[alexred]

ciao Otrebor1969,
qualche dettaglio in più?

[Otrebor1969]

Ho aggiornato alcune settimane fa alla versione 1.5.17. Tutto bene durante questo periodo, nessun problema e con il motore di ricerca google funzionava tutto alla perfezione. Ieri sera aggiorno all'ultima 1.5.18 e verifico: tutto OK. Questa mattina faccio la verifica quotidiana e con google mi rimbalza sul famoso sito p3p0.com; Verifico nella cartella includes, file defines.php  e mi ritrovo un codice malevolo. Questo è lo stesso problema che mi assillava quotidianamente con la versione 1.5.15.

[alexred]

sembra evidente che il tuo sito sia stato attaccato in passato da qualche malevolo personaggio, che ha probabilmente sfruttato qualche falla di sicurezza presente in qualche versione non aggiornata di estensioni esterne presenti sul tuo sito o forse sfruttando qualche falla presente in Joomla che non hai aggiornato tempestivamente.
La soluzione ora non è semplice. Riuscire a capire dove sia la porta aperta che questo personaggio sfrutta non è facile.
Verifica di non avere estensioni installate non aggiornate all'ultima versione o non sicure.
Hai il legacy attivo?
Controlla che il personaggio non abbia caricato file sul tuo sito che gli permettono di entrare ed uscire quando vuole.
Resetta tutte le pasword, sia quelle degli utenti admin di Joomla che FTP che database ecc....
Sottoponi tutto il contenuto del tuo sito a scansione antivirus.

[gippy88]

oltre a controllare il file defines.php nella cartella includes, controllate il vostro .htaccess

[UomoRete]

Chiedo scusa se mi accodo ad un vecchio post  sono pronto a ricevere ogni (meritatissima) bacchettata sulle dita dagli amministratori...
Oggi mi si è ripresentato il problema, che purtroppo non ho sistemato con il trucchetto di defines.php (con grande rammarico).

Se può essere utile a qualcuno ho risolto così:
non ho caricato l'intero back-up ma ho sostituito manualmente in sequenza un po' di files (compresa l'intera cartella includes) continuando a fare prove con Google. Il problema si è sistemato solo quando ho sostituito configuration.php e configuration.php-dist

Spero di non essere stato inopportuno e resto a disposizione per chi eventualmente voglia i due files "virati" da analizzare.

Ciao

[mau_develop]

Oggi mi si è ripresentato il problema, che purtroppo non ho sistemato con il trucchetto di defines.php (con grande rammarico).
-------------------------------------
Non era un trucchetto, era una possibile soluzione, magari nemmeno andava bene a te....

Se può essere utile a qualcuno ho risolto così:
non ho caricato l'intero back-up ma ho sostituito manualmente in sequenza un po' di files (compresa l'intera cartella includes) continuando a fare prove con Google
-------------------------------------------------------

masochista e consigli il masochismo? 

il backup dei files di un sito bucato non serve a nulla, e non devi caricarlo, puoi e probabilmente devi caricare tutto ciò che hai aggiunto tu, ma prima di tutto devi sovrascrivere i files del core.

Ovvio che alcuni non andranno sovrascritti ma controllati a mano e uno di questi è configuration (che però potresti predere dal backup confrontando le dimensioni)

Il backup importante è del database, sono quelli i dati che se ti si incasinano con del codice è dura recuperare

Comunque ricordo che veniva inserito in uno dei file anche uno script per ritrovare facilmente il sito con il bot, inoltre se te l'hanno rifatto probabilmente hai qualcosa che non è aggiornato.

M.