[ RISOLTO ] Possibile codice maligno in sito joomla, come individuarlo?

[justvins]

Salve ragazzi,
il mio provider mi ha comunicato che ci sono problemi relativi alle risorse utilizzate, con un mio sito joomla da loro hostato, causa un ampio abuso di risorse hardware, quali utilizzo CPU e RAM.

Joomla è aggiornato all'ultima versione 1.5.20 ma ho una serie di componenti moduli e plugin che potrebbero essere buggati. Mi sono guardato tutti i bug relativi ai componenti di terze parti di joomla su bugsearch.net ma non ho trovato nessuno che sia presente nel mio sito.

Sapreste darmi un consiglio su come procedere? Non mi sono mai trovato davanti ad una situazione simile e non saprei come affrontare il problema o comunque riuscire quanto meno a identificarlo.

Grazie infinite per la collaborazione

[56francesco]

il mio provider mi ha comunicato che ci sono problemi

insisti che ti dicano quali,   

non sono problemi che ci riguardano come forum,   o almeno aggiungi il link al sito così che almeno chi ne ha voglia possa darci una occhiata, 

[justvins]

questa è stata la risposta del provider:

Salve, non monitoriamo il codice bensì i processi.
Nel suo caso vengono effettuate circa 21000 connessioni la dove il limite sarebbe di 5000 pertanto reputiamo che il consumo di risorse sia imputabile all'elevato numero di connessioni che sforano ben oltre al limite del suo profilo.

Il nostro consiglio a questo punto è il passaggio ad un ambiente privato dove lei stesso potrà monitorare e gestire le risorse hardware.

Più di questo non mi hanno voluto dire.


Che ne pensate?

[bigham]

Forse dirò una stupidaggine ma non potrebbe essere colpa di una connessione a translate. googleapis.com?

La pagina si carica abbastanza velocemente ma non si completa e rimane un trasferimento dati a googleapis che dura parecchi minuti. Prova a disattivarlo e a vedere se il numero di connessioni si riduce.

Poi non ho capito quello script javascript ripetuto 10 volte nel codice della home page.

Edit.
Se fosse un problema di codice maligno potresti solo confrontare i file di un'installazione di joomla pulita con quella del sito.
Io uso un programmillo che si chiama diffmerge (free) che permette di confrontare due file di testo ed evidenziare le differenze. Permette anche di confrontare tutti i file contenuti in due cartelle (sito A e sito B ad esempio).
Ovviamente se trattasi di componenti/moduli/plugin bacati l'unica è disattivarli tutti e riattivarli selettivamente.

[justvins]

Ciao,
mi sa che hai proprio ragione, ora che ci penso il sito si è rallentanto molto da quando ci ho integrato google translate !!!!

Poi non ho capito quello script javascript ripetuto 10 volte nel codice della home page.

di quale js parli??

Grazie per l'aiuto sei stato gentilissimo

[bigham]

A Roma si suoleva dire.... Te pòssino!!! 

Guardando il codice sorgente della pagina ho trovato questo javascript ripetuto 10 volte:

>var CommentPublished = 1;
var CommentVerified = 1;
var path = ;
var imtype = '1';
var captcha = 1;
var hideemail = 1;
var hideurl = 1;
var loadercolor = 'w';
var ENTER_NAME = 'Inserisci il tuo Nome';
var NAME_LENGTH = 'La lunghezza del Nome non deve superare 50 caratteri';
var ENTER_COMMENT = 'Inserisci il tuo commento!';
var ENTER_EMAIL = 'Devi inserire un indirizzo e-mail valido per la verifica!';
var URL_HTTP = 'Il campo URL deve contenere http://';
var WRONG_CODE = 'Hai inserito un codice di sicurezza errato, si prega di riprovare!';
var NOT_VERIFIED = 'Grazie, abbiamo inviato una e-mail con un link di verifica, si prega di fare clic su di esso per verificare il tuo commento!';
var NOT_PUBLISHED = 'Grazie, il vostro commento sarà pubblicato una volta rivisto.';
var UNPUBLISHED_SUCCESS = 'Commento pubblicato con successo!!';
var GUEST_CANT_VOTE = 'Devi loggarti per poter votare.';
var OWNER_CANT_VOTE = 'Non è possibile votare, perché tu sei il proprietario o hai già votato!';

Visto che è solo definizione di variabili non ha nessuna influenza ma mi sembrava strano.

Adesso la pagina si carica in pochissimi secondi. Verifica con il servizio di hosting cosa è cambiato 

[justvins]

Era proprio quello, l'hosting mi ha confermato che ora funziona perfettamente.
Grazie infinite

[bigham]

perfetto! :-)
Grazie a te ;-D