Back to top

Autore Topic: Sito scomparso senza una motivazione  (Letto 5064 volte)

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Sito scomparso senza una motivazione
« il: 20 Ott 2010, 16:18:37 »
ciao a tutti
ieri sera ho finito di lavorare al mio sito www.elioparty.it
stamattina funzionava tutto perfettamente, oggi pomeriggio accedo alla home page e mi restituisce questo errore

Parse error: syntax error, unexpected '<' in /web/htdocs/www.elioparty.it/home/index.php on line 89

tutt'ora il sito non va, ho appena contattato l'hosting per capire che problemi ci possano essere, ma non ho ottenuto nessuna risposta

avete consigli in merito?

Offline ramses_2th

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4067
  • Sesso: Maschio
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #1 il: 20 Ott 2010, 17:02:23 »
Credo che il sito sia stato attaccato ..... il mio antivirus mi segnale un malware.
Soprattutto se visualizzi la schermata administrator.

Offline wstoriadellarte

  • Esploratore
  • **
  • Post: 60
  • Sesso: Maschio
  • Storia dell'Arte.eu: un sito dedicato all'arte.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #2 il: 20 Ott 2010, 17:10:43 »
Ciao,
ritengo anch'io che sia un hacker che ti abbia modificato il file index.php.

Prova a guardare alle linea 38, dove viene segnato un errore di sintassi.
Ho notato che puoi entrare nell'amministrazione, quindi probabilmente il tuo Joomla è stato corrotto da hacker.

Pochi giorni fa XXXXX  (che mi fa da hosting) mi ha inviato questa mail:

Gentile Cliente,

Con la presente arub desidera comunicare a tutti i clienti che utilizzano l’applicativo Joomla! per la creazione/gestione dei propri siti, che è stata individuata una vulnerabilità nelle versioni precedenti e/o uguali alla 1.5.20.

Tale vulnerabilità (chiamata in gergo XSS - cross site scripting) consentirebbe di accedere con poteri di amministratore alle pagine del sito web e modificarne il contenuto e qualora l’accesso fosse effettuato da malintenzionati, potrebbero addirittura essere causati danni al sito e ai visitatori dello stesso.

Il team di Joomla! ha prontamente provveduto a rilasciare la nuova security release 1.5.21 del software, reperibile alla pagina:
http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html

Per maggiori informazioni e dettagli tecnici:
http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html

Al seguente link è disponibile inoltre un video dimostrativo della vulnerabilità:
http://yehg.net/lab/pr0js/training/view/misc/joomla-1.5.20_encoded-xss/


Ciao
Webmaster di Storia dell'Arte.eu
« Ultima modifica: 20 Ott 2010, 20:53:21 da sudoku »

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #3 il: 20 Ott 2010, 17:13:04 »
anche l'hosting mi ha segnalato che hanno trovato degli script malevoli, il problema è che risultano attaccati ben 5 siti su 8 di mia proprietà
cosa devo fare adesso? giuro che non so come muovermi

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • *****
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #4 il: 20 Ott 2010, 17:14:49 »
5 su 8! allora per prima cosa fai una bonifica al tuo PC altrimenti ogni altra operazione potrà risultare inutile

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #5 il: 20 Ott 2010, 17:16:58 »
Ciao,
ritengo anch'io che sia un hacker che ti abbia modificato il file index.php.

Prova a guardare alle linea 38, dove viene segnato un errore di sintassi.
Ho notato che puoi entrare nell'amministrazione, quindi probabilmente il tuo Joomla è stato corrotto da hacker.

Pochi giorni fa arub spa (che mi fa da hosting) mi ha inviato questa mail:

Gentile Cliente,

Con la presente arub desidera comunicare a tutti i clienti che utilizzano l’applicativo Joomla! per la creazione/gestione dei propri siti, che è stata individuata una vulnerabilità nelle versioni precedenti e/o uguali alla 1.5.20.

Tale vulnerabilità (chiamata in gergo XSS - cross site scripting) consentirebbe di accedere con poteri di amministratore alle pagine del sito web e modificarne il contenuto e qualora l’accesso fosse effettuato da malintenzionati, potrebbero addirittura essere causati danni al sito e ai visitatori dello stesso.

Il team di Joomla! ha prontamente provveduto a rilasciare la nuova security release 1.5.21 del software, reperibile alla pagina:
http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html

Per maggiori informazioni e dettagli tecnici:
http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html

Al seguente link è disponibile inoltre un video dimostrativo della vulnerabilità:
http://yehg.net/lab/pr0js/training/view/misc/joomla-1.5.20_encoded-xss/


Ciao
Webmaster di Storia dell'Arte.eu
sì, infatti ho aggiornato le versioni proprio ieri

Offline wstoriadellarte

  • Esploratore
  • **
  • Post: 60
  • Sesso: Maschio
  • Storia dell'Arte.eu: un sito dedicato all'arte.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #6 il: 20 Ott 2010, 17:17:39 »
Scusami spaino, ma nel tuo servizio hosting è anche incluso un servizio antivirus o anti spam?

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #7 il: 20 Ott 2010, 17:18:12 »
Scusami spaino, ma nel tuo servizio hosting è anche incluso un servizio antivirus o anti spam?
per mia scelta no

Offline wstoriadellarte

  • Esploratore
  • **
  • Post: 60
  • Sesso: Maschio
  • Storia dell'Arte.eu: un sito dedicato all'arte.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #8 il: 20 Ott 2010, 17:18:59 »
Se sicuro allora di aver aggiornato la versione giusta di joomla?

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #9 il: 20 Ott 2010, 17:19:52 »
Se sicuro allora di aver aggiornato la versione giusta di joomla?
ho seguito proprio le indicazioni della mail del mio hosting

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #10 il: 20 Ott 2010, 17:21:39 »
la domanda che mi faccio è: quali sono gli script malevoli? e come faccio ad individuarli?

Offline wstoriadellarte

  • Esploratore
  • **
  • Post: 60
  • Sesso: Maschio
  • Storia dell'Arte.eu: un sito dedicato all'arte.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #11 il: 20 Ott 2010, 17:23:33 »
A mio avviso, il problema deriva dall'aggiornamento di joomla che hai fatto.
Se hai un backup del server e del mysql, prova a eseguirlo.

Prova anche a leggere questo link
http://forum.joomla.it/index.php?topic=107267.0

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • *****
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #12 il: 20 Ott 2010, 17:28:48 »
@wstoriadellarte
Non capisco le tue conclusioni, in due post hai cambiato idea affermando due cose contrapposte eppoi hai citato un riferimento  ad un post, al supporto della tua tesi che dice il esattamente il contrario di quanto affermi.
se scrivi tanto per scrivere ti prego di astenerti.

Offline wstoriadellarte

  • Esploratore
  • **
  • Post: 60
  • Sesso: Maschio
  • Storia dell'Arte.eu: un sito dedicato all'arte.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #13 il: 20 Ott 2010, 17:38:16 »
@tomtomfive,
prego di scusare questo equivoco.
E' vero che ho cambiato idea in due post, proprio perché sto cercando materiale per risolvere il problema.
Nell'informatica siamo vincolati da una sola cosa: la logica e procedere in modo induttivo.
Pertanto, possiamo facilmente cambiare parere e talvolta ci troviamo anche a contraddirci.
Inoltre, non credo sia molto educato il suo modo di rispondere ad un utente.
Provvederò ad un esposto al team di joomla.it

« Ultima modifica: 20 Ott 2010, 17:41:55 da wstoriadellarte »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • *****
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #14 il: 20 Ott 2010, 17:43:43 »
Forse sarà il tuo modo di esprimerti ma non cambia la mia opinione che prima dici una cosa e poi il contrario anche in questa tua risposta, prima ti scusi e poi mi dai del maleducato. fai pure il tuo esposto.
Volevo solo farti capire che fare certe affermazioni come dare la colpa dell'aggiornamento ad un problema che è evidente trattasi di un attacco hacker è solo allarmismo.

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #15 il: 20 Ott 2010, 17:45:46 »
dai ragazzi, non arrabbiatevi per ste cavolate
piuttosto pensate ad aiutarmi  :-[

Offline wstoriadellarte

  • Esploratore
  • **
  • Post: 60
  • Sesso: Maschio
  • Storia dell'Arte.eu: un sito dedicato all'arte.
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #16 il: 20 Ott 2010, 17:49:44 »
Spaino ha ragione.
Ribadisco che sostenere un'ipotesi non è mai stato allarmismo.
Le ho già detto nel precedente post che sto sostenendo un'ipotesi e non una tesi, quindi è mia legittima scelta di esporre una certa posizione.



Offline sudoku

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4077
  • Sesso: Maschio
  • Non serve essere alti. basta essere all'altezza
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #17 il: 20 Ott 2010, 20:56:17 »
Alla fine della fiera: cosa cavolo ci sta alla riga 89 del file index.php? hai apportato qualche modifica al index.php? dato che l'errore sembra essere un "<" che non di dovrebbe essere. Posto questo 5 siti su 8 mi dicono che forse hai usati in questi siti script o addons joomla non sicure. Hai controllato?
Joomla non è una soluzione, é un metodo
http://www.BreezingTest.altervista.org

Offline ramses_2th

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4067
  • Sesso: Maschio
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #18 il: 21 Ott 2010, 10:22:46 »
Visto che l'inedex è andato ( nel senso che non ti compare a basta) se accedi ad administrator, l'antivirus continua a dare l'allarme malware. Quindi Scarica in locale il tutto. e comincia a controllare gli index (sia di administrator che front end) Magari confrontali con un eventuale backup o con dei file puliti.

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #19 il: 21 Ott 2010, 12:35:19 »
Alla fine della fiera: cosa cavolo ci sta alla riga 89 del file index.php? hai apportato qualche modifica al index.php? dato che l'errore sembra essere un "<" che non di dovrebbe essere. Posto questo 5 siti su 8 mi dicono che forse hai usati in questi siti script o addons joomla non sicure. Hai controllato?
un casinò online inglese aveva inserito una stringa nel mio index.php

Offline spaino

  • Appassionato
  • ***
  • Post: 425
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #20 il: 21 Ott 2010, 12:36:53 »
Visto che l'inedex è andato ( nel senso che non ti compare a basta) se accedi ad administrator, l'antivirus continua a dare l'allarme malware. Quindi Scarica in locale il tutto. e comincia a controllare gli index (sia di administrator che front end) Magari confrontali con un eventuale backup o con dei file puliti.
per non saper nè leggere nè scrivere ieri ho salvato in locale tutti i backup giornalieri del giorno precedente (quando ancora i siti non erano infettati) e oggi ho fatto l'upload di tutto

Offline ramses_2th

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4067
  • Sesso: Maschio
    • Mostra profilo
Re:Sito scomparso senza una motivazione
« Risposta #21 il: 21 Ott 2010, 14:23:02 »
Bene !! Adesso, fatti una copia anche del database, in modo da avere un backup completo  ;)

 



Web Design Bolzano Kreatif