Back to top

Autore Topic: Sito hackerato - Inserimento di script in diversi file  (Letto 2129 volte)

joomla_fan

  • Visitatore
Buongiorno a tutti.
Ho trovato all'interno di numerosi file del mio sito (hosting linux) del codice che sottopongo alla vostra attenzione in allegato.
Specifico che la mia installazione di joomla 1.5.22 (ora aggiornata a 1.5.23) è nella cartella /cms del sito, i file sovrascritti sono di vario tipo (non solo index.php o index.html ma anche per esempio /fff/missing.html oppure /test/go.html o ancora /test/formailPHP/formmail.php cioè anche in cartelle diverse).
Che ne dite? Buco in joomla o buco sul server? Io sono più propenso alla seconda ipotesi.
Qual'è lo scopo di questo codice?

Grazie e scusate il disturbo.

joomla_fan

  • Visitatore
Re:Sito hackerato - Inserimento di script in diversi file
« Risposta #1 il: 21 Apr 2011, 17:15:40 »
Per maggior chiarezza, aggiungo che nei file .html non è stato inserito lo script <?php ma bensì questa riga:

---------------------------------------------------------------------------------------
« Ultima modifica: 21 Apr 2011, 19:08:04 da tomtomfive »

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re:Sito hackerato - Inserimento di script in diversi file
« Risposta #2 il: 21 Apr 2011, 17:36:22 »
Ciao joomla_fan,
gentilmente non inserire esempi di script malevoli nel forum, grazie.
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

joomla_fan

  • Visitatore
Re:Sito hackerato - Inserimento di script in diversi file
« Risposta #3 il: 21 Apr 2011, 18:29:38 »
Perdon ,

vi prego di scusare la mia inesperienza.

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re:Sito hackerato - Inserimento di script in diversi file
« Risposta #4 il: 21 Apr 2011, 18:31:19 »
Ti consiglio di controllare tutte le estensioni che hai installato, verifica che siano aggiornate all'ultima versione disponibile.
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

joomla_fan

  • Visitatore
Re:Sito hackerato - Inserimento di script in diversi file
« Risposta #5 il: 24 Apr 2011, 17:14:28 »
Sì, sì. Fatto prima e rifatto dopo (Meglio essere sicuri).
Però, perchè si da quasi sempre per scontato che ci siano problemi nelle estensioni o nelle varie applicazioni installate su un server web?
Forse è proprio così, e a me piacerebbe capire perchè. Forse, essendo un server condiviso per più
siti, una volta bucato uno attraverso una falla in qualche applicazione - non per forza  joomla - riesco
a entrare anche in altri siti "del tutto innocenti"?.

Io, lo stesso identico problema qui descritto l'ho avuto in tre siti diversi, tutti con lo stesso ISP.
1 caso - applicazione joomla (1.5.22) installata;
2 caso - una vecchia applicazione di postnuke;
3 caso - nessuna applicazione nè database, semplici pagine html.
Nel primo caso mi sono accorto quasi immediatamente perchè richiamando la homepage visualizzava una pagina bianca; negli altri due casi, mi sono accorto casualmente perchè tutto sembrava regolare, se non fosse che nella barra di stato visualizzava un link inusuale.



Mesi orsono, stesso problema di file sovrascritti, anche se allora era su spazio windows ma sempre con lo stesso ISP. Dopo l'accaduto, il provider ha provveduto a bloccare l'accesso FTP
agli ip non presenti in una lista di numeri affidabili. Forse, se avesse fatto la stessa cosa su
tutti i suoi server, ora non sarei qui a scrivere? Mah!


 
« Ultima modifica: 24 Apr 2011, 17:50:43 da joomla_fan »

 



Web Design Bolzano Kreatif