Hack Su Joomla 1.0.15

[autodafe]

ciao,
da qualche tempo un mio sito Joomla 1.0.15 subisce attacchi
(iframe che vengono inseriti con codice maligno)
ho cntrollato il mio pc con antivirus, riscaricato e riuploadato tutti i file di joomla ultima versione stable 1.0.15b
il problema sparisce ma dopo un po' si ripresenta
ora ho cambiato la password del FTP user, vediamo che succede.
avranno probabilmente uploadato qualche file che infetta? chi ha avuto lo stesso problema e mi sa dare qualche dritat su dove guardare?

[mau_develop]

guarda che joomla 1.0.x è alla versione 23, 8 versioni dopo la tua che probabilmente hanno risolto un po di problemi.
Se i problemi persistono leggi il post in testa a qs sezione.
 
M.

[autodafe]

joomla 1.5.x è alla 23 se non erro,
ma joomla 1.0.x mi risulta che sia alla versione 1.0.15b (almeno quella disponibile qui...)
http://www.joomla.it/download-della-community/itemlist/category/17-core-e-patch.html
o mi sono perso qualche cosa?

[jeckodevelopment]

ha ragione autodafe,
joomla 1.0.x è alla 1.0.15b, l'ultima versione "blindata" di della serie.
Joomla 1.5.x è alla 1.5.23 per ora
Joomla 1.6.x è alla 1.6.4 che sarà l'ultima della 1.6.x. prima della 1.7.0 (dovrebbe arrivare a metà luglio).

per quanto riguarda il tuo problema, penso che siano passati attraverso qualche estensione "bucata" o poco sicura... se hai modo, controlla un po' i log del server

[autodafe]

grazie
controllerò i log
per ora sospetto più che altro che abbiano "grabbato" la password di accesso FTP (che non era troppo complessa, lo ammetto, mea culpa) e abbiano potuto uploadare qualche porcheria che infetta i file (credo riescano a "sbattere" qualche robaccia nell'header)
ho riuploadato tutti i file di joomla core 1.0.15b
cambiato la password FTP con una un po' più robusta
per ora sembra tutto OK
mi domando se sono riusciti a caricare qualche script che infetta dove posso trovarlo/cercarlo ed eliminarlo...gran seccatura a dire la verità!!! anche perchè il sito è passato da 800/1000 unici al giorno a praticamente zero (gogole lo sta segnalando come malevolo...)

[jeckodevelopment]

ovviamente negli strumenti per i webmaster di google troverai il modo per chiedere la "riconsiderazione" del tuo sito.
controlla ogni cartella del tuo spazio e controlla bene i file "index.html" di ogni cartella... fa attenzione anche ad eventuali "scheduled task", cioè le operazioni automatizzate a tempo, potrebbero averci iniettato qualcosa.

[mau_develop]

si hai ragione, scusa ho fatto un po' di confusione, altrimenti ti avrei consigliato di upgradare...
 
la 1.0.x non è più adatta nemmeno a fare il brodo, soprattutto perchè chi scrive estensioni gratuite non sta certo li a correggere e patchare roba vecchia, credo che bucarlo sia solo questione di dedicarci un po' di tempo.
 
M.

[autodafe]

eh lo so bene, ma l sito ha qualche annetto, e migrare un sito 1.0 alla 1.5 con migliaia di annunci economici non è proprio un passo breve...ci ho provato ma ho desistito...avrei dovuto perdere metà del posizionamento degli annunci e non mi andava molto...