Back to top

Autore Topic: Errore cookie o sito hakerato? Illegal variable ... passed to script  (Letto 3869 volte)

Offline rinino

  • Nuovo arrivato
  • *
  • Post: 48
  • Sesso: Maschio
    • Mostra profilo
Salve a tutti.
vi scrivo perchè ho un problema abbastanza rognoso.

Prima vi descrivo il sistema:

joomla 1.52.25
aggiornamenti dei plugin, moduli e componenti non del tutto verificati.
Plugin per la sicurezza installato.
Spero bastino...

ora vado ad esporvi il mio problema:

premessa: tempo fa, inizio del mese, ho sostituito i file index.php (lato sito e lato admin) perchè risultavano infettati (infatti google mi diceva che il mio sito conteneva materiale ***grafico e rilevava qualche anomialia). Il tutto ha funzionato fino a 2 giorni fa quando è apparsa questa temibilissima scritta:
Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script.
ho cercato un po' in giro ma ho trovato poco e niente (forse ho cercato male...me tapino!)
Se cancello a mano il cookie il sito va per qualche secondo (fin quando non viene rimandato il cookie indietro dal server al client) poi ricompare questa bella scritta su pagina bianca.
Altro problemino è che nei pochi secondi di navigazione compaiono 2 popup a me sconosciuti...
ho ripristinato una versione precedente sicuramente funzionante ma niente.
ho cancellato il db e ricaricato una versione funzionante, ma niente.

il link è: www.vocedellamontagna.it

sono anche in ufficio e il mio proxy mi blocca alcuni siti per controllarlo (come da voi postato in vari argomenti).
sono abbastanza disperato...chiedo aiuto!

grazie e saluti

Edit: Rimosso formattazione
« Ultima modifica: 20 Dic 2011, 10:56:29 da rinino »
...e con la forza di un fiume in piena, poi, caricammo e la terra sotto noi rimbombando tremava e gli alberi ondeggiavano nel vento...

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Guarda Rinino, non si capisce niente del tuo problema, edita il tuo post pulendolo da tutti quei tag che ne rendono difficoltosa la lettura e descrivendo meglio il problema.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline rinino

  • Nuovo arrivato
  • *
  • Post: 48
  • Sesso: Maschio
    • Mostra profilo
vi chiedo scusa...
non mi ero accorto di aver inserito tag strani.
forse nel copia e incolla...


comunque vi riporto nuovamente il testo del problema:


Codice: [Seleziona]
Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script.
Su pagina bianca. il sito risulta non navigabile.


Forse mi sono dilungato troppo nella descrizione di quanto accaduto?
spero di non aver creato altri disagi e chiedo ancora scusa.

 
...e con la forza di un fiume in piena, poi, caricammo e la terra sotto noi rimbombando tremava e gli alberi ondeggiavano nel vento...

mau_develop

  • Visitatore
bucato!

13:04:05.183[0ms][totale 0ms] Stato: pending[]
GET http://zaXXXa.in/gate/gate.php?f=90448 Azione[LOAD_DOCUMENT_URI  ] Dimensioni del contenuto[unknown] Mime Type[unknown]
   Richiesta dell'intestazione:
      Host[zalupka.in]
      User-Agent[Mozilla/5.0 (Ubuntu; X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0]
      Accept[text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8]
      Accept-Language[it-it,it;q=0.8,en-us;q=0.5,en;q=0.3]
      Accept-Encoding[gzip, deflate]
      Accept-Charset[ISO-8859-1,utf-8;q=0.7,*;q=0.7]
      DNT[1]
      Connection[keep-alive]
      Referer[http://www.vocedellamontagna.it/]

13:04:05.289[309ms][totale 309ms] Stato: 200[OK]
GET http://zaXXka.in/gate/gate.php?f=90448 Azione[LOAD_DOCUMENT_URI  LOAD_REPLACE  ] Dimensioni del contenuto[-1] Mime Type[text/html]
   Richiesta dell'intestazione:
      Host[zalupka.in]
      User-Agent[Mozilla/5.0 (Ubuntu; X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0]
      Accept[text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8]
      Accept-Language[it-it,it;q=0.8,en-us;q=0.5,en;q=0.3]
      Accept-Encoding[gzip, deflate]
      Accept-Charset[ISO-8859-1,utf-8;q=0.7,*;q=0.7]
      DNT[1]
      Connection[keep-alive]
      Referer[http://www.vocedellamontagna.it/]
   Risposta dell'intestazione:
      Server[nginx/0.7.65]
      Date[Tue, 20 Dec 2011 12:03:00 GMT]
      Content-Type[text/html]
      Transfer-Encoding[chunked]
      Connection[close]
      X-Powered-By[PHP/5.3.6]
      Content-Encoding[gzip]

13:04:05.684[232ms][totale 232ms] Stato: 302[Found]
GET http://zaXXXka.in/gate/out.php?p=mhaGxKPippopippo2k43ObuLbR1CwA2YyxMHkUwsOOmiF0ZgONSaEMHm2qXTmHFDxGZbvJNUBg4nWVLptlNkBhCejAzse3yNvHH1uYxxS5BhkfS2XXXXXXG0PVWguV+yVRIOipiphNcHH3kXXXXVi5Vg5+P3jCxMi/uVt0=

segui la guida in testa a qs sezione sul ripristino

M.

Offline rinino

  • Nuovo arrivato
  • *
  • Post: 48
  • Sesso: Maschio
    • Mostra profilo
Cavoli, grazie!


ora provo a fare quello che c'è scritto nella guida...speriamo vada tutto bene!



...e con la forza di un fiume in piena, poi, caricammo e la terra sotto noi rimbombando tremava e gli alberi ondeggiavano nel vento...

mau_develop

  • Visitatore
segui bene e fatti una road-map, usa carta e penna per appuntare la logica di ciò che devi fare e segnare ciò che fai, è un lavoro un po' lungo.

Prima puoi tentare di prendere un pacchetto j1.5.25 nuovo e sovrascrivere tutti i files in remoto. NO la cartella installation e il file configuration che dovrai controllare a mano. Usa editor utf8 per smanacciare i files (notepad++)
Poi aggiorni immediatamente tutte le estensioni che hai installato.

M.

Offline rinino

  • Nuovo arrivato
  • *
  • Post: 48
  • Sesso: Maschio
    • Mostra profilo
infatti era la prima cosa che volevo fare.
ma il file di configurazione non devo uploadarlo (scusa la nefandezza! :) )?
oppure copiare il nuovo, modificato?

...e con la forza di un fiume in piena, poi, caricammo e la terra sotto noi rimbombando tremava e gli alberi ondeggiavano nel vento...

mau_develop

  • Visitatore
se lo carichi sovrascrivi quello che hai con uno che non ha significato nel tuo sito, a parte che dovrebbe avere il -DIST finale, se non ricordo male...
comunque il principio è di non sovrascrivere dei files che vengono generati da joomla durante la [EDIT -> configurazione] installazione e quello dovrabbe essere l'unico

M.
« Ultima modifica: 20 Dic 2011, 14:31:32 da mau_develop »

Offline rinino

  • Nuovo arrivato
  • *
  • Post: 48
  • Sesso: Maschio
    • Mostra profilo
Ok! Grazie veramente! :)
...e con la forza di un fiume in piena, poi, caricammo e la terra sotto noi rimbombando tremava e gli alberi ondeggiavano nel vento...

 



Web Design Bolzano Kreatif