Back to top

Autore Topic: Infezione: html:lframe-inf  (Letto 5426 volte)

Offline megawatt

  • Esploratore
  • **
  • Post: 91
  • Sesso: Maschio
    • Mostra profilo
Infezione: html:lframe-inf
« il: 19 Mar 2012, 12:28:21 »
Ciao a tutti
Da qualche giorno Avast mi avverte che il mio sito è infetto da html:lframe-inf
ora per risolvere velocemente la cosa ho rimosso e reinstallato i moduli o plugin infetti ma dopo una settimana la cosa si è ripetuta su altri moduli del sito vi chiedo dunque come è possibile questo fatto ovvero come fanno a modificare i file dentro il mio sito ? premeto che ho cambiato molte volte la password ftp.

Posso aggiungere che installando RSFirewall ha rilevato l'intrusione di un certo indirizzo ip che cosi diceva rsfirewall stava modificando il core di joomla di un articolo, purtroppo rsfirewall blocca anch el'inserimento dei codici di incorporamento di yutube cosi ho dovuto rimuoverlo.

Alla fine vi chiedo come posso fare per evitare che mi vengano infettati i file e come posso impedire intrusioni malevole, mi serve veramente il vostro aiuto GRAZIE

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #1 il: 19 Mar 2012, 12:31:26 »
se sei prudente al punto da non rivelarci neanche la versione di joomla che usi sarà difficile aiutarti ;) hai già chiesto informazioni al provider a riguardo? Altri siti del tuo stesso server sono stati bucati?

Offline megawatt

  • Esploratore
  • **
  • Post: 91
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #2 il: 19 Mar 2012, 12:43:34 »
A scusami tanto la versione è la 1.5.25
Si ho già inviato diverse mail al mio provider e mi dicono che le intrusioni sono monitorate anchè da loro e droppate da loro firewall ma cosi non mi sembra

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #3 il: 19 Mar 2012, 18:32:29 »
hai controllato le versioni delle estensioni utilizzate? Non basta avere joomla aggiornato, occorre avere anche le varie estensioni.

Dai un occhiata, nel sito ufficiale c'è anche l'elenco delle estensioni "difettose" lato sicurezza.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline megawatt

  • Esploratore
  • **
  • Post: 91
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #4 il: 20 Mar 2012, 10:52:12 »
Purtroppo non riesco a trovare la lista da te suggerita

Offline megawatt

  • Esploratore
  • **
  • Post: 91
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #5 il: 20 Mar 2012, 11:07:04 »

mau_develop

  • Visitatore
Re:Infezione: html:lframe-inf
« Risposta #6 il: 20 Mar 2012, 11:19:06 »
comunque sia anche se un estensione non è vulnerabile ma viene aggiornata qualche funzionalità vuol dire che puoi migliorare gratis ciò che già possiedi... non capisco perchè tanta riluttanza a tenere tutto aggiornato..

M.

Offline megawatt

  • Esploratore
  • **
  • Post: 91
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #7 il: 20 Mar 2012, 12:46:30 »
Guarda che è tutto aggiornato!!!!!!!!!!!!!!!!!
L'unica che risultava nella lista come vulnerabile è stata rimossa!!!!!!!!!!!!!!!!!
percio non capisco di cosa stai parlando!!!!!!!!!

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #8 il: 20 Mar 2012, 13:36:30 »
Se hai rimosso qualcosa allora il problema c'èra, perchè arrabbiarsi?
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline megawatt

  • Esploratore
  • **
  • Post: 91
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #9 il: 20 Mar 2012, 19:37:43 »
E questo sarebbe un forum di supporto ?
nessuna risposta valida ma solo tanto tempo perso

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #10 il: 20 Mar 2012, 19:40:35 »
E' curioso che sia un worm individuato solo da avast, e la cosa lascia pensare...

Quali sono le estensioni attualmente attive sul tuo sito?

Ricorda che è un forum di supporto, non un forum di maghi ed indovini, se le informazioni non ce le dai tu non ce le si può mica inventare ;) Proviamo con un po più di impegno a trovare una soluzione insieme, è un problema che può interessare anche ad altri...

edit: suggerisce fox che i virus o i loro creatori
Citazione
Sfruttano vulnerabilita' di alcuni CMS.
Se sei su un hosting condiviso, potrebbero benissimo avere attaccato con successo un altro sito, e poi essere arrivati al tuo risalendo semplicemente il filesystem.
Questo tipo di attacchi sono spesso (per non dire sempre) eseguiti da bot automatici.
Le soluzioni:
Puoi togliere i permessi in scrittura ai file php, e lasciarli in sola lettura.
Poi ci sono estensioni che effettuano il monitoraggio automatico dei file e cartelle. In questo caso ti avrebbe avvisato subito dopo l'attacco.

difatti l'argomento era già stato trattato non molto tempo fa: http://forum.joomla.it/index.php?topic=153839.0

Se hai qualche sito con le stesse estensioni su un altro server il problema è all'80% (20% in meno perchè magari non conoscono l'indirizzo del sito, o magari ci stanno arrivando!) quello proposto da fox
« Ultima modifica: 20 Mar 2012, 19:58:31 da giovi »

Offline megawatt

  • Esploratore
  • **
  • Post: 91
  • Sesso: Maschio
    • Mostra profilo
Re:Infezione: html:lframe-inf
« Risposta #11 il: 21 Mar 2012, 11:27:40 »
Boh proverò a togliere i permessi di sceittura sia dalle directory sia dai file
644 per i file e 755 per le directory ?
« Ultima modifica: 21 Mar 2012, 11:31:24 da megawatt »

 



Web Design Bolzano Kreatif