Back to top

Autore Topic: Malware base64_decode  (Letto 1596 volte)

Offline bacaro

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Malware base64_decode
« il: 31 Gen 2012, 16:58:41 »
 :o
Buonasera al forum,  sono alle prese con un presunto codice malevole  ( base64_decode ) , presumendo di aver installato qualche pacchetto che avesse portato a questa infezione , ho installato nuovamente jom2.5 in locale ,, ho eseguito una scansione inserendo il fle rileva.php nella root del sito, e viene fuori anche sulla nuova installazione che le seguenti file sono infetti o almeno cosi credo sia.
 Lo script  l'ho preso seguendo questo topic   http://forum.joomla.it/index.php?topic=145677.0
 
 E' normale ? anche su una nuova installazione avere questo risultato?
 Devo dire che  altervista , mi aveva bloccato l'acceso al sito con joomla 1.7, un settimana fa, poichè ero infetto, ed effettivamente, abilitando  il plugin Akeeba Backup Lazy Scheduling , Avira mi segnalava il Malware. Html/infected.webpage.gen2.
 Domanda:
 Akeeba era infetto da base64_decode,o  sono le cause da attribuire l'uno a l'altro?
 anche se la nuova installazione di jom2.5 è vuota, possibile che ho questo codice base64 ?
 Di cosa devo preoccuparmi ?
 Grazie Anticipatamente
 
 ./revelar.php -> contains base64_decode
./plugins/system/highlight/highlight.php -> contains base64_decode
./plugins/content/geshi/geshi/geshi/php-brief.php -> contains base64_decode
./plugins/content/geshi/geshi/geshi/php.php -> contains base64_decode
./media/editors/codemirror/js/tokenizephp.js -> contains base64_decode
./libraries/simplepie/simplepie.php -> contains base64_decode
./components/com_weblinks/models/form.php -> contains base64_decode
./components/com_weblinks/controllers/weblink.php -> contains base64_decode
./components/com_users/models/login.php -> contains base64_decode
./components/com_users/controllers/user.php -> contains base64_decode
./components/com_content/models/form.php -> contains base64_decode
./components/com_content/controllers/article.php -> contains base64_decode
./administrator/components/com_users/models/users.php -> contains base64_decode
./administrator/components/com_templates/models/source.php -> contains base64_decode
./administrator/components/com_templates/controllers/source.php -> contains base64_decode
./administrator/components/com_menus/controllers/item.php -> contains base64_decode
./administrator/components/com_media/controllers/file.php -> contains base64_decode
./administrator/components/com_login/models/login.php -> contains base64_decode
 

Offline bacaro

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:Malware base64_decode
« Risposta #1 il: 05 Feb 2012, 12:47:25 »
Mai successo a nessuno ?? ???

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:Malware base64_decode
« Risposta #2 il: 05 Feb 2012, 15:32:19 »
no, non devi preoccuparti,
non c'è niente di malevolo in quei file di Joomla, viene solamente utilizzato il base64_decode

 



Web Design Bolzano Kreatif