Buonasera al forum, sono alle prese con un presunto codice malevole ( base64_decode ) , presumendo di aver installato qualche pacchetto che avesse portato a questa infezione , ho installato nuovamente jom2.5 in locale ,, ho eseguito una scansione inserendo il fle rileva.php nella root del sito, e viene fuori anche sulla nuova installazione che le seguenti file sono infetti o almeno cosi credo sia.
Lo script l'ho preso seguendo questo topic
http://forum.joomla.it/index.php?topic=145677.0 E' normale ? anche su una nuova installazione avere questo risultato?
Devo dire che altervista , mi aveva bloccato l'acceso al sito con joomla 1.7, un settimana fa, poichè ero infetto, ed effettivamente, abilitando il plugin
Akeeba Backup Lazy Scheduling , Avira mi segnalava il Malware. Html/infected.webpage.gen2.
Domanda:
Akeeba era infetto da base64_decode,o sono le cause da attribuire l'uno a l'altro?
anche se la nuova installazione di jom2.5 è vuota, possibile che ho questo codice base64 ?
Di cosa devo preoccuparmi ?
Grazie Anticipatamente
./revelar.php -> contains base64_decode
./plugins/system/highlight/highlight.php -> contains base64_decode
./plugins/content/geshi/geshi/geshi/php-brief.php -> contains base64_decode
./plugins/content/geshi/geshi/geshi/php.php -> contains base64_decode
./media/editors/codemirror/js/tokenizephp.js -> contains base64_decode
./libraries/simplepie/simplepie.php -> contains base64_decode
./components/com_weblinks/models/form.php -> contains base64_decode
./components/com_weblinks/controllers/weblink.php -> contains base64_decode
./components/com_users/models/login.php -> contains base64_decode
./components/com_users/controllers/user.php -> contains base64_decode
./components/com_content/models/form.php -> contains base64_decode
./components/com_content/controllers/article.php -> contains base64_decode
./administrator/components/com_users/models/users.php -> contains base64_decode
./administrator/components/com_templates/models/source.php -> contains base64_decode
./administrator/components/com_templates/controllers/source.php -> contains base64_decode
./administrator/components/com_menus/controllers/item.php -> contains base64_decode
./administrator/components/com_media/controllers/file.php -> contains base64_decode
./administrator/components/com_login/models/login.php -> contains base64_decode