[RISOLTO] Allerta infezione da antivirus

[masmaz]

Ciao a tutti


è la prima volta che mi capita con un sito, soprattutto joomla...


da qualche mese ho aggiornato il mio sito a joomla 1.7x ma ad un certo punto sinceramente non so da quanto... alcuni amici mi hano fatto notare che quando accedono al mio sito il loro antivirus blocca le pagine  per segnalare la seguente infezione:

Dettagli dell'infezione
URL: http://www.massimomazzitelli.com/media/s...
Processo: file://C:\Program Files\Mozilla Firefox\...
Infezione: html:Iframe-inf


Dettagli dell'infezione
URL: http://www.massimomazzitelli.com/templat...
Processo: file://C:\Program Files\Mozilla Firefox\...
Infezione: html:Iframe-inf

Dettagli dell'infezione
URL: http://www.massimomazzitelli.com/media/s...
Processo: file://C:\Program Files\Mozilla Firefox\...
Infezione: html:Iframe-inf

che cosa sta succedendo???


c'e' rimedio??


io ho MAC quindi questi avvisi ne sono immune......


grazie
Massimo

[.:Fox:.]

Che probabilmente il sito e' stato  bucato e ora ospita pagine malevole. Spesso di fishing.
Un buon punto di partenza e' iscrivere il sito negli strumenti per il webmaster di Google.
Li trovi il dettaglio dei problemi individuati e la procedura guidata per la soluzione.

[masmaz]

ciao il sito è iscritto al google... 


altre soluzioni???


ma in che modo è stato colpito.. cosa hanno installato trovo qualche file tra le cartelle???

[masmaz]

questo è il resoconto di google:


Google has not detected any malware on this site.

[masmaz]

ho risolto...


ho eliminato il codice malevolo dai file .js

ora mi chiedo  ho jom1.7   come è stato possibile questo attacco... e come posso proteggermi???

[.:Fox:.]

Sfruttano vulnerabilita' di alcuni CMS.
Se sei su un hosting condiviso, potrebbero benissimo avere attaccato con successo un altro sito, e poi essere arrivati al tuo risalendo semplicemente il filesystem.
Questo tipo di attacchi sono spesso (per non dire sempre) eseguiti da bot automatici.
Le soluzioni:
Puoi togliere i permessi in scrittura ai file php, e lasciarli in sola lettura.
Poi ci sono estensioni che effettuano il monitoraggio automatico dei file e cartelle. In questo caso ti avrebbe avvisato subito dopo l'attacco.

[masmaz]

Grazie FOX pe le tue precisazioni....


hai parlato di estensioni... ma di joomla o da parte dell'hosting/server??  se di joomla  quali ad esempio....


grazie


max

[.:Fox:.]

Scusa. Intendevo estensioni di Joomla. Non ricordo il nome, e sicuramente ce ne saranno diverse. Fai una ricerca, e possibilmente poi posta qui i risultati per futura consulatazione

[giovi]

io ho MAC quindi questi avvisi ne sono immune......

Ma forse semplicemente credendo a questo luogo comune del mac intoccabile non hai mai installato un antivirus che ti informasse della faccenda?