Rifatto tutto il sito con la 2.5.4 e di nuovo attaccato

[lucamaxx]

Lo scorso 20 maggio Google mi avverte via e-mail che il mio sito è presente un malware
Ho seguito la guida (per quanto possibile)
- piallato tutto il sito
- installato la 2.5.4
- tolto permesso scrittura dal index.php
- recuperato tramite PhpMyAdmin parte dei contenuti , resto DB eliminato
- cambiata password Ftp

Oggi finisco di sistemare e patatrac mi arriva da Google di nuovo l'avviso di sito pericoloso.
Controllo ed in effetti di nuovo il file index.php sono stati cambiati. 

[vamba]

controlla i file di backup che hai in locale con un antivirus.

Spesso capita che dopo un attacco si tenda a ripristinare subito l'ultimo backup disponibile non pensando che i file malevoli possano essere residenti proprio nel backup stesso.
...Oppure...
Molto spesso è anche possibile che quando carichiamo i file via ftp i file malevoli siano residenti proprio nel nostro pc, quindi, controllate spesso con antivirus  il vostro pc prima di caricare qualcosa.
...infine...
se non rientriamo in nessuna delle categorie sopracitate ... verificate tutte le estensioni (templae, moduli, plugin o componenti) che abbiamo aggiunto oltre a quelle di default in quanto circa il 90% delle problematiche giunge proprio da quelli se non aggiornati frequentemente.

[lucamaxx]

Grazie per la risposta !
Ho controllato e dei files che erano sul Oscommerce erano ancora infetti.
Adesso ho riuppato tutto .

Domanda: Come posso fare a "blindare" il sito ?

Cosiderate che è un sito statico, dove non c'è neppure la registrazione degli utenti.

[Npaquito]

Hola

Manco la Cia e il Pentagono sono riusciti a blindare i loro siti

[lucamaxx]

hai ragione , la blindatura riduce il rischio ma non lo annulla.

Consigli quindi per ridurre il rischio ?

[tomtomeight]

Consigli quindi per ridurre il rischio ?

Leggere e attenersi a quanto scritto nel post sopra evidenziato!

[lucamaxx]

Capisco che per voi utenti esperti  sia noioso ripetere sempre le stesse cose ma nello specifico (e sopra non c'è scritto) ad esempio:

- come conviene mettere i permessi ?
- tolgo a tutto il sito (visto che è statico ) quelli di scrittura ?
- possono modificare un file che non ha permessi di scrittura ?
- non esiste un tool che misura la lunghezza di ogni file presente nel sito e se la lunghezza di un file cambia me lo segnala ?

Grazie !

[Npaquito]

Hola

Lucamax non é problema di noia o non di noia, nessuno ti puó dire come modificare i permessi se non sa com'é configurato il tuo server e nessuno ti puó dare una soluzione magica perché nessuno ce l'ha, rivolgi la domanda al servizio tecnico del tuo hosting.

[lucamaxx]

Lo farò, grazie per il suggerimento .

[tomtomeight]

 Leggi l'articolo e posta pure quello che non capisci
 

tolgo a tutto il sito (visto che è statico ) quelli di scrittura ?

Però in questo punto non capisco cosa vuoi dire , cosa è statico, se fai un sito con joomla non è certamente un sito statico e se hai bisogno di un sito statico non farlo certo con joomla.

[mau_develop]

Se non l'ho scritto è perchè non è fondamentale, sono setup che riguardano l'hosting

Comunque se cerchi esiste l security checklist

M.