Strano codice in index.php

[rudimessi]

E' normale che il mio index.dat inizi così

*******

e il sito visualizzi l'errore

 Fatal error:  Cannot redeclare security_update() (previously declared in /home/www/web118/web/index.php:1) in /home/www/web118/web/modules/mod_mainmenu/mod_mainmenu.php on line 1

Edit: Rimosso codice malevolo

[jeckodevelopment]

suppongo che il tuo sito abbia subito un'iniezione di codice malevolo.
Procedi come indicato in questo post: http://forum.joomla.it/index.php/topic,117151.0.html

e poi ricordati di rimuovere il codice malevolo da questa pagina del forum!

[mau_develop]

..innanzitutto che cos'è un index.dat....

metti un link al sito?

sì, comunque è codice iniettato... chissà che vuol fare con memcached...

M.

[rudimessi]

il link al sito è www.lumacacoop.org

se non ho capito male da quello che ho letto senza un backup del sito e del database è molto difficile scovare tutte le parti di codice malevolo, sbaglio?

[mau_develop]

oltre a joomla core cosa hai installato tu dopo?

.... e che cos'è l'index . DAT

M.

[rudimessi]

non in index.dat scusa, in index.php come da oggetto... mi sono sbagliato

avevo installato l'editor jce e expose gallery

[mau_develop]

jce se non è aggiornato è vulnerabile e può causare quello che è successo
... ma anche l'altra estensione controlla se aggiornata.

se non sono aggiornate è abbastanza inutile farlo ora, prima bisogna vedere dove è il codice... oppure fregarsene e sovrascrivere sperando non vi sia una shell che nn verrebbe sovrascritta.

in entrambi i casi metti offline il sito finchè non hai risolto, prima di finire segnalato malevolo
fai un backup di files e database.
tienili in una cartella sulla scrivania zippata.

per il resto dovresti trovare molte procedure nei post in qs sezione

M.

[rudimessi]

il sito non era molto grosso in termini di contenuti... secondo te conviene rifarlo utilizzando versioni più recenti di joomla e delle sue estensioni così da evitarsi la ricerca del codice malevolo ed essere perfettamente al sicuro?

[mau_develop]

che versione era?

M.

[rudimessi]

Versione 1.5.15

[luxtux]

Versione 1.5.15

...verrebbe da dire peggio per te... L'ultima versione aggiornata della branca 1.5 è la 1.5.26, vedi tu...
E' molto probabile che il sito te lo sia bucato da solo, forse con un client FTP moddato, naturalmente scaricato da canali "paralleli", ma è solo un'ipotesi tra le tante possibili; la versione di Joomla! che stai usando ha gravi falle di sicurezza, aggiornala perché altrimenti, se anche riesci a risolvere, sei punto e a capo.
Comunque, se sei fortunato, potresti risolvere semplicemente prendendo una index pulita e sostituendola a quella sfondata.
Auguri.

L.