Siti sotto attacco joomla 1.5

[nokiapep]

Buon pomeriggio a tutti ho un problema che riguarda 2 siti web...

ho questo messaggio (function(){var a = document.createElement('iframe');a.src = '*****;a...
non so come fare per risolvere questo problema.
potete meglio rendervi conto andando a questo indirizzo
www.lafiduciariaimmobili.com

Ps ho cercato in tutto il sito nel codice ma non ho trovato niente.

Spero che possiate aiutarmi. Grazie in anticipo a tutti.

edited by tt8: rimosso link malevolo

[ndartz]

Buongiorno,
anche il sito http://www.luxemburg.it e' sottoposto a un attacco simile.
Vedo pero' che il suo sito ora sembra a posto, come ha risolto?

Grazie in anticipo per la risposta.

Cordiali saluti.

[rossosat]

Questo è in genere il codice da cercare in tutte le pagine del sito.

*********                                                                                                                                                                                                                                                                                                                                                             
Attenzione, non basta rimuoverlo da un file solo, va tolto in tutti i file dove presente.
Ricordatevi di mettere 444 al posto di 755 e 777 nei files
edited by tt8: rimosso codice malevolo

[mau_develop]

Questo è in genere il codice da cercare in tutte le pagine del sito.
----------------------------------------------
che vuol dire "in genere"? quante volte e in quanti siti lo hai trovato per fare questa casistica?

poi cercandolo cosa vinci? se sovrascrivi senza cercare nulla non è meglio?

Ricordatevi di mettere 444 al posto di 755 e 777 nei files
---------------------------------------------------------------------------
in che files? conosci il suo server e la sua configurazione da fargli un setup a distanza?

M.

[rossosat]

Se non è pratico di linux per cercare e sostituire il codice in tutte le pagine del sito consiglio di scaricare l'intero sito in una cartella e usare un software freeware come http://www.ecobyte.com/replacetext/
oppure se ha dreamweaver di farlo con quello, e poi riuplodare tutti i file di nuovo.

[ndartz]

Grazie per le preziose informazioni!
Provero'.
Saluti
Marco

[rossosat]

Questo è in genere il codice da cercare in tutte le pagine del sito.

*********                                                                                                                                                                                                                                                                                                                                                             
Attenzione, non basta rimuoverlo da un file solo, va tolto in tutti i file dove presente.
Ricordatevi di mettere 444 al posto di 755 e 777 nei files
edited by tt8: rimosso codice malevolo

perchè mi hai editato il codice?

[mau_develop]

perchè posti porcherie che hanno iniettato a te? ti sembra sano? e se qualcuno clicca quel link di spam?

non serve cercare nessun codice malevolo e non puoi sapere se il tuo codice è uguale e nemmeno se è simile, per questo sono state ampiamente descritte procedure.

Se non saèpete dove mettere le mani o sbagliate la colpa non è dei metodi descritti... è che ne capite la metà e ne fate un terzo

M.

[rossosat]

ah capisco. 

[nokiapep]

Buonasera a tutti... chiedo scusa se non ho più risposto al post. Cmq io ho risolto come appunto avete gia scritto in precedenza, eliminando tutto la parte di codice iniettata, per tutti i file ce n'erano almeno 3 differenti e hanno attaccato anche il .css.