Possibile script malevolo segnalato da *****

[dipietro]

Salve amici e colleghi. Il mio sito è in J 2.5.8, con tutte le estensioni aggiornatissime. Ho anche l'ultima relase di ****** con licenza d'uso. Il software permette di fare una scansione del sistema e segnala tutte le vulnerabilità. Nell'ultima scansione mi ha dato questa segnalazione:

Scanning your files for common malware =

We've found a total of 1 malware scripts inside your files. Please review them manuallyas the scanmighthave detectedfalse alerts.

components/com_jcomments/jcomments.php

Possible PHP injection (mailer)

Secondo voi è grave o è un falso allarme?

Grazie.

Ecco il codice individuato:

[tomtomeight]

Cortesemente inserire codice malevolo non serve a nulla, grazie cerchiamo di evitare la diffusione di infezioni.

[dipietro]

Scusate ma come devo fare allora ad illustrarvi il codice per consiglio.

[tomtomeight]

Il consiglio è quello di sovrascrivere il file con uno sicuro che puoi prelevare dal componente dezippato. Poi rifai la scansione.

[dipietro]

ok grazie.

[mau_develop]

postare del codice dopo che te l'hanno iniettato non ha molto senso perchè non dipende da quello ciò che devi fare.
Spesso. anche se all'aspetto sono tutti codici uguali, fanno cose diverse hanno scopi diversi vengono iniettati passando dove il tentativo del tool di iniezione riesce etc etc... quindi è praticamente inutile.

Per questo moltissimi post sono inutili poichè la soluzione è quasi sempre una: sovrascrivere tutto e ciò che non si può sovrascrivere lo si controlla a mano.
Ovvio che se hai aggiunto "cose" dovrai sovrascrivere anche quelle.
Una rottura di palle? ... certamente, infatti non bisognerebbe arrivare a qs punto, con un backup sano corri solo il rischio di dover ricaricare tutto.

magari date un occhiata all'articolo di Alex in "Notizie" che aiuta a prevenire