Sito segnalato contenente malware con Jooma 1.5

[raygaara4dragon]

ciao a tutti, ultimamente un sito creato con joomla 1.5 è stato segnalato con google come maligno, e quindi inaccessibile a chi lo visita. In passato mi era capitato di riparare siti fatti da me, senza l'utilizzo di un CMS, rimuovendo codice ''sporco'' e il problema si era semplicemente risolto. Ora però avendo a che fare con joomla non sò come comportarmi

come faccio a ripristinare tutti i sorgenti di joomla, senza perdere ad esempio le modofiche che avevo apportato ai template ecc ecce cc???

dato che i file infetti ne sono molkti, non riesco ad identificare bene le righe di codice infetto

[hapax]

...

hai già fatto la scansione con

http://sitecheck.sucuri.net/scanner/

 

[raygaara4dragon]

la scansione la devo fare in locale trasferendo il sito tramite FTP oppure la posso fare Online?

[hapax]

...

online

e poi segui le indicazioni del post di @M_W_C

http://forum.joomla.it/index.php/topic,117151.0/all.html

ciao

 

[raygaara4dragon]

...

online

e poi segui le indicazioni del post di @M_W_C

http://forum.joomla.it/index.php/topic,117151.0/all.html

ciao

 

perfetto, e se procedo eliminando i javascript che mi provocano la segnalazione del malware? ho notato su ogni pagina uno script strano e vorrei cancellare quello

ho gia carcato tutto su una distro Ubuntu, cosi' l'antivir non mi rompe le scatole a cancellòare direttamente file infetti

[mau_develop]

ho gia carcato tutto su una distro Ubuntu, cosi' l'antivir non mi rompe le scatole a cancellòare direttamente file infetti
------------------------------------------------------------------------------------------------
...che idee bizzarre che vi fate...
non facevi prima a disattivare l'antivirus?
perchè ubuntu dovrebbe essere immune?

[raygaara4dragon]

ho gia carcato tutto su una distro Ubuntu, cosi' l'antivir non mi rompe le scatole a cancellòare direttamente file infetti
------------------------------------------------------------------------------------------------
...che idee bizzarre che vi fate...
non facevi prima a disattivare l'antivirus?
perchè ubuntu dovrebbe essere immune?

beh era una supposizione. Ho sbagliato?

cmq procedere cosi' è giusto secondo voi?

[mau_develop]

io credo sempre che la maniera migliore sia:
rifare tutto oppure sovrascrivere i files comuni e verificare i non comuni

[raygaara4dragon]

io credo sempre che la maniera migliore sia:
rifare tutto oppure sovrascrivere i files comuni e verificare i non comuni

per il momento mi hammo riattivato il sito cancellando le righe di javascript maligne. lasciando cosi'com'è posso ricadere negli stessi errori?

[mau_develop]

http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html