Virus nel Sito

[mezzokgmisto]

Buon Giorno

Ho provato ad aggiornare il mio sito dal pannello di controllo passando dalla versione php5.6 alle versione php7 come mi veniva consigliato dal sito.

A questo punto il mio provaider mi segnala un virus e mi posta il log 
{YARA}webshell_caidao_shell_guo :.................../administrator/components/com_modules/models/reverse-306.php=>/usr/local/maldetect/quarantine/reverse-306.php.78307021{YARA}webshell_caidao_shell_guo :......................./components/com_jce/editor/tiny_mce/plugins/imgmanager/reverse-40.php
=>

Come faccio a passare alla versione PHP7 senza rifare l'intero sito ed eliminare  il visur GRAZIE

[danielecr]

Ciao,
quello che hai postato è un log di malware detect, un antimalware installato sul server che serve appunto ad individuare ed eliminare i malware.
Assicurati intanto che quei files reverse-306.php e reverse-40.php siano effettivamente stati messi in quarantena.
L'aggiornamento di php o il php selector non dovrebbe comunque bloccarsi a causa di questo.
Controlla di non avere estensioni vulnerabili ( https://vel.joomla.org/ ) e aggiorna all'utlima versione di joomla.

Dopodichè hai differenti scelte:
1- fidarti di malware detect, nel senso che ti fidi che malware detect abbia individuato e messo in quarantena tutte le shell presenti sul tuo sito, quindi non fai nulla
2- non ti fidi comuqnue di malware detect, alcune shell/backdoor potrebbero ancora essere sul tuo sito ma lo scanner non le individua: ti salvi il database (e controlli che non sia violato), ti fai una lista delle estensioni in uso, ti salvi/annoti tutte le modifiche che hai fatto al sito (css, eventuali modifiche ai file del core, override, allegati, immagini personalizzate, etc.), cancelli tutto dal server, cambi tutte le password (joomla, database, pannello di controllo, etc ), reinstalli joomla da zero, reinstalli le estensioni, riapporti le tue modifiche e importi il database salvato.

Fatti un giro nella sezione "Sicurezza", troverai altre informazioni.

[mezzokgmisto]

penso che optero per la prima mi vido del malware detect anche perche il provaider mi ha garantito che sono in quarantena, inoltre questo è un sito di un'associazione sportiva nulla più ma rifarlo per me è complicato.

Chiedo conferma a questo punto
Aggiorno alla versione joomla più recente 3.6 o oltre poi dal mio cpanel cambio l'impostazione PHP da 5.6 a PHP7

il sito rimane on-line ?

Mi hanno detto che passando a PHP7 in automatico se rileva un virus il sito va off line e si blocca, e possibile che succeda ?

Grazie

[danielecr]

Aggiorna all'ultima versione di joomla, la 3.7.2.
Se usi estensioni assicurati che siano compatibili con php 7.
Continua a sfuggirmi il nesso tra l'aggiornamento php e i malware..
Il sito rimane online: l'operazione è veloce.

[mezzokgmisto]

Il dubbio me lo ha messo il provaider perche mi ha detto che il PHP7 rileva in automatico il malware e mette of line il sito.

per il momento ho aggiorato all'ultima versione di joomla con php7.0

aspettero un giorno per vedere cosa succede poi potrò ritenere il problema risolto almeno in parte

Grazie