problemi di indicizzazione o del mio sito

[Andrè123456]

Ciao a tutti vi scrivo perchè ho un problema realmente strano!
il mio sito www.worldmagicmedia.com sembra funzionare correttamente ma se cerco in google un articolo specifico (ad esempio antonio casanova 24 aprile biella) e clicco sulla voce che linka il mio sito mi apre tutt'altro sito e mi si avvia pure Avast.. stessa cosa cercando con altri tag (magix castelnuovo) cosa devo fare?!?!?!?
grazie a tutti

[mmleoni]

ciao,
  il comportamento è dovuto ad un hacking del sito. verifica i files nel sito e vedrai che diversi sono stati modificati. controlla le date e cancella e ripristina tutti i files modificati.

dopo di che aggiorna tutto.

ciao,
marco

[Andrè123456]

ciao grazie per la risposta
quindi tecnicamente parlando devo aprire con filezilla ogni cartella e sottocartella del mio sito e guardare la data di modifica di ogni singolo file? e se recente rimpiazzarlo?

[mmleoni]

sì, ma più che di date recenti, si parla di date non coerenti con il resto dell'installazione, sia essa quella di joomla, sia quella delle estensioni.

può essere che ti troverai dei files che non esistono nel pacchetto di joomla/estensioni, vedi anche : http://forum.joomla.it/index.php/topic,99296.0.html

ciao,
marco

[Andrè123456]

ho fatto il mio backup, se ora carico da un joomla vergine tutti i file tranne la cartella installation, il file installation.php e il file configuration.php in teoria il mio sito dovrebbe essere sempre visibile giusto?

[mmleoni]

sì, ovviamente lo stesso discorso vale per le estensioni.

ricordati di verificare che non ci siano files che non dovrebbero esserci, altrimenti è lavoro sprecato.

ciao,
marco

[Andrè123456]

ho cominciato a guardare e per ora non ne ho trovati... però pensavo...se prima copio incollo i file da un joomla originale ... ed il lavoro bastasse... mi tolgo una bella grana, quindi non credo sia un lavoro sprecato.
cioè il lavoro sprecato sarebbe guardare ogni cartella una per una e cercare file strani per poi scoprire che bastava una sovrascrizione dei file originali, o sbaglio?

[mau_develop]

si però... attenzione

se sostituisci i files in remoto non si sostituiscono i files che non hai nell'upload, quindi se hai su una shell viene beatamenete skippata.
Serve nel caso il codice sia stato iniettato in un file di joomla

guarda che trovi in giro tool che fanno dei compare tra le directory, diventa molto semplice trovare le differenze.

Se conosci php ci metti mezz'oretta a mettere giù uno script

M.

[Andrè123456]

Ciao
purtroppo non conosco cosi bene il php... che tipo di tools mi consigli?

[mau_develop]

non saprei ma cercando con google ho visto che escono molti risultati

http://www.google.it/search?q=compare+directory+files

M.

[gigig]

Ciao, io ho lo stesso problema, quando apro la pagina da google innanzitutto non si apre la pagina del sito ma bensì un'altro sito totalmente diverso, ed avast lo segnala come malevolo.
Per controllare joomla, ho scaricato tutte le cartelle da filezilla, e gli ho fatto  una scansione avast per trovare il file malevolo, ma niente, i file risultano tutti corretti... ora mi metto a sfogliare tutto uno ad uno... e poi vediamo...

[mau_develop]

Se ti accodi a post di altri fai solo confusione.

Hai letto gli altri post?

Tra i possibili problemi c'è pure l'ftp, non mi pare così sano usarlo come hai fatto.

Piuttosto accedi dal cpanel del tuo hosting (senza avere altre finestre aperte, sessioni, cronologia, cookies etc.)

Cosa vuoi che rilevi avast? un redirect? un eval? è codice sano, diventa malevolo lo scopo ma gli antivirus non eseguono il codice cercano impronte.

M.

[Andrè123456]

avevo risolto ri uppando il pacchetto originale di joomla...ma ora ci risiamo stesso problema... magari lo ri uppo e si risistema...ma come posso difendere il mio sito per non fare questo lavoro ogni mese?

[mmleoni]

ciao,
 come ti avevamo detto devi anche verificare molto attentamente che non esistano files estranei all'installazione di joomla. ovviamente devi anche verificare l'integrità ed il livello di aggiornamento di tutte le estensioni.

se hai il back up forse la cosa più sicura è cancellare tutto. ho ripristinato un hack giusto pochi giorni fa ed ho fatto così:

1. back up
2. cancellato il filesytem
3. installato joomla ed estensioni su una macchina di test (medesime versioni di quelle online)
4. caricato il filesystem della macchina di test su quella hacked (occhio a configuration.php).
5. provveduto a tutti gli aggiornamenti.
6. ricaricato tutte li immagini di /images, che mi ero dimenticato verificando che fossero realmente immagini.

dai logs ho visto che l'hacker ci ha riprovato, ma questa volta ha trovato la porta chiusa.

è una procedura che richiede parecchia attenzione ma non è particolarmente difficile.

ciao ed in bocca al lupo.

marco