Ci siamo appena accorti di un attacco su un'installazione di Joomla 1.5.10.
La lista dei componenti installati è:
- chrono Forms - 3.0 STABLE 17.09.2008
- Jomfish - 2.0.3 31 March 2009
- OzioGallery - 1.0.8 27/04/2008
I moduli attivi:
- mod_jaslideshow
- mod_jw_sir
- mod_jflanguageselection
- mod_jw_sir
- mod_jw_sir
Questo è ciò che compare nella pagina disattivando i fogli di stile:
<!-- Begin News --><u style='display:none'><a href="SPAM://www.drkochno.com/grass.php?p=9-13665">SPAM://SPAM.drkochno.com/grass.php?p=9-13665[/url] n ineT <a SPAM="http://www.drkochno.com/grass.php?p=9-1737">http://SPAM.drkochno.com/grass.php?p=9-1737[/url] m <a href="SPAM://SPAM.drkochno.com/grass.php?p=9-7839">http://www.drkochno.com/grass.php?p=9-7839[/url] doi a aoStebum... CONTINUA ALL'INFINITO!!!ho fatto una ricerca su google e ha trovato una lista infinita di siti(Joomla) con analogo problema!!!
Da una primissima analisi pare che sia stato attaccato il Template che, se cambiato, ripristina il normale funzionamento.
Continuiamo la disamina del problema e aggiorneremo il seguente post, scritto in fretta e furia.
Confido nel vostro supporto per diffondere la notizia!
