[RISOLTO + quesito] html/crypted.gen

[pippobit]

Amici, sono stato attaccato da questo troyan alquanto fastidioso.
Non è pericoloso (o almeno non ha ancora prodotto danni da me) ma aumenta caratteri strani in coda al sorgente HTML generato dai template sia del frontend che dell'amministrazione.
Per rimuovere il tutto ho dovuto cancellare strane righe di codice apparse in testa e in coda a questi file (non fatevi ingannare da scritte farlocche tipo "security update".. cancellate senza pietà!):
Cartella /: index.php, index2.php
Cartella templates/nome_template: index.php
Cartella administrator: index.php, index2.php, index3.php, index4.php
Cartella administrator/templates/joomla_admin: index.php

Detto questo, scattano le domande: come è potuto succedere tutto ciò???
Uso Joomla 1.0.15, con la 1.5.x corro gli stessi rischi?

Grazie per la collaborazione

[56francesco]

per caso tieni installati servizi esterni? ad esempio un contatore di visite?

[hecho]

riesumo questo post, successo anche a me 2 volte nell'ultima settimana su 2 siti diversi!

il primo sito è Joomla 1.5 pura, appena installata, nessun contatore di visite, nessun modulo extra. Webserver IIS di mia gestione.

Il secondo sito è Joomla 1.0.X, installata da 2 anni, contatore di visite PHP Stats. Webserver Linux presso una nota società italiana che fa hosting.

Luc@

[mau_develop]

riesumo questo post
-------------------
non capisco perchè, cmq....

Webserver IIS di mia gestione
------------------------------
questa sarà la causa, visto che la 1.5.15 non ha vulnerabilità note

Il secondo sito è Joomla 1.0.X, installata da 2 anni
-----------------------------------------------------
questa è sicuramente la causa


contatore di visite PHP Stats
------------------------------
deprecatissimo e non più sviluppato ne mantenuto

M.

[Motta]

e quale ci consigli? che abbia più o meno le stesse 'caratteristiche' ?

p.s. Anche oggi. sito hakkato.. (ke @@)

[mau_develop]

google stats

M.