[RISOLTO] un aiuto per bodyscanfit e joomla?

[aurinaki]

Salve, ho un problema
sono su un pc non mio e ho bisogno di controllare un sito fatto in joomla http://www.venber.it quando lo digito sul questo pc mi compare una scritta : bodyscanfit che mi dice che il sito è malevolo?
NON voglio infettare computer altrui ma ho bisogno di capire se il sito è stato hakerato o no, oppure se il pc da dove cerco di effettuare il controllo ha problemi.
Non riesco nemmeno ad accedere ad accedere a nessun file nemmeno conoscendo la sua posizione.
Se qualcuno puo almeno controllare e aiutarmi a cominciare ad escludere qualcosa perche sono in alto mare. Grazie a tutti!

[56francesco]

acc..
compare il cartellone "sito malevole"
idem qui, http://www.primadanoi.it/index.php
  che è il mio quotidiano in rete preferito...
in effetti mi chiedevo perchè?.. visto che i danni sarebbero solo per gli utenti win mentre per me che navigo con linux ovviamente quegli script mi fanno un baffo..

comunque non possiamo aiutarti molto, se sei su un server linux  puoi entrare in ftp, cancellare tutte le cartellette e reinstallare una copia precedente, dovrebbe bastare perchè qualsiasi malware in un sistema linux non dovrebbe potersi propagare...

imho anche tenere pronti diversi siti mirror potrebbe aiutare  ma non so quali complicazioni o accorgimenti comportano per la ricerca..

sposto nella sezione sicurezza, buona fortuna..

[56francesco]

nel frattempo che arrivino risposte migliori della mia, puoi dirci che versione di joomla è installata?
l'ultima ad esempio è la 1.5.15

[aurinaki]

Grazie comunque!
la versione installata dovrebbe essere la .13 se non ricordo male. Poi  non riesco ad accedere nemmeno all'amministrazione controlla:
http://www.venber.it/site/administrator da un errore
Ora sto verificando se ce un backup del database e del sito riesco ad accedervi via FTP
Grazie comunque

[gippy88]

cerca di seguire le accortezze per rendere joomla più sicuro, in questo modo il tuo sito non dovrebbe essere più attaccato, cancella tutto poi reinstalla exnovo facendo attenzione a non rimettere roba infettate, e non ti scordare i backup, buon lavoro

[aurinaki]

Salute a tutti.
Finalmente sono venuto a capo di questo problema.
Non vi dico ovviamente le difficoltà di metter mano a una cosa quando non hai tutti gli strumenti a disposizione (vacanze di natale). Detto ciò, il problema:
caricando il sito si veniva rediretti verso un sito che rilasciava (o tentava di rilasciare) file malevoli da far eseguire in locale.
Soluzione:
Mi è bastato controllare:
1) la index.html dove avveniva il redirect interno verso la cartellina joomla e cancellare il redirect malevolo inserito dal malintenzionato.
2) index.php nella cartella principale dove è installato il sito: sempre cancellare il redirect malevolo che si pone (piu o meno) nell'ultima riga.
3) index.php nella cartella administrator all'interno della cartella principale dove è installato joomla. Eseguire la stessa operazione di sopra.

Fermo restante che è sempre meglio fare copie di backup di tutto (sito e database) e tenerle da parte per eventuali problemi drastici.
Buone feste a tutti!

[mikeconsiglio]

Ciao a tutti,
anche io ho avuto in questi giorni problemi con bodyscanfit su un paio di siti joomla non ancora terminati di versioni diverse (una .14 e una .15).
Purtroppo non essendo terminati, non avevo ancora fatto tutte le procedure di sicurezza necessarie a proteggerli.

Per risolvere il problema, in un caso ho potuto reinstallare un precedente backup che era aggiornato alle ultime modifiche, mentre nell' altro caso avevo un backup troppo vecchio (mannaggia alle dimenticanze) per cui ho proceduto a "ripulire" l' installazione :
indagando, ho verificato come il nostro bodyscanfit, modifica tutti i file index (html sia che anche php) più qualche altro file tipo "configuration.php", aggiungendo delle righe di comando contenenti la parola bodyscanfit, quindi in siti di cui vi siete accorti tardi, potreste avere decine di file modificati....

Avevo sviluppato questi siti da un pc windows quindi ho scaricato una utility free che mi permette di fare il find and replace di stringhe (si chiama 'grepwin') e ho cercato tutti i file contenenti il termine bodyscanfit. A questo punto ho trovato i file modificati e i vari comandi che erano stati aggiunti e li ho cancellati tutti.
Ho verificato poi che non avesse aggiunto qualche filettino in più e non ne ho trovati.

Spero di essere stato utile a qualcuno.


ciao