Una stringa sconosciuta...

[Argon]

Salve a tutti
Ho preso un malware al pc e questo mi ha dato un bel po da fare per ripulirlo. Dopo 24 ore scopro che i siti joomla in cui avevo fatto ftp con filezilla nel periodo in cui il pc era infetto hanno un pezzo di codice che non avevo notato prima...

1a stringa

2a stringa

praticamente queste stringhe non fanno altro che sostituirsi al codice normale di un componente  o di un modulo che sarebbe così

non so di cosa si tratti, me ne sono accorto perchè nelle pagine di joomla è comparso un misterioso quadratino grigio delle dimensioni di 3px per 3px circa, e poi finisce per mangiarsi il sito dal di dentro...

Ciao

[56francesco]

si tratta di monnezza, semplice e putrida monnezza di mer.... spammer

scusa ma pubblicizzare ulteriormente quelle porcherie è fare il loro gioco..
senza contare che il forum è indicizzato benissimo e che tali stringhe sono utilizzate come rune da chi le semina e ce li attirebbero qui..

comincerei ad aggiornare alla versione 1.5.15

[Argon]

Ho aggiornato all'ultima versione.
mi interessava capire come fa questa spam ad entrare nel codice...

[56francesco]

se tieni installato un qualsiasi servizio esterno, ad esempio un contatore, allora sappi che da almeno 10 anni in rete circola voce che entrano da li..

[mau_develop]

così:
http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=joomla&x=0&y=0

M.

[Argon]

Io ho rifatto tutto il sito daccapo,
ma niente da fare...le stringhe ritornano,
sono preoccupato...
cosa fare?

[56francesco]

avvisa il servizio assistenza hosting, ripulisci il tuo pc, istallati a ubuntu e naviga e lavora i siti da quella partizione..