Back to top

Autore Topic: Emergenza virus !!! (in cartelle html non joomla)  (Letto 12789 volte)

Offline Celebrindal

  • Esploratore
  • **
  • Post: 139
    • Mostra profilo
Emergenza virus !!! (in cartelle html non joomla)
« il: 12 Mar 2010, 16:46:57 »
Salute comunità, un amico mi ha segnalato che aprendo il mio sito www.legagstlbis.netsons.org riceve questo msg:

nome del file :http://www.legagstlbis.netsons.org/\{gzip}

nome malware : HTML:Script-inf

tipo malware :  Virus/Worm


versione VPS : 100311-0, 11/03/2010

rilevato con l'antivirus AVAST (quello che ha installato. Però sul mio pc non rilevo nulla, ho Avira Antivir e apre tranquillamente il sito. L'ho provato anche su un altro pc che ha NOD32 e pure si apre tranquillamente. Qualcuno può dirmi come controllare meglio?

Grazie.
« Ultima modifica: 12 Mar 2010, 21:11:43 da 56francesco »

Offline sudoku

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4077
  • Sesso: Maschio
  • Non serve essere alti. basta essere all'altezza
    • Mostra profilo
Re:Emergenza virus !!!
« Risposta #1 il: 12 Mar 2010, 16:50:50 »
nessun problema. E' un falso positivo.
Joomla non è una soluzione, é un metodo
http://www.BreezingTest.altervista.org

Offline Celebrindal

  • Esploratore
  • **
  • Post: 139
    • Mostra profilo
Re:Emergenza virus !!!
« Risposta #2 il: 12 Mar 2010, 17:36:29 »
che significa?

E cmq chi si collega ed ha questo msg non riesce ad entrare.

vamba

  • Visitatore
Re:Emergenza virus !!!
« Risposta #3 il: 12 Mar 2010, 17:40:12 »
Hai seri problemi con un componente installato
« Ultima modifica: 12 Mar 2010, 17:42:22 da vAmBa »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Emergenza virus !!!
« Risposta #4 il: 12 Mar 2010, 17:40:29 »
misteri di winsozz e dei suoi antivirus
con linux entro normalmente...
il sito è pure vuoto mi par di capire, prova con un template di joomla se poi va bene cambia template..
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

vamba

  • Visitatore
Re:Emergenza virus !!!
« Risposta #5 il: 12 Mar 2010, 17:44:13 »
Niente misteri .... il componente per il fantacalcio sta sparando una serie infinita di trojan .... probabilmente contenuti nei file javascript ...
non è che per caso è un'estensione scaricata da vie traverse????  8) :o

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Emergenza virus !!!
« Risposta #6 il: 12 Mar 2010, 17:45:57 »
Citazione
fantacalcio sta sparando una serie infinita di trojan
;D ;D
chi ci ricorda?
 :-X
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

vamba

  • Visitatore
Re:Emergenza virus !!!
« Risposta #7 il: 12 Mar 2010, 17:47:39 »
La cartella FCM sta sparando ......... cavalli di troia a RANDA  :D ;)

[allegato vecchio più di un anno eliminato automaticamente]
« Ultima modifica: 12 Mar 2010, 17:49:41 da vAmBa »

Offline Celebrindal

  • Esploratore
  • **
  • Post: 139
    • Mostra profilo
Re:Emergenza virus !!!
« Risposta #8 il: 12 Mar 2010, 17:53:31 »
in tutto questo che deve fare? Il template è sempre lo stesso che prima non dava problemi.

Vi prego datemi consigli, e scusate se non rispondo subito ma sto per uscire per un impegno a cui non posso rinunciare. Ma almeno al rientro ho le risposte. Con Avira Antivir non ho segnalazioni di virus con cosa avete testato?

P.S.: se scarico tutto inlocale sul pc e scannerizzo?

MODIFICA: quale componente crea problemi. Le estensioni sono prese dal sito http://extensions.joomla.org/
« Ultima modifica: 12 Mar 2010, 17:57:08 da Celebrindal »

vamba

  • Visitatore
Re:Emergenza virus !!!
« Risposta #9 il: 12 Mar 2010, 17:57:15 »
Citazione
ma sto per uscire per un impegno a cui non posso rinunciare. Ma almeno al rientro ho le risposte.
...............  :o :o :o :o
...e nel frattempo rimettiamo anche a posto la stanza?  ;D :D

Citazione
MODIFICA: quale componente crea problemi. Le estensioni sono prese dal sito http://extensions.joomla.org/


MODIFICA: dove si scarica la componente che crea la cartella fcm? ... non mi pare di averlo visto su quel sito li !
« Ultima modifica: 12 Mar 2010, 17:59:46 da vAmBa »

Offline Celebrindal

  • Esploratore
  • **
  • Post: 139
    • Mostra profilo
Re:Emergenza virus !!!
« Risposta #10 il: 12 Mar 2010, 20:59:48 »
nessuna componente è solo una cartella con dei file html che vengono richiamati.

Non c'è modo di scannerizzare il sito ed eliminare il virus?
Ma poi si tratta di un virus o cosa?

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Emergenza virus !!!
« Risposta #11 il: 12 Mar 2010, 21:10:44 »
Citazione
solo una cartella con dei file html che vengono richiamati.

se non sono estensioni non commerciali di joomla non sono argomenti it in questo forum
chiedi a chi ti ha fornito quei files.
grazieeeee
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline Celebrindal

  • Esploratore
  • **
  • Post: 139
    • Mostra profilo
Re:Emergenza virus !!! (in cartelle html non joomla)
« Risposta #12 il: 13 Mar 2010, 08:53:42 »
ma sono dei semplici codici html inseriti in unmodulo html che si crea con joomla. Fino a qualche giorno fa era tutto ok non è nulla di nuovo ..........  :'( :'(

mau_develop

  • Visitatore
Re:Emergenza virus !!! (in cartelle html non joomla)
« Risposta #13 il: 13 Mar 2010, 17:16:48 »
qs mi fa diventare matto ffox :)

17:10:13.765[0ms][totale 0ms] Stato: pending[]
GET h t t p: // w w w.usfl ash map.com/comp onent/cdt_new/cdt2_1.swf Azione[LOAD_REPLACE  ] Dimensioni del contenuto[unknown] Mime Type[unknown]
   Richiesta dell'intestazione:
      Host[www.usflashmap.com]
      User-Agent[MIO]
      Accept-Language[it-it,it;q=0.8,en-us;q=0.5,en;q=0.3]
      Accept-Encoding[gzip,deflate]
      Accept-Charset[ISO-8859-1,utf-8;q=0.7,*;q=0.7]
      Keep-Alive[300]
      Connection[keep-alive]
      Referer[http://www.legagstlbis.netsons.org/]

M.

:):):) mi ha grabbato la sessione :):)

questo forum.joomla:

Si è verificato un errore!
Sessione di verifica fallita. Prova a scollegarti, tornare indietro e tentare di nuovo.
Indietro

Vamba hai un pvt :)

si comprende qualcosa cercando con google la strana header lanciata

header LOAD_REPLACE
« Ultima modifica: 13 Mar 2010, 17:31:29 da mau_develop »

Offline Celebrindal

  • Esploratore
  • **
  • Post: 139
    • Mostra profilo
Re:Emergenza virus !!! (in cartelle html non joomla)
« Risposta #14 il: 13 Mar 2010, 20:06:04 »
scusa mau_develop ma non ci ho capito nulla .......... nn sono molto tecnico. Inoltre vorrei aggiungere qualcosa in merito a quanto scritto da 56francesco: oltre che nella cartella FCM anche alcune cartelle contenenti i componenti segnalano virus, inoltre le stesse cartelle FCM sono caricate su un altro mio sito e non c'è nessuna segnalazione di trojan o virus su questo sito.

Grazie.

mau_develop

  • Visitatore
Re:Emergenza virus !!! (in cartelle html non joomla)
« Risposta #15 il: 13 Mar 2010, 22:24:00 »
in parole povere, qs che cos'è? perchè ti serve?

h t t p: // w w w.usfl ash map.com/comp onent/cdt_new/cdt2_1.swf

...ho messo gli spazi per non indicizzarlo.

M.

Offline Celebrindal

  • Esploratore
  • **
  • Post: 139
    • Mostra profilo
Re:Emergenza virus !!! (in cartelle html non joomla)
« Risposta #16 il: 14 Mar 2010, 20:29:00 »
non lo uso, è questo che mi provoca il virus?

Offline andrea

  • Esploratore
  • **
  • Post: 133
    • Mostra profilo
Re:Emergenza virus !!! (in cartelle html non joomla)
« Risposta #17 il: 13 Apr 2010, 20:09:29 »
Ragazzi, è passato un pò di tempo dalla mia prima segnalazione, fatta in altri post del forum ma non mi è stato dato aiuto.Da allora ho aggiornato il template e cambiato hosting e per 3 mesi non ho subito questi attacchi. Pochi giorni fà, segnalatomi dal redattore del sito in questione, hanno fatto un attacco dello stesso tipo di quello in questo post (almeno io penso) che è stato notificato da Avast come HTML:iframe-KT [trj]

il sito web è http:// w w w . rom pentru rom . eu

Dall'attacco ho notato la modifica con js e un div nascosto del file index.php (che allego).Nel frattempo sto aggiornando Joomla dalla .14 alla .15, ho eliminato il codice maligno dall'index.php e mi sono preoccupato di essere all'ultima versione di JOOMLAFAP.

Io sono orientato a dire che la vulnerabilità sta nel template, ma non sapendo sto facendo questi aggiornamenti che di certo servono.

Idee? Ho necessita di evitare questo tipo di attacco una volta per tutte.

PS: ho allegato la versione infetta dell'index.

[allegato vecchio più di un anno eliminato automaticamente]
Spesso pieghiamo il significato delle parole in senso tecnico-scientifico: singolarità, "unicità,particolarità,stranezza," è quello che rappresenta Deux Ex Machina, la singolarità tecnologica che fà progredire la società

mau_develop

  • Visitatore
Re:Emergenza virus !!! (in cartelle html non joomla)
« Risposta #18 il: 13 Apr 2010, 20:21:06 »
ma gli altri post li leggi?

M.

Offline andrea

  • Esploratore
  • **
  • Post: 133
    • Mostra profilo
Re:Emergenza virus !!! (in cartelle html non joomla)
« Risposta #19 il: 14 Apr 2010, 12:57:13 »
si e vedo che consigli ovunque di aggiornare moduli/componenti/joomla etc. Ma speravo in risposte più mirate, visto che ho dato più informazioni a riguardo.
Spesso pieghiamo il significato delle parole in senso tecnico-scientifico: singolarità, "unicità,particolarità,stranezza," è quello che rappresenta Deux Ex Machina, la singolarità tecnologica che fà progredire la società

 



Web Design Bolzano Kreatif