Probabile attacco

[Roberto]

Salve
Alcuni giorni fa due miei siti creati con joomla 1.5.15 su due domini diversi penso che siano stati attaccati;
l'errore che riportavano sulla homepage è lo stesso:
Parse error: syntax error, unexpected '<' in /membri/alfatangorimini/portal/index.php on line 88
Sapete se è capitato ad altri;
Quali misure posso adottare per evitare lo stesso problema in futuro?
Grazie mille
Roberto

[Escomputers]

ma quale attacco!

allega il file che bisogna correggerlo,
c'è un errore nella sintassi php

[Roberto]

Lo so correggere l'errore, ma è strano che sia capitato u entrambi i siti e su domini diversi per giunta;
Anzi ho aperto il file index.php e guardate se non è stato modificato


[allegato vecchio più di un anno eliminato automaticamente]

[mau_develop]

vai nella sezione sicurezza che sei solo l'ultimo di una lunga lista di persone che non tengono aggiornato Joomla e gli addons che installano.

M.

[Roberto]

Grazie
Ho controllato a fondo sono stati modificati tutti i file chiamati index.php e index.html anche dei templates (ja_purity_II) e anche di altri programmi tipo wordpress;

[mau_develop]

cosa vanno a modificare dipende da chi fa l'attacco, sono tutte variabili personalizzate di un exploit.
Sicuramente in qualsiasi cms esiste un file index, ... se poi ne esistono due o di più... tanto lavora la macchina...

Sicuramente è fatto sfruttando un qualcosa di non aggiornato.

Nell'exploit è sicuramente previsto il grab delle password o il dump del db alla ricerca di altre info.
Cambia tutto.

M.