Joomla.it Forum

Non solo Joomla... => Sicurezza => : marlen 12 Jun 2010, 11:35:09

: Antivirus Avast segnala un trojan
: marlen 12 Jun 2010, 11:35:09
salve a tutti, ho realizzato un sito con joomla 1.5.18, ho installato i componenti Community Builder 1.2.2 e JoomGallery 1.5.0.5. fino a qualche giorno fa andava tutto bene, poi l'antivirus AVAST ha aggiornato le sue definizioni di virus e quando apro il sito mi segnala un Trojan Horse - Infezione: HTML:IFrame-NU quando apro il sito, segnalandomi una gif, che non è presente nella cartella individuata.
qualcuno può aiutarmi? grazie

ho controllato tutti i file presenti nel componente joomgallery e in altri componenti e moduli e non ho trovato riferimenti a iframe. neanche nella pagina index.php del template.
ho fatto due immagini gif (puce_menu.gif e puce_menu_hover.gif) di 1x1px e le ho messe nella cartella templates/xxx/images/ e adesso non segnala più il virus.
: Re:Antivirus Avast segnala un trojan
: mau_develop 12 Jun 2010, 15:11:33
se non metti link ci vuole la sfera di cristallo...

M.
: Re:Antivirus Avast segnala un trojan
: marlen 12 Jun 2010, 16:18:44
www.amatelarchitettura.com/ff (http://www.amatelarchitettura.com/ff)
: Re:Antivirus Avast segnala un trojan
: mau_develop 12 Jun 2010, 17:56:09
che cos'è questo?

GET hxxp://www.crazzy.se/get_ip.php Azione[LOAD_BACKGROUND  ] Dimensioni del contenuto[1337] Mime Type[text/html]
   
...immagino un contavisite o roba simile.

come fa un contavisite esterno a funzionare...solitamente?

... fai un bel src di un immagine finta...

è il tuo caso?

M.
: Re:Antivirus Avast segnala un trojan
: marlen 12 Jun 2010, 18:01:48
puoi essere più preciso perfavore?
come lo trovo questo GET e come faccio un src di un immagine finta?
: Re:Antivirus Avast segnala un trojan
: mau_develop 12 Jun 2010, 18:07:18
non devi trovare nulla e fare nulla

hai inserito un contavisite?

M.
: Re:Antivirus Avast segnala un trojan
: marlen 12 Jun 2010, 18:12:26
no, solo lo script di google analytics.
per il resto credo che i contavisite siano quelli proprio di joomgallery.
: Re:Antivirus Avast segnala un trojan
: mau_develop 12 Jun 2010, 18:16:31
scusa ma il tuo sito è wordpress?

M.
: Re:Antivirus Avast segnala un trojan
: marlen 12 Jun 2010, 18:21:29
no, è joomla 1.5.18.

il sito wordpress è quello principale www.amatelarchitettura.com
il mio è www.amatelarchitettura.com/ff/
: Re:Antivirus Avast segnala un trojan
: mau_develop 12 Jun 2010, 18:34:50
non riesco a trovare da dove parte la richiesta, probabilmente dalla root principale... da qualche parte c'è un contavisite, rileva ip o diavoleria del genere che probabilmente causa quell'alert.

ma potrebbe anche essere frutto di uno script nocivo, il problema è su quale delle due piattaforme?

M.
: Re:Antivirus Avast segnala un trojan
: marlen 12 Jun 2010, 18:39:54
a me prima segnalava il trojan nella cartella images del template di joomla. ma non avevo traccia delle immagini .gif che erano infette. ho creato io stesso le due immagini che davano problemi e adesso l'antivirus mi segnala il trojan solo nel sito principale wordpress, mentre in quello fatto con joomla adesso non ho più segnalazioni. ho contattato l'amministratore del sito wordpress e ho segnalato anche a lui il problema.