Joomla.it Forum
Non solo Joomla... => Sicurezza => : marlen 12 Jun 2010, 11:35:09
-
salve a tutti, ho realizzato un sito con joomla 1.5.18, ho installato i componenti Community Builder 1.2.2 e JoomGallery 1.5.0.5. fino a qualche giorno fa andava tutto bene, poi l'antivirus AVAST ha aggiornato le sue definizioni di virus e quando apro il sito mi segnala un Trojan Horse - Infezione: HTML:IFrame-NU quando apro il sito, segnalandomi una gif, che non è presente nella cartella individuata.
qualcuno può aiutarmi? grazie
ho controllato tutti i file presenti nel componente joomgallery e in altri componenti e moduli e non ho trovato riferimenti a iframe. neanche nella pagina index.php del template.
ho fatto due immagini gif (puce_menu.gif e puce_menu_hover.gif) di 1x1px e le ho messe nella cartella templates/xxx/images/ e adesso non segnala più il virus.
-
se non metti link ci vuole la sfera di cristallo...
M.
-
www.amatelarchitettura.com/ff (http://www.amatelarchitettura.com/ff)
-
che cos'è questo?
GET hxxp://www.crazzy.se/get_ip.php Azione[LOAD_BACKGROUND ] Dimensioni del contenuto[1337] Mime Type[text/html]
...immagino un contavisite o roba simile.
come fa un contavisite esterno a funzionare...solitamente?
... fai un bel src di un immagine finta...
è il tuo caso?
M.
-
puoi essere più preciso perfavore?
come lo trovo questo GET e come faccio un src di un immagine finta?
-
non devi trovare nulla e fare nulla
hai inserito un contavisite?
M.
-
no, solo lo script di google analytics.
per il resto credo che i contavisite siano quelli proprio di joomgallery.
-
scusa ma il tuo sito è wordpress?
M.
-
no, è joomla 1.5.18.
il sito wordpress è quello principale www.amatelarchitettura.com
il mio è www.amatelarchitettura.com/ff/
-
non riesco a trovare da dove parte la richiesta, probabilmente dalla root principale... da qualche parte c'è un contavisite, rileva ip o diavoleria del genere che probabilmente causa quell'alert.
ma potrebbe anche essere frutto di uno script nocivo, il problema è su quale delle due piattaforme?
M.
-
a me prima segnalava il trojan nella cartella images del template di joomla. ma non avevo traccia delle immagini .gif che erano infette. ho creato io stesso le due immagini che davano problemi e adesso l'antivirus mi segnala il trojan solo nel sito principale wordpress, mentre in quello fatto con joomla adesso non ho più segnalazioni. ho contattato l'amministratore del sito wordpress e ho segnalato anche a lui il problema.