Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => I Template di Joomla 1.5.x => : psiche77 19 Jun 2010, 16:26:23
-
Salve a tutti.
Mi si è creato un problema non so come.
Su questo sito:
http://www.psicologiaperilcambiamento.it
per entrare user user
Cliccando sul logo, sballa tutta la pagina, mentre cliccando sugli altri link no.
COme mai secondo voi?
Vi prego aiutatemi.
Grazie
-
lo fa anche con un template di joomla?
-
Il template è ja purity, che ho modificato! :(
-
cos'è qlke.ru che il prototype chiama prima ancora dell'html?
js offuscato...
hai dell'adv ?
M.
-
Adv?
Cosa è?
-
mmmhhh che versione di joomla è?
M.
-
La versione è Joomla! 1.5.17 Stable
Ma mi ha dato questo problema all'improvvis, prima non me lo dava!
-
aia! .... mi sa che è stato iniettato del codice, aspetta un'attimino che sto facendo una cosa...
M.
-
ok grazie
-
cosa hai installato oltre al pacchetto joomla?
dove hai preso il template?
M.
-
come ti dicevo il template è ja purity e a parte quello non ho installato niente altro!
-
il problema è uno script offuscato inserito all'inizio della pagina, tenta di fare dei "giochi" strani con il dom e di lanciare richieste in background... molto strano se non hai aggiunto nulla...
attenzione se hai il sito anche su un server locale perchè anche li lo script funziona.
propenderei fortemente per un attacco, visto la versione vulnerabile che hai
Io aggiornerei piallando tutto...
M.
-
Cioè, cosa dovrei fare?
Ricaricarci su joomla?
Sovrascrivendo tutto?
Ma non perdo tutto?
-
... guarda, non mi piace mai prendermi responsabilità per gli altri e dire cosa è necessario fare....
... facciamo così... restiamo alle evidenze, cosa fare poi vedi tu, magari dai un'occhiata alla sezione sicurezza.
hai la versione 1.5.17 che è vulnerabile.
M.
-
Ora l'ho aggiornata alla 1.5.18
Cavoli ma non c'è proprio niente da fare?
:'(
-
no, non mi sembra che sia aggiornata... e comunque non ti basta aggiornarla se è stata attaccata, come minimo devi sostituire TUTTI i files, nella speranza che non abbiano messo script nei contenuti o aggiungendo files.
praticamente se hanno iniettato codice in un file joomla, sovrascrivendo TUTTI i files il problema si risolve, se hanno iniettato un file tra i files di joomla non si sovrascriverà e il problema permane.
Usando il pacchetto di aggiornamento il problema non si risolve poichè non tutti i files vengono sovrascritti.
hai qualche contratto di hosting particolare che ti impone pubblicità?
M.
-
Non penso.
A dire il vero il sito è di un mio amico e poggia su aruba.
Ma non ha pubblicità
Mi stupisce solo che ci possa essere stato un attacco, visto che comunque il sito non è online, come puoi vedere!
Ad ogni modo, sto cercando di ricaricarci su una copia di backup che avevo.
Ti chiedo se a parte l'aggiornamento c'è qualche plug in, modulo o componente che mi consigli per aumentare la sicurezza!
Grazie mille per il tuo aiuto
-
non c'è niente che aumenti la sicurezza più che chiudere la porta... se hai una versione non aggiornata hai la porta aperta.
comunque.. anche se il nome del sito è stato moderato (nn si fa riferimento a servizi a pagamento) ti consiglierei di aprire un ticket e chiedere a loro, ti sanno subito dire se è un problema o no.
M.
ps ... dopo il backup aggiorna...
-
Ho reinstallato il back up e ho caricato su l'aggiornamento (pack) dalla 5.17 alla 5.18!
Ti risulta?
Grazie mille di tutto!
Ho trovato questo: http://www.joomla.it/articoli-della-community/3925-la-sicurezza-in-joomla.html
Forse può essere utile
-
:) ok sembra a posto.
M.
-
...azz no, a posto per gli script... ma non mi sembra sia una .18 ... sicura/ro ..(. mica ho ancora capito)
M.