Joomla.it Forum

Non solo Joomla... => Sicurezza => : andrea 14 Sep 2010, 20:42:51

: Trovato file malevolo conf.php
: andrea 14 Sep 2010, 20:42:51

Ho trovato un file malevolo nel mio sito web durante un backup, ora l'ho eliminato anche se penso che questo non basti ad eliminare definitivamente il problema.

Il file è un file php, conf.php che allego, non pericoloso sulle macchine locali. Ovviamente essendo uno script è riportato il codice (fortunatamente in chiaro).

Il malaware si manifesta con link e pezzi di codice nel template. detto questo volevo sapere se anche altri hanno trovato lo stesso attacco sul loro sito e quali sono stati i loro provvedimenti.

Il mio database? Compromesso? Potrebbe esserci qualcosa di maligno anche li?

[allegato eliminato da un amministratore]

: Re:Trovato file malevolo conf.php
: mau_develop 14 Sep 2010, 21:47:26

quello che hai postato non è nessuno script malevolo è una shell che permette di eseguire comandi sul tuo spazio con i massimi privilegi.

Per avere una shell sul sito vuol dire che o hai un server bucato o hai un joomla non aggiornato una rfi nn è roba da nulla.

hai cercato in qs sezione?

M.