Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : zimos 17 Sep 2010, 11:16:50

: tROJAN
: zimos 17 Sep 2010, 11:16:50
Scusate il quesito ma come faccio a capire se nel mio sito  è presente qualche trojan o virus? E' sbagliato pensare che è compito della società hosting proccuparsi di questo aspetto? Grazie
: Re:tROJAN
: maicolstaip 17 Sep 2010, 11:36:05
Ciao zimos,
è tuo compito la sicurezza del tuo sito.
: Re:tROJAN
: caps 17 Sep 2010, 12:09:15
scaricando tutto il sito in locale mi è capitato che l'antivirus mi segnalasse del codice malevolo in qualche file ...
effettivamente editando i file il codice era "sporco"

non so se poi è sufficiente per dire che i file sono ok
: Re:tROJAN
: mau_develop 17 Sep 2010, 12:31:01
...mi ripeto... il codice è codice, malevolo è l'uso che ne viene fatto.

$faccioquelchevoglio = $GET['QUELLO CHE CI SCRIVERO'];

questo è un potenziale codice malevolo oppure un modo insicuro per recuperare una get

M.
: Re:tROJAN
: zimos 18 Sep 2010, 09:29:18
Scusatemi ma se non volete rispondere fate pure... ma la domanda era su come si fa per controllare la presenza di "codici" indesiderati.
: Re:tROJAN
: mau_develop 18 Sep 2010, 09:35:23
Scusatemi ma se non volete rispondere fate pure...
---------------------------------------------------------------------

...ma hai letto ( e capito ) quello che ti ho scritto?
..parlare di virus..trojan etc. non ha senso e fuorviante, sono generalmente script malevoli.
uno script malevolo può avere sia una parte "attiva" che una di backdoor

la prima è attiva e te la segnala anche il panettiere sotto casa tua.

la seconda se non analizzi a manina il codice non lo trovi.

M.
: Re:tROJAN
: zimos 19 Sep 2010, 10:18:24
A proposito della manina come si deve fare? Devo caricare i contenuti in locale e analizzarli o esiste un metoto piu affidale e veloce? La domanda era questa, al di la del panettiere che mi avvisa... Grazie
: Re:tROJAN
: mau_develop 19 Sep 2010, 10:37:02
Devo caricare i contenuti in locale e analizzarli
--------------------------------------------------------------
esatto, e devi farlo in sandbox altrimenti ti partono i malware in locale.

...ma tu apriresti più di 2000 files?! ... a che pro quando basta sovrascriverli con una vers appena spacchettata?

M.
: Re:tROJAN
: zimos 20 Sep 2010, 19:24:14
Scusa ma continuo a non capire: Devo analizzare con un antivirus i file del mio sito o riversare una verione di Joomla nel sito? In quest'ultimo caso non perderei i lavori già riversarti( Foto, immagini , documenti)?
: Re:tROJAN
: tomtomeight 20 Sep 2010, 19:30:14
Ciao
Sovrascrivere i file di joomla con file nuovi della stessa versione (eccetto cartella install, cartella template e file configuration.php) non implica la perdita ne dei documenti che stanno nel database, nè dei contenuti multimediali, che non verranno cancellati certo da una sovrascrittura. Infine sovrascrittura non significa prima cancellare le vecchie cartelle mi raccomando, in ogni caso è preferibile un sacrosanto backup (cartelle e db) fatto a manina.
: Re:tROJAN
: zimos 21 Sep 2010, 21:47:21
Grazie per la spiegazione esplicita!