Joomla.it Forum

Non solo Joomla... => Sicurezza => : flavia87 28 Oct 2010, 16:57:16

: Malware nel backend
: flavia87 28 Oct 2010, 16:57:16

Salve a tutti ragazzi,
sto creando un sito per un esame all'uni.
Da un po' di giorni quando accedo a miosito/administrator viene rilevato un malware.
Avast mi segnala: sstew.forgottencelebs.com/home/1/

cos'è? come faccio a liberarmi del malware?

grazie a tutti!

: Re:Malware nel backend
: mau_develop 28 Oct 2010, 19:55:22

Tutti gli altri post in qs sezione sono + o - riguardanti il tuo problema, se vuoi leggere quello in testa.... devi fare quello.

Se non è chiaro leggi un po' di post, ci sono varie strade e vari livelli di rischi di non cambiare nulla... la migliore cancellare tutto e rifare tutto daccapo e una bella scansione con av.

M.

: Re:Malware nel backend
: flavia87 29 Oct 2010, 10:15:24

ok..grazie mau..
ora guardo..spero di non dover cancellare tutto  :'(

: Re:Malware nel backend
: frascan 29 Oct 2010, 10:52:26

se non sei molto esperta di joomla credo che la strada migliore sia quella di ripartire da zero così sei sicura che è tutto  pulito il codice. mi spiace

: Re:Malware nel backend
: flavia87 29 Oct 2010, 10:54:37

 :( ora sto guardando i file index.php c'erano delle linee di codice alla fine di ognuno del tipo iframe e poi una url a un sito strano..le ho eliminate, ma il problema persiste per ora..  :(

: Re:Malware nel backend
: frascan 29 Oct 2010, 11:06:54

in genere quel tipo di attacco infetta quasi tutti i file php per cui la vedo ardua come impresa quella di ripulire.
immagino che un backup tu non lo abbia giusto?
oltre a joomla hai anche altri componenti, estensioni, moduli, plugins installati?

la soluzione più veloce per evitare di aprire uno ad uno i files e quella di scaricare tutto in locale in una cartella e poi con un buon editor di test tipo notepad++ fare un cerca all'interno di tutta la cartella della stringa incriminata e rimuoverla.

ora a parte la seccatura, questa procedura non ti dà la certezza di risolvere il problema.

in questi tipi di attacco il db in genere non viene toccato e rimane integro per cui se non hai fatto grosse modifiche ai files la soluzione più semplice è quella di sovrascrivere tutti i files e le cartelle di joomla con un pacchetto nuovo senza ovviamente uploadare la cartella installation.

ma prima di fare questa operazione controlla bene versione di joomla installata, estensioni extra installate e via dicendo. solo tu puoi sapere con esattezza cosa hai installato e se hai apportato modifiche.

: Re:Malware nel backend
: flavia87 29 Oct 2010, 12:39:18

grazie frascan..sei stato chiarissimo..
pensavo potesse essere più semplice eliminarlo, ma a questo punto quel tempo lì lo perdo a rifare tutto daccapo..non avevo fatto per fortuna ancora grandi cose..

grazie ancora..speriamo non mi succeda daccapo.. :-\