Joomla.it Forum

Non solo Joomla... => Sicurezza => : wishmaster73 17 Dec 2011, 14:56:44

: Sito infetto
: wishmaster73 17 Dec 2011, 14:56:44

Salve a tutti,
oggi mi si è presentato il seguente problema. Ho scaricato in locale i file zip del backup del sito che il mio hosting esegue ogni giorno e ho notato che su quello di oggi il KIS2011 ha rilevato 17 file infettati da HEUR:trojan.script.Iframer.
Data la mia scarsa esperienza, leggendo un pò i post ho deciso di effettuare le seguenti operazioni:

• ripristino della configurazione e contenuto del dominio e del database con un file di backup di ieri (non infetto);
• modifica delle password dell'account ftp, del database, di joomla e del pannello plesk (ho risparmiato solo le caselle email);
• ho rifatto il backup, l'ho scaricato e analizzato con KIS2011: niente virus.

Secondo voi, cosa è successo? La procedura che ho adottato è sicura o c'è il rischio di non aver debellato l'infezione? cosa posso fare in futuro per evitare questo spiacevole incidente?

: Re:Sito infetto
: wishmaster73 28 Dec 2011, 12:36:31

Penso di avere individuata la falla: QContacts.
Purtroppo, ho letto l'avviso troppo tardi. Spero che sia l'unica falla.
L'unica cosa che non ho capito è come controllare il database, qualcuno potrebbe spiegarmelo in modo semplice? Grazie.