Joomla.it Forum
Non solo Joomla... => Sicurezza => : giusebos 09 Jan 2012, 12:04:48
-
ieri avevo appena ripristinato un sito che era stato bucato dove c'èra stato installato j1.5.20 con virtuemart 1.1.6
Dopo aver fatto il ripristino ed aver aggiornato alle ultime relese sia joomla che virtuemart ho installato il plug in marco's interceptor e lo configurato come sempre.
Alle 2 di stamattina funzionava tutto
Stamattina verso le 9:30 sono stato avvisato dal cliente che il sito non funzionava più, ma nessuna email mi è arrivata dal plug in marco's interceptor.
mi sono anche accorto che nella cartella error_docs, che si trova un livello sopra la root ci sono una serie di file html con codice maligno...rilevati anche da avast nel momento di scaricarli con filezilla.
Potrebbero aver trovato le password secondo voi?
potrebbe essere il server che non è configurato bene?
-
mi sono anche accorto che nella cartella error_docs, che si trova un livello sopra la root
-----------------------------------------------------------------------------------------------------------------------
la root del server? la root virtuale dello spazio? ... se non è pubblica sono passati dal server o sono passati già la prima volta e non ti sei accorto di quei files.
Gli altri siti su quel server come stanno?
M.
-
parlo della root del sito.
Non so come stanno gli altri siti su quel server, c'è un modo per poter vedere quali siti ci sono in un server condiviso?
-
Ciao giusebos,
prova qui
http://www.yougetsignal.com/tools/web-sites-on-web-server/
-
Grazie per l'informazione jo-68.
330 siti nel server ne ho provati una ventina, danno tutti come risposta:
La connessione è stata annullata La connessione al server è stata annullata durante il caricamento della pagina.
1 solo fra questi 20 però con la splash page in html e con OScommerce installato risponde......
-
Ma allora il provider ora dovra' ripristinare l'ultimo backup di files e DB di tutti