Joomla.it Forum

Non solo Joomla... => Sicurezza => : masmaz 18 Jan 2012, 19:49:53

: [RISOLTO] Allerta infezione da antivirus
: masmaz 18 Jan 2012, 19:49:53: Ciao a tutti

è la prima volta che mi capita con un sito, soprattutto joomla...

da qualche mese ho aggiornato il mio sito a joomla 1.7x ma ad un certo punto sinceramente non so da quanto... alcuni amici mi hano fatto notare che quando accedono al mio sito il loro antivirus blocca le pagine per segnalare la seguente infezione:

Dettagli dell'infezione
URL: http://www.massimomazzitelli.com/media/s (http://www.massimomazzitelli.com/media/s)...
Processo: file://C:\Program Files\Mozilla Firefox\...
Infezione: html:Iframe-inf

Dettagli dell'infezione
URL: http://www.massimomazzitelli.com/templat (http://www.massimomazzitelli.com/templat)...
Processo: file://C:\Program Files\Mozilla Firefox\...
Infezione: html:Iframe-inf

Dettagli dell'infezione
URL: http://www.massimomazzitelli.com/media/s (http://www.massimomazzitelli.com/media/s)...
Processo: file://C:\Program Files\Mozilla Firefox\...
Infezione: html:Iframe-inf

che cosa sta succedendo???

c'e' rimedio??

io ho MAC quindi questi avvisi ne sono immune......

grazie
Massimo
: Re:Allerta infezione da antivirus
: .:Fox:. 18 Jan 2012, 22:44:33: Che probabilmente il sito e' stato bucato e ora ospita pagine malevole. Spesso di fishing.
Un buon punto di partenza e' iscrivere il sito negli strumenti per il webmaster di Google.
Li trovi il dettaglio dei problemi individuati e la procedura guidata per la soluzione.
: Re:Allerta infezione da antivirus
: masmaz 20 Jan 2012, 11:22:52: ciao il sito è iscritto al google...

altre soluzioni???

ma in che modo è stato colpito.. cosa hanno installato trovo qualche file tra le cartelle???
: Re:Allerta infezione da antivirus
: masmaz 20 Jan 2012, 11:42:00: questo è il resoconto di google:

Google has not detected any malware on this site.
: Re:[RISOLTO] Allerta infezione da antivirus
: masmaz 20 Jan 2012, 13:43:38: ho risolto...

ho eliminato il codice malevolo dai file .js

ora mi chiedo ho jom1.7 come è stato possibile questo attacco... e come posso proteggermi???
: Re:[RISOLTO] Allerta infezione da antivirus
: .:Fox:. 23 Jan 2012, 10:33:15: Sfruttano vulnerabilita' di alcuni CMS.
Se sei su un hosting condiviso, potrebbero benissimo avere attaccato con successo un altro sito, e poi essere arrivati al tuo risalendo semplicemente il filesystem.
Questo tipo di attacchi sono spesso (per non dire sempre) eseguiti da bot automatici.
Le soluzioni:
Puoi togliere i permessi in scrittura ai file php, e lasciarli in sola lettura.
Poi ci sono estensioni che effettuano il monitoraggio automatico dei file e cartelle. In questo caso ti avrebbe avvisato subito dopo l'attacco.
: Re:[RISOLTO] Allerta infezione da antivirus
: masmaz 23 Jan 2012, 11:28:30: Grazie FOX pe le tue precisazioni....

hai parlato di estensioni... ma di joomla o da parte dell'hosting/server?? se di joomla quali ad esempio....

grazie

max
: Re:[RISOLTO] Allerta infezione da antivirus
: .:Fox:. 23 Jan 2012, 11:40:59: Scusa. Intendevo estensioni di Joomla. Non ricordo il nome, e sicuramente ce ne saranno diverse. Fai una ricerca, e possibilmente poi posta qui i risultati per futura consulatazione :)
: Re:[RISOLTO] Allerta infezione da antivirus
: giovi 20 Mar 2012, 19:48:10: : masmaz 18 Jan 2012, 19:49:53
io ho MAC quindi questi avvisi ne sono immune......
Ma forse semplicemente credendo a questo luogo comune del mac intoccabile non hai mai installato un antivirus che ti informasse della faccenda? ;)