Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : bacaro 31 Jan 2012, 16:58:41

: Malware base64_decode
: bacaro 31 Jan 2012, 16:58:41

 :o
Buonasera al forum,  sono alle prese con un presunto codice malevole  ( base64_decode ) , presumendo di aver installato qualche pacchetto che avesse portato a questa infezione , ho installato nuovamente jom2.5 in locale ,, ho eseguito una scansione inserendo il fle rileva.php nella root del sito, e viene fuori anche sulla nuova installazione che le seguenti file sono infetti o almeno cosi credo sia.
 Lo script  l'ho preso seguendo questo topic   http://forum.joomla.it/index.php?topic=145677.0
 
 E' normale ? anche su una nuova installazione avere questo risultato?
 Devo dire che  altervista , mi aveva bloccato l'acceso al sito con joomla 1.7, un settimana fa, poichè ero infetto, ed effettivamente, abilitando  il plugin Akeeba Backup Lazy Scheduling ,  (http://127.0.0.1/joomla2.5/administrator/index.php?option=com_plugins&task=plugin.edit&extension_id=10025)Avira mi segnalava il Malware. Html/infected.webpage.gen2.
 Domanda:
 Akeeba era infetto da base64_decode,o  sono le cause da attribuire l'uno a l'altro?
 anche se la nuova installazione di jom2.5 è vuota, possibile che ho questo codice base64 ?
 Di cosa devo preoccuparmi ?
 Grazie Anticipatamente
 
 ./revelar.php -> contains base64_decode
./plugins/system/highlight/highlight.php -> contains base64_decode
./plugins/content/geshi/geshi/geshi/php-brief.php -> contains base64_decode
./plugins/content/geshi/geshi/geshi/php.php -> contains base64_decode
./media/editors/codemirror/js/tokenizephp.js -> contains base64_decode
./libraries/simplepie/simplepie.php -> contains base64_decode
./components/com_weblinks/models/form.php -> contains base64_decode
./components/com_weblinks/controllers/weblink.php -> contains base64_decode
./components/com_users/models/login.php -> contains base64_decode
./components/com_users/controllers/user.php -> contains base64_decode
./components/com_content/models/form.php -> contains base64_decode
./components/com_content/controllers/article.php -> contains base64_decode
./administrator/components/com_users/models/users.php -> contains base64_decode
./administrator/components/com_templates/models/source.php -> contains base64_decode
./administrator/components/com_templates/controllers/source.php -> contains base64_decode
./administrator/components/com_menus/controllers/item.php -> contains base64_decode
./administrator/components/com_media/controllers/file.php -> contains base64_decode
./administrator/components/com_login/models/login.php -> contains base64_decode
 

: Re:Malware base64_decode
: bacaro 05 Feb 2012, 12:47:25

Mai successo a nessuno ?? ???

: Re:Malware base64_decode
: alexred 05 Feb 2012, 15:32:19

no, non devi preoccuparti,
non c'è niente di malevolo in quei file di Joomla, viene solamente utilizzato il base64_decode