Joomla.it Forum
Non solo Joomla... => Sicurezza => : secteur150 30 Jul 2012, 19:17:24
-
Salve a tutti,
questa mattina mi sono reso conto che i file htaccess presenti sul mio spazio web (dove ci sono un decina di installazioni joomla su diversi sottodomini) vengono sovrascritti ogni 30 minuti aggiungendo il seguente codice.
**** rimosso ***
Ho cancellato tutti gli accessi FTP lasciando solo quello della root principale a cui ho modificato la password.
Immagino che ci sia da qualche parte un file che produce questi danni ma non so davvero da che parte cominciare.
C'è qualcuno che saprebbe indicarmi una strada
Grazie per l'aiuto
Giacomo
-
la stessa indicata in tutti gli altri post che sicuramente avrai letto...
M.
-
grazie per il tempo che mi hai dedicato.
non per essere polemico, ma se avessi trovato quello che mi serviva non aprivo un nuovo post.
buona serata
Giacomo
-
..no no per l'amor di silvio...polemizza pure , però spiegami cosa hai di diverso dagli altri?
M.
-
Se me lo chiedi in nome di Silvio non posso esimermi.
Forse mi sono spiegato male o più semplicemente non ho dato tutte le informazioni necessarie.
Lo spazio web ha una root principale a cui nn è associato nessun dominio ( e anche qui si crea il file htaccess anche se ci sono solo cartelle)
Quindi ci sono una serie di cartelle e ad ogni cartella tu puoi associare uno specifico dominio o sotto-dominio a seconda delle necessità.
Ora questi file htaccess si generano in maniera casuale un po ovunque anche dove nn ci sono file index o siti internet
Se fosse stato un solo sito avrei preso un back-up recente e avrei ripristinato ma in questo caso( ci sono circa 250.000 file in tutto) non riesco a capire se è un problema di un solo sito e il codice riesce a risalire alla root dello spazio e a proparargi ovunque o se è proprio lo spazio che è infetto (ammesso che sia possibile) e quindi deve essere il servizio di hosting a fare qualcosa.
Loro mi hanno "consigliato" di scaricare tutti i file sul mio computer e di fare un scansione ma è un lavoro irrealizzabile data la mole di dati
Quindi ai miei occhi , dato che il problema è mio, mi sembra una situazione un po' più complessa rispetto ad un singolo sito internet che ha problemi
Piccola nota a margine, ancora più strano, e che invece un paio di installazioni joomla del tutto identiche alle altre non vengono interessate da questo problema
Giacomo
-
Hola
... o più semplicemente non ho dato tutte le informazioni necessarie.
.....
Correzione: non hai apportato nessun dato utile
......
Ora questi file htaccess si generano in maniera casuale un po ovunque anche dove nn ci sono file index o siti internet
...
Casuale niente, questi file .htaccess li genera un codice che puó essere nei tuoi siti, nel server o nel tuo pc e comunque bisogna cercarlo
...
Loro mi hanno "consigliato" di scaricare tutti i file sul mio computer e di fare un scansione ma è un lavoro irrealizzabile data la mole di dati
...
Mole di dati o non mole di dati, se non fai niente (e hai molto da fare) il sito rimarrá infetto
-
..allora... siccome questo è un forum di joomla ti parlo di joomla... non so le altre directory cosa contengono e nn mi interessa, se joomla fai le stesse cose sennò nn so.
Comunque sapere quale file è stato compromesso è inutile, anche perchè saranno più di uno.
Joomla e le sue estensioni li puoi recuperare dove credi e sovrascrivere tutti i files, automaticamente anche quelli iniettati vengono sovrascritti.
Detta così è semplice, ma devi stare attento a controllare ciò che hai aggiunto tu e non verrebbe sovrascritto.
Ribadisco il concetto... hai lo stesso problema degli altri 6400 post
M.