Joomla.it Forum

Non solo Joomla... => Sicurezza => : rudimessi 30 Sep 2012, 20:54:47

: Strano codice in index.php
: rudimessi 30 Sep 2012, 20:54:47

E' normale che il mio index.dat inizi così

*******

e il sito visualizzi l'errore

 Fatal error:  Cannot redeclare security_update() (previously declared in /home/www/web118/web/index.php:1) in /home/www/web118/web/modules/mod_mainmenu/mod_mainmenu.php on line 1

Edit: Rimosso codice malevolo

: Re:Strano codice in index.php
: jeckodevelopment 30 Sep 2012, 21:31:19

suppongo che il tuo sito abbia subito un'iniezione di codice malevolo.
Procedi come indicato in questo post: http://forum.joomla.it/index.php/topic,117151.0.html

e poi ricordati di rimuovere il codice malevolo da questa pagina del forum!

: Re:Strano codice in index.php
: mau_develop 30 Sep 2012, 21:42:22

..innanzitutto che cos'è un index.dat....

metti un link al sito?

sì, comunque è codice iniettato... chissà che vuol fare con memcached...

M.

: Re:Strano codice in index.php
: rudimessi 01 Oct 2012, 11:22:37

il link al sito è www.lumacacoop.org

se non ho capito male da quello che ho letto senza un backup del sito e del database è molto difficile scovare tutte le parti di codice malevolo, sbaglio?

: Re:Strano codice in index.php
: mau_develop 01 Oct 2012, 11:49:01

oltre a joomla core cosa hai installato tu dopo?

.... e che cos'è l'index . DAT

M.

: Re:Strano codice in index.php
: rudimessi 01 Oct 2012, 13:47:04

non in index.dat scusa, in index.php come da oggetto... mi sono sbagliato

avevo installato l'editor jce e expose gallery

: Re:Strano codice in index.php
: mau_develop 01 Oct 2012, 14:29:02

jce se non è aggiornato è vulnerabile e può causare quello che è successo
... ma anche l'altra estensione controlla se aggiornata.

se non sono aggiornate è abbastanza inutile farlo ora, prima bisogna vedere dove è il codice... oppure fregarsene e sovrascrivere sperando non vi sia una shell che nn verrebbe sovrascritta.

in entrambi i casi metti offline il sito finchè non hai risolto, prima di finire segnalato malevolo
fai un backup di files e database.
tienili in una cartella sulla scrivania zippata.

per il resto dovresti trovare molte procedure nei post in qs sezione

M.

: Re:Strano codice in index.php
: rudimessi 01 Oct 2012, 14:48:45

il sito non era molto grosso in termini di contenuti... secondo te conviene rifarlo utilizzando versioni più recenti di joomla e delle sue estensioni così da evitarsi la ricerca del codice malevolo ed essere perfettamente al sicuro?

: Re:Strano codice in index.php
: mau_develop 01 Oct 2012, 16:31:01

che versione era?

M.

: Re:Strano codice in index.php
: rudimessi 01 Oct 2012, 20:20:00

Versione 1.5.15

: Re:Strano codice in index.php
: luxtux 01 Oct 2012, 23:04:46

: rudimessi  01 Oct 2012, 20:20:00

Versione 1.5.15

...verrebbe da dire peggio per te... L'ultima versione aggiornata della branca 1.5 è la 1.5.26, vedi tu...
E' molto probabile che il sito te lo sia bucato da solo, forse con un client FTP moddato, naturalmente scaricato da canali "paralleli", ma è solo un'ipotesi tra le tante possibili; la versione di Joomla! che stai usando ha gravi falle di sicurezza, aggiornala perché altrimenti, se anche riesci a risolvere, sei punto e a capo.
Comunque, se sei fortunato, potresti risolvere semplicemente prendendo una index pulita e sostituendola a quella sfondata.
Auguri.

L.