Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : october 13 Nov 2012, 15:42:17

: Malware notification regarding
: october 13 Nov 2012, 15:42:17

Aiuto, credo che uno dei miei siti sia stato attaccato.
Google mi ha inviato la seguente email:

Dear site owner or webmaster of chocoleini.it,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):

Dopo che mi è arrivata la notifica ho seguito la procedura consigliata da GG.
Ho aggiunto il sito negli strumenti per i webmaster di GG https://www.google.com/webmasters/tools
e da li sono riuscito a vedere quali fossero i file infetti.
I file infetti erano tutti file .js ad esempio il file script.js del template, tutti i file .js nella directory media/system/js
e qualcun altro.

Dopo aver sovrascritto i files con quelli originali ho comunicato a GG di aver risolto il problema ed ho aggiornato Joomla dalla versione 1.5.16 alla 1.5.26.

Oggi mi sono ritrovato altri file modificati, praticamente l'aggiornamento non ha risolto il problema come speravo.

E' capitato anche a voi ?
Secondo voi è un baco di Joomla ?
Cosa posso fare ?

: Re:Malware notification regarding
: mau_develop 13 Nov 2012, 16:09:50

ed ho aggiornato Joomla dalla versione 1.5.16
E' capitato anche a voi ?
Secondo voi è un baco di Joomla ?
Cosa posso fare ?
---------------------------------------------------------------------------
scusa ma dove vivi? ... secondo te perchè si aggiornano le vesioni?

M.

: Re:Malware notification regarding
: october 13 Nov 2012, 16:17:48

E se non potessi aggiornarla come proprio joomla.it che è alla 1.5.x ?

: Re:Malware notification regarding
: mau_develop 13 Nov 2012, 16:58:33

.x che cosa? ... 16? ...non credo sennò faccio un ryanair e vado a picchiare alex :)

M.

: Re:Malware notification regarding
: october 13 Nov 2012, 17:02:05

Non ho capito se hai capito (perdonami il gioco di parole)


Io ho aggiornato dalla 1.5.16 alla 1.5.26.

: Re:Malware notification regarding
: mau_develop 13 Nov 2012, 17:12:57

ho capito ciò che hai scritto:

----------------------------------------------
Dopo aver sovrascritto i files con quelli originali ho comunicato a GG di aver risolto il problema ed ho aggiornato Joomla dalla versione 1.5.16 alla 1.5.26.
------------------------------------------------

al momento del problema avevi una versione obsoleta di 10 aggiornamenti... poi chiedi:

E' capitato anche a voi ?
---------------------------------
non necessariamente ti devono bucare il sito

Secondo voi è un baco di Joomla ?
-------------------------------------------------
.... ma sicuramente

Cosa posso fare ?
----------------------------
ora senza specifiche conoscenze puoi solo fare tante cose + o meno buone ma tutte senza garanzia

praticamente l'aggiornamento non ha risolto il problema come speravo.
-------------------------------------------------------------------------------------------------
quindi o ti porti dietro qualcosa tra i files del sito, o hai qualche virus sul pc o non passano dal server... altre ipotesi non credo.

e comunque anche la 1.5.26 è vulnerabile se ad esempio usi un Ja-Purity prima versione... e credo esistano altre patch.
Se usi una versione non più supportata devi quantomeno sbatterti per stare a dietro ai problemi

M.