Joomla.it Forum

Non solo Joomla... => Sicurezza => : nokiapep 14 Nov 2012, 14:20:04

: Siti sotto attacco joomla 1.5
: nokiapep 14 Nov 2012, 14:20:04: Buon pomeriggio a tutti ho un problema che riguarda 2 siti web...

ho questo messaggio (function(){var a = document.createElement('iframe');a.src = '*****;a...
non so come fare per risolvere questo problema.
potete meglio rendervi conto andando a questo indirizzo
www.lafiduciariaimmobili.com (http://www.lafiduciariaimmobili.com)

Ps ho cercato in tutto il sito nel codice ma non ho trovato niente.

Spero che possiate aiutarmi. Grazie in anticipo a tutti.

edited by tt8: rimosso link malevolo
: Re:Siti sotto attacco joomla 1.5
: ndartz 19 Nov 2012, 11:19:27: Buongiorno,
anche il sito http://www.luxemburg.it e' sottoposto a un attacco simile.
Vedo pero' che il suo sito ora sembra a posto, come ha risolto?

Grazie in anticipo per la risposta.

Cordiali saluti.
: Re:Siti sotto attacco joomla 1.5
: rossosat 20 Nov 2012, 17:09:15: Questo è in genere il codice da cercare in tutte le pagine del sito.

*********
Attenzione, non basta rimuoverlo da un file solo, va tolto in tutti i file dove presente.
Ricordatevi di mettere 444 al posto di 755 e 777 nei files
edited by tt8: rimosso codice malevolo
: Re:Siti sotto attacco joomla 1.5
: mau_develop 20 Nov 2012, 17:23:19: Questo è in genere il codice da cercare in tutte le pagine del sito.
----------------------------------------------
che vuol dire "in genere"? quante volte e in quanti siti lo hai trovato per fare questa casistica?

poi cercandolo cosa vinci? se sovrascrivi senza cercare nulla non è meglio?

Ricordatevi di mettere 444 al posto di 755 e 777 nei files
---------------------------------------------------------------------------
in che files? conosci il suo server e la sua configurazione da fargli un setup a distanza?

M.
: Re:Siti sotto attacco joomla 1.5
: rossosat 20 Nov 2012, 17:33:09: Se non è pratico di linux per cercare e sostituire il codice in tutte le pagine del sito consiglio di scaricare l'intero sito in una cartella e usare un software freeware come http://www.ecobyte.com/replacetext/ (http://www.ecobyte.com/replacetext/)
oppure se ha dreamweaver di farlo con quello, e poi riuplodare tutti i file di nuovo.
: Re:Siti sotto attacco joomla 1.5
: ndartz 20 Nov 2012, 23:17:00: Grazie per le preziose informazioni!
Provero'.
Saluti
Marco
: Re:Siti sotto attacco joomla 1.5
: rossosat 21 Nov 2012, 11:39:33: : rossosat 20 Nov 2012, 17:09:15
Questo è in genere il codice da cercare in tutte le pagine del sito.

*********
Attenzione, non basta rimuoverlo da un file solo, va tolto in tutti i file dove presente.
Ricordatevi di mettere 444 al posto di 755 e 777 nei files
edited by tt8: rimosso codice malevolo

perchè mi hai editato il codice?
: Re:Siti sotto attacco joomla 1.5
: mau_develop 21 Nov 2012, 12:31:29: perchè posti porcherie che hanno iniettato a te? ti sembra sano? e se qualcuno clicca quel link di spam?

non serve cercare nessun codice malevolo e non puoi sapere se il tuo codice è uguale e nemmeno se è simile, per questo sono state ampiamente descritte procedure.

Se non saèpete dove mettere le mani o sbagliate la colpa non è dei metodi descritti... è che ne capite la metà e ne fate un terzo ;)

M.
: Re:Siti sotto attacco joomla 1.5
: rossosat 21 Nov 2012, 15:42:02: ah capisco. :-X :-X :-X :-X
: Re:Siti sotto attacco joomla 1.5
: nokiapep 16 Mar 2013, 01:01:03: Buonasera a tutti... chiedo scusa se non ho più risposto al post. Cmq io ho risolto come appunto avete gia scritto in precedenza, eliminando tutto la parte di codice iniettata, per tutti i file ce n'erano almeno 3 differenti e hanno attaccato anche il .css.