Joomla.it Forum

Non solo Joomla... => Sicurezza => : sigerico 06 Dec 2012, 07:34:54

: perso file lingue probabile trojan che fare?
: sigerico 06 Dec 2012, 07:34:54
Buongiorno a tutti,

stamani ho provato ad entrare nel backend del sito che sto aggiornando www.poseespose.it/administrator (http://www.poseespose.it/administrator)
mi è apparsa una schermata diversa dalla solita con intestazione JADMINISTRATOR e una grafica all'interno del backend molto disordinata.

Cosa mi è successo?
: Re:back del sito web
: tomtomeight 06 Dec 2012, 07:51:50
È successo che hai perso i file lingua, prova a rimetterli.
: Re:back del sito web
: sigerico 06 Dec 2012, 07:54:06
Come si fa?
: Re:back del sito web
: tomtomeight 06 Dec 2012, 07:56:30
I file lingua si installano come estensione. Però verifica prima perché sono scomparsi o corrotti.   Dai uno sguardo con filezilla nelle cartelle administrator/languages
: Re:back del sito web
: sigerico 06 Dec 2012, 08:01:59
Ho dato un'occhiata e  mi pare tutto a posto, ci sono:
- file indexHTML
- cartella overrides
- cartella IT
- cartella GB

devo cercare le manca qualcosa?
: Re:back del sito web
: tomtomeight 06 Dec 2012, 08:04:46
Prova ad aprire i file della cartella it per vedere se sono corrotti, in alternativa prova a reinstallarli.
: Re:back del sito web
: sigerico 06 Dec 2012, 08:13:59
cosa significa? cosa devo cercare?
 ho scaricato tutti i files ma sono troppi non posso allegarli e nemmeno incollarli alla pagina.

: Re:back del sito web
: tomtomeight 06 Dec 2012, 08:59:30
Non ho parlato di allegare o incollare a nessuna pagina. Hai mai installato una estensione?  Scaricati i fiile lingua lato amministrazione dalla sezione download di joomla.it e procedi ad installarli.
: Re:back del sito web
: sigerico 06 Dec 2012, 09:47:55
Visto che mi hai parlato di files corrotti io non ho modo di capire come possano essersi danneggiati.
Comunque, io ho versione 2.5.4 se scarcico il pack della lingua 2.5.8 va bene lo stesso?

Nel frattempo ho fatto la scansione con antivirus ho trovato 3 files infetti ecco ciò che ho trovato

C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\44\215f542c-21018a64 = ZIP = NewClass1.class - una variante di Java/Exploit.CVE-2012-1723.DC trojan horse

può essere questa la ragione del casino nel backend?
: Re:back del sito web
: tomtomeight 06 Dec 2012, 09:55:08
Sicuramente è la ragione, il motivo l'aver sottovalutato l'importanza di tenere aggiornate estensioni e cms. Ti sposto nella sezione sicurezza e ti invito a leggere e seguire i consigli del post in evidenza della stessa sezione.
: Re:back del sito web
: sigerico 06 Dec 2012, 09:59:08
grazie, buona giornata