Joomla.it Forum

Non solo Joomla... => Sicurezza => : Sitiwebjoomla.it 04 Feb 2013, 10:32:22

: Sito di un cliente con Virus...e non riesco a trovare dove sia.
: Sitiwebjoomla.it 04 Feb 2013, 10:32:22

Un sito di un nostro cliente, http://mfd-geie.org (http://mfd-geie.org/)
è stato recentemente infettato da un virus in quanto la web-agency precedente non si è curata di aggiornare joomla...ne udite udite, di fare backup del sito web.
Per salvare il salvabile non ci resta che scoprire dove il virus, che richiama key della famosa pillolina blu all'interno del codice di ongi singola pagina e nei metatag, sia insidiato.


Ho provato a scansionare il template e i file index.php dei vari componeneti e plugin e di joomla ma nulla...ho sovrascritto con la nuova versione...ma nulla...resta li!
Cosa posso fare?

: Re:Sito di un cliente con Virus...e non riesco a trovare dove sia.
: BelinBelan 04 Feb 2013, 10:54:48

Ciao,
hai provato a guardare nei file del Template? Ultimamente, scovando diverse falle, introducono malware sovrascrivendo o aggiungendo codice in file "index.php" presenti nelle principali cartelle di Joomla, la Template per prima... ::)

: Re:Sito di un cliente con Virus...e non riesco a trovare dove sia.
: mau_develop 04 Feb 2013, 11:23:17

Per salvare il salvabile non ci resta che scoprire dove il virus
----------------------------------------------------------------------------------
non è vero e l'ho spiegato 1000 volte... anzi, farlo è la cosa più inutile del mondo

: Re:Sito di un cliente con Virus...e non riesco a trovare dove sia.
: Sitiwebjoomla.it 04 Feb 2013, 13:20:52

Ok, allora come mi consigli di poter procedere?

: Re:Sito di un cliente con Virus...e non riesco a trovare dove sia.
: maicolstaip 04 Feb 2013, 13:52:19

Ciao,
metti in pratica tutti i suggerimenti nel post in evidenza della sezione sicurezza.
Sposto il messaggio in quella sezione del forum....

: Re:Sito di un cliente con Virus...e non riesco a trovare dove sia.
: mau_develop 04 Feb 2013, 14:45:15

Una volta risolto il problema di pc infetti (che ci sono)

devi rifare lo stesso sito in locale fregandotene dei contenuti, usando stesso joomla e stesse estenioni.
scarichi il remoto e trovi le differenze con un tool che fa il file diff.
A te non interessa il contenuto dei files ma solo i files e le cartelle in + nel remoto, quelle andranno controllate a mano file per file (con un editor fuori dall'ambiente lamp, prima di rimetterle nel nuovo sito al loro posto originario.
Dopodichè cancelli tutto in remoto e riuppi i nuovi files.

(... 1001)

: Re:Sito di un cliente con Virus...e non riesco a trovare dove sia.
: Sitiwebjoomla.it 04 Feb 2013, 18:04:57

vi aggiorno,
il sito lato ftp è stato pulito.
purtroppo è stato intaccato anche il db infatti anche se carico un ftp pulito il db fa mostrare all'interno di ogni articolo il codice malevolo e non ho un db pulito.
Suggerimenti?

: Re:Sito di un cliente con Virus...e non riesco a trovare dove sia.
: mau_develop 04 Feb 2013, 18:20:46

esporti gli articoli in formato csv e li pulisci in locale... non metterli in editor che eseguono js ...