Joomla.it Forum
Non solo Joomla... => Sicurezza => : principiante72 05 Mar 2013, 12:29:53
-
Salve, è ormai da qualche settimana che sul sito che aggiorno regolarmente per conto della scuola in cui lavoro, viene segnalato da avg un virus "blackhole exploit...".
Premetto che sono completamente a digiuno di codici e quant'altro e che poco tempo fa una persona competente (ora non più disponibile) si era occupata di risolvere il problema scaricando il sito in locale e pulendolo.
Tuttavia, non appena rimesso in remoto e non appena sono andata a caricare dei file da pubblicare (semplici e pulitissimi pdf) il problema si è ripresentato!
Ho contattato l'hoster che mi ha detto che non dipende da loro e che anzi, nel momento in cui loro facevano accesso al sito non veniva segnalato niente!!!
La scuola non ha "fondi" per pagare personale specializzato e dunque mi piacerebbe solo capire se posso fare qualcosa io da profana, altrimenti...si vedrà!
Grazie a quanti vorranno aiutarmi! :)
-
...
conoscendo la situazione dei pc delle scuole...il modo in cui vengono utilizzati e la loro assistenza e manutenzione
..non mi meraviglierei che il pc utilizzato per pubblicare file sul sito
sia infetto da virus
e quindi ogni tua azione sul sito...verrà sempre vanificata se a monte non hai un pc pulito
..cmq nel forum ci sono molti post a riguardo
...inizia dalla guida di @M_W_C
http://forum.joomla.it/index.php/topic,117151.0.html
ciao
:)
-
Ciao principiante72,
oltre a quello scritto da hapax aggiungerei di mettere un link al tuo sito in modo da verificare se anche a noi da accesso negato al sito stesso.
Ciao!
-
Ciao principiante72,
oltre a quello scritto da hapax aggiungerei di mettere un link al tuo sito in modo da verificare se anche a noi da accesso negato al sito stesso.
Ciao!
Non nega l'accesso, ma semplicemente compare una pop up di avg che avvisa della rimozione di quel virus... EDITAto
Sappi però che, non so per quale oscuro motivo, ma non lo da "tutte" le volte che si accede al sito, ma...a volte sì, a volte no! :-\
Grazie! :) :)
Editato: OK, ho dovuto toglierlo perchè dava anche a me un allarme trojan
-
Io lo vedo il sito non mi ha dato problemi
-
Ciao principiante72,
ho eliminato il link al sito che era pericoloso.
Ora segui il consiglio di hapax, leggi la guida di M_W_C
-
Ciao principiante72,
ho eliminato il link al sito che era pericoloso.
Ora segui il consiglio di hapax, leggi la guida di M_W_C
cosa ai usato per controllarlo mi potrebbe interessare ;)
-
Mi sono collegato al sito (che adesso ho editato) e subito il mio antivirus (commerciale e quindi non citabile) mi ha bloccato la pagina con un avviso di trojan:
JS/Kryptic.AHU trojan
-
che non è affatto lo stesso virus che segnala a me!
Che problema!!!
Ho letto il topic consigliatomi da hapax e quella procedura è stata eseguita a dicembre, ma ora siamo punto e a capo!
:'( :'( :'(
-
Ciao principiante72,
i trojans a volte cambiano di nome o sono riconosciuti dai diversi antivirus con nomi diversi perchè si "evolvono".
La cosa sicura è che il sito è compromesso.
Se il sito non è stato pulito a dovere, il problema si ripresenta.
Prova a focalizzarti sull'analisi delle estensioni che hai installate perchè possono passare da lì per fare danni.
Ultimamente molti siti sono stati bucati per la presenza del template ja_purity o di jce non aggiornato...
Ciao!
-
Ciao maicolstaip, il template è themza ed in effetti qualche tempo fa ho modificato un'immagine del template accedendo da ftp...ho in pratica sostituito un'immagine png con un' altra. E' possibile che lo abbia trasmesso in questo modo il virus?
-
No.
Comincia a cancellare il template ja_purity se non lo hai già fatto. Il fatto che non lo usi è indifferente per l'hacker di turno.
http://www.joomla.it/notizie/7042-avviso-sul-template-japurity-in-joomla-15.html
Verifica anche se hai una versione obsoleta di jce e eventualmente aggiorna.
-
Ok!...Grazie per il suggerimento!! :)
Ho eliminato il JA_purity ma non risolvo così il problema giusto? E' solo una precauzione, ho capito bene?
La versione di joomla è la 1.5.26!