Joomla.it Forum

Non solo Joomla... => Sicurezza => : mauvera 23 May 2013, 14:45:19

: DIV con sito *** nella home page
: mauvera 23 May 2013, 14:45:19
Buongiorno, oggi guardando il sorgente della mia home page www.mauvera.it, mi sono accorto che in fondo alla pagina è stato inserito un link ad un sito p o r n o grafico
<div style="display:none"><a href="http://www.***og.com/ (http://www.***og.com/)" target="_blank">*** italiano[/url]
Avete idea del come può essere stato immesso??
E soprattutto come posso eliminarlo?
1000 grazie.


 
: Re:DIV con sito *** nella home page
: tomtomeight 23 May 2013, 15:03:57
Ma tu ad aggiornamenti di cms e componenti come stavi?  Su come fare segui i post in evidenza di questa sezione se non hai un backup.
: Re:DIV con sito *** nella home page
: BelinBelan 23 May 2013, 15:05:10
Ciao Mauvera,


Sei su un Joomla! 1.5.x datato e facilmente "bucabile" come dimostra il link che ti hanno inserito nella index.php del template.


Metti off-line il sito, scova il link nel Template e rimuovilo.


Cambia subito la password del SuperUser e analizza se spuoi migrare il tuo sito ad una versione maggiore di Joomla! SE non hai, come immagino, nessun modulo particolare, potresti mettere su addirittura un Joomla! 3.x


Cmq sia, off-line il sito, analisi della index.php del template, cambio password al superuser e vedere se riesci a migrare a una versione più sicura!  ;)
: Re:DIV con sito *** nella home page
: mauvera 23 May 2013, 15:12:48
Grazie 1000, seguirò il consiglio ed appena possibile migro sulla versione 3.
Saluti!
: Re:DIV con sito *** nella home page
: mauvera 23 May 2013, 15:23:43
Sulla index.php del template non c'è nulla che richiami il link, dove potrei cercare ancora?
grazie
: Re:DIV con sito *** nella home page
: BelinBelan 23 May 2013, 15:27:08
Ciao,


guarda se il template richiama altri moduli PHP esterni, tipo per esempio: footer.php o cose similari... :)
: Re:DIV con sito *** nella home page
: mauvera 24 May 2013, 10:46:17
Niente da fare, ho passato ore alla ricerca del TAG incriminato ma non sono riuscito a trovarlo.
Forse è stato inserito in qualche modulo o plugin.

Per ora ho cambiato la psw ed  quanto prima ricreerò il sito su Joomla 3.
Grazie per l'aiuto.
: Re:DIV con sito *** nella home page
: BelinBelan 24 May 2013, 10:54:04
Figurati, ciao.  ;)
 
: Joomla 1.5 attaccato
: mauvera 18 Jun 2013, 12:53:31
Salve, anche un altro mio dominio  è stato "bucato", anche questo Joomla 1.5. Il giorno 13/06 ho ricevuto la seguente mail:
Scritto il:13 Jun 2013 6:37 PM
Gentile cliente,

La presente per comunicarle che abbiamo dovuto sospendere il suo dominio poichè abbiamo riscontrato negli ultimi giorni un invio massiccio di mail di spam con contestuale diffusione di un malaware, questo ha causato diversi problemi tra cui un possibile inserimento del suo dominio nelle blacklist mondiali per spam/malaware.

La prego di mettersi in contatto con noi esclusivamente rispondendo a questa comunicazione, per concordare il suo intervento sullo spazio web volto alla risoluzione del problema.

In attesa di un suo riscontro la ringraziamo per la collaborazione

Cordiali Saluti
----------



Evidentemente ormai è veramente opportuno passare a versioni superiori.
Volevo anche segnalare che  il comportamento dell'hosting ******* è stato decisamente censurabile, alla ricezione della mail dove mi veniva comunicato il blocco del dominio ho risposto subito mettendomi a disposizione per risolvere il problema, nè questa mail ne altre inviate successivamente hanno mai avuto riposta, stessa sorte per il ticket di assistenza, impossibile comunicare con qualche tecnico. Ed intanto il dominio resta chiuso. Ora sono alla ricerca di un altro hosting.
: Re:DIV con sito *** nella home page
: mau_develop 18 Jun 2013, 13:45:13
perchè dovresti leggere il contratto se è previsto il tuo "mettersi a disposizione" o se semplicemente devi farlo tu e basta a loro non importa.

poi cancella i riferimenti commerciali.

sai che non puoi pubblicare i messaggi che ti manda il tuo hoster?... difficilmente lo farà ma se ti denuncia per violazione della privacy vince (esperienza personale)
: Re:DIV con sito *** nella home page
: mauvera 18 Jun 2013, 13:56:32
Scusate ho fatto un copia/incolla della mail senza togliere i riferimenti commerciali, potete toglierli voi?


Comunque sono stati loro a chiedermi di rispondere alla mail per "concordare il mio intervento......." è logico che devo essere io ad intervenire ma al momento non ne ho la possibilità, l'accesso FTP è bloccato come tutto il dominio. Forse conviene rivolgersi ad Hosting americani, si viene penalizzati sui motori di ricerca ma sono molto più economici e corretti.
Grazie.
: Re:DIV con sito *** nella home page
: mau_develop 18 Jun 2013, 17:30:35
Forse conviene rivolgersi ad Hosting americani, si viene penalizzati sui motori di ricerca ma sono molto più economici e corretti.
-----------------------------------------------

...ribadisco il concetto... leggi il contratto è l'unico in grado di dire se uno si sta comportando bene o male.

scegliere hosting americani non vuol dire nulla... se nel contratto non è prevista assistenza o è prevista entro 72ore... non ti puoi ugualmente lamentare... che son coxioni gli americani? ... lavorano gratis?

...la perdita di indicizzazione riguarda ovviamente solo il aese in cui stai... eppoi non è vero nemmeno questo, non tutti i grandi siti hanno un hosting italiano eppure sono primi dappertutto...
: Re:DIV con sito *** nella home page
: srcarles 22 Sep 2016, 10:39:49
Ho avuto problemi simili con diversi siti web. E 'meglio lasciare tutto il codice pulito e l'aggiornamento alla versione più recente, cambiando tutte le password e server.
: Re:DIV con sito *** nella home page
: MariaElenaBoschi 22 Sep 2016, 11:49:10
:)  http://www.mr***gratis.it/videos/un-ditalino-a-mia-khalifa/