Joomla.it Forum

Non solo Joomla... => Sicurezza => : lukfon 27 May 2013, 09:48:04

: [RISOLTO] Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 27 May 2013, 09:48:04: Salve,

Non sono riuscito a trovare la soluzione a questo problema (per me) un pò strano.

Quando metto un link al mio sito da siti esterni questi link mandano l'errore pagina non trovata ( ERROR 404 - PAGE NOT FOUND). Se poi copio ed incollo il link sullo stesso browser la pagina si apre normalmente. Ho fatto prove con vari link da siti diversi (anche da facebook) ed il problema rimane. Solo uno di questi link veniva aperto ma solo con firefox (no safari, chrome e IE) (indirizzo sito di partenza link www.firenzescacchi.it (http://www.firenzescacchi.it) --> indirizzo arrivo cliccando su BANDO, http://www.toscanascacchi.it/images/pdf/Regionale2013.pdf (http://www.toscanascacchi.it/images/pdf/Regionale2013.pdf)).

Non so se può essere collegato al problema ma AVG (solo quello da quanto mi risulta) dice che il il sito è "unsafe for browsing" e che "1 active threads have been detected" al link "Invisible IFrame Injection (type 1707" (è un virus??).

Scusate il doppio contenuto del post ma non ho alcuna esperienza in quete cose e non so se sono
collegate :-[ .

Grazie in anticipo
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: Peppe-73 27 May 2013, 13:21:40: A me non funziona ne con Crome ne con IE ne con Fox il collegamento non esiste, controlla che sia corretto
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 27 May 2013, 13:44:30: Innanzitutto grazie per la risposta. :)

Il collegamento è corretto, anche perchè se copio l'indirizzo e lo incollo sul browser la pagina si apre.

Provando dal computer del lavoro la pagina viene aperta con tutti i browser, ma solo dopo averla aperta la prima volta direttamente dal sito (prima mi dava sempre errore)...mah!

In ogni caso l'amministratore del sito firenzescacchi ha cambiato il link, legandolo ad una pagina interna al proprio sito, e quindi le prove non si possono più fare :-[ . Il problema però rimane!
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: giovi 27 May 2013, 13:53:13: Ma il bando punta a questo indirizzo: http://win.firenzescacchi.it/eventi/Regionale2013.pdf (http://win.firenzescacchi.it/eventi/Regionale2013.pdf)
E' questo il link interno vs il quale hanno dirottato? Tu comunque hai contattato il tuo provider?
Cosa c'è nel tuo file .htaccess?
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 27 May 2013, 14:07:40: Grazie giovi per la risposta.

Innanzitutto si:il link che hai scritto è quello che l'amministratore dl sito firenzescacchi ha cambiato da poche ore proprio perchè il link che puntava al sito da me gestito http://www.toscanascacchi.it/images/pdf/Regionale2013.pdf, non funzionava.

Il provider ancora non l'ho contattato, volevo capire prima se era un problema di facile soluzione (è la prima volta che costruisco un sito e non so rendermi bene conto della gravità o meno delle cose...).

Il file htaccess (è lo stesso di .htaccess??) è il seguente:

##
# @package Joomla
# @copyright Copyright (C) 2005 - 2013 Open Source Matters. All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
##

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.

Dici che potrebbe essere qualche impostazione contenuta lì a creare il problema (io non l'ho mai toccato)?

Grazie ancora
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: BelinBelan 27 May 2013, 14:11:08: Ciao,
sei sicuro che il tuo sito sia a posto come sicurezza?

quel link che ci hai indicato, punta qui:
escorts.com/womd.html?h=1555697]http://alice[SPAM]escorts.com/womd.html?h=1555697 (http://alice[SPAM) Il che mi fa pensare ad un recente attacco hacker... :o
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 27 May 2013, 15:00:24: Dici???

Il sito è online da soli 15 giorni, possibile sia già stato hackerato? Come mai il link a volte funziona e a volte no??

Esiste un modo per capire quanto è sicuro il sito (AVG rivela quel problema che ho scritto nel post iniziale)?

Grazie, ciao
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: BelinBelan 27 May 2013, 15:10:00: ciao ti allego il report di Avast Antivirus:
Si vede che nella cartella PDF è presente un jscript di tipo exploit che re-indirizza verso Bangkok... ;D
Il Sito potrebbe essere stato ok, ma il tuo pc magari no... ;)

[allegato eliminato automaticamente dopo un anno]
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 27 May 2013, 15:19:11: Grazie ancora.

Questo spiegherebbe anche i problemi con i link da siti esterni??
Come si comporta il virus? Ha aggiunto codice da qualche parte? Come lo posso rimuovere?

Grazie ancora, ciao
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 27 May 2013, 15:33:23: Scusa, un'altra domanda (se posso).

Il favicon lo ho creato, all'inizio, con un programma web. Può essere stato quello il problema? Dopo però l'ho cancellato e ne ho creato uno nuovo con Gimp. Il fatto che il problema sia stato registrato sul favicon.ico significa che quel file è infetto (anche se è fatto in casa) oppure che oramai la minaccia è entrata e si registra lì?

Grazie ancora e scusatemi per le tante domande (cerco di capire... :-[ )

Ciao
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: BelinBelan 27 May 2013, 15:49:47: Guarda, un consiglio è questo:
metti il sito off-line, scarica la cartella o le cartelle del tuo sito in locale e fagli fare un controllo da più di un antivirus.
sovrascrivi cmq i file di joomla con gli istessi presi da una installazione "sana" stessa versione ovviamente.
Fai queste operazioni da un altro pc, non il tuo che, mi ci gioco un caffè, è più infetto delle acque introno all'ilva di Taranto :)
Infine rimetti tutto on-line.. :)
Se Google si dovesse accorgere che il tuo sito è infetto, ti bannerebbe e poi per rientrare nel web ti ci vorrebbe un bel po' di tempo...
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 28 May 2013, 11:19:33: Ciao,

ho provato sia a casa che a lavoro a efferttuare una scansione antivirus dei file del sito ma nessuno di questi risulta infetto. Stessa cosa per i due computer (almeno l'antivirus non rileva niente in nessuno dei casi). Può essere che l'antivirus riconosce una minaccia sul sito e, scaricando i file in locale, no??

Ci sono dei servizi affidabili di antivirus online per fare altri test sul sito (e sui file scaricati)?

Grazie ancora, ciao
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: BelinBelan 28 May 2013, 11:32:56: ciao lukfon,

prova con questo: http://www.avg.com.au/resources/web-page-scanner/ (http://www.avg.com.au/resources/web-page-scanner/)
...che infatti segnala il tuo sito come infetto da: Invisible IFrame Injection ???
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 29 May 2013, 12:24:20: Ciao,

l'assistenza mi ha inviato un report con i file infetti da eliminare prima di riaprire il sito. C'è stato un accesso ftp al sito che ha iniettato i virus (possibile che un trojan nel mio pc abbia inviato la passw?? :-\ ).

Una domanda: i file nella cartella private.html che funzione hanno? l'assistenza mi ha parlato di rimozione solo della cartella public.html ma sono infetti anche i file:

private_html/index.html. e private_html/index.html.moved

Immagino che devo sistemare anche quelli :-\

Grazie ancora
: [RISOLTO] Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 30 May 2013, 10:22:19: Ok, eliminati i file infettati (sia delle cartelle public.html che private.html) e sito nuovamente online.
Grazie a tutti per l'aiuto,

Luca
: Re:Link al sito non funzionanti (404 PAGE NOT FOUND)
: giovi 30 May 2013, 10:24:41: : lukfon 29 May 2013, 12:24:20
Una domanda: i file nella cartella private.html che funzione hanno?
Da Google:
Any files you put in the private_html will be accessible via the https link.
: Re:[RISOLTO] Link al sito non funzionanti (404 PAGE NOT FOUND)
: lukfon 30 May 2013, 10:26:30: Ok, lo avevo letto anch'io. Grazie ancora,

Ciao