Joomla.it Forum

Non solo Joomla... => Sicurezza => : masmaz 06 Jun 2013, 10:32:40

: Ancora malware
: masmaz 06 Jun 2013, 10:32:40
Ciao a tutti


per la seconda volta ho subito un attacco malware al sito.


Il sito è con joomla 2.5.11,  l'intrusione avviene sul index.php del template, non so più cosa fare..
ovviamente google me lo mette in quarantena e blacklist quindi devo fare la menata della verifica...


cosa posso fare??
grazie
max
www.terziariare.com
: Re:Ancora malware
: mau_develop 06 Jun 2013, 11:58:23
Io ti consiglio di riferirti a questo post, senza praticare "eccezioni" tue
http://forum.joomla.it/index.php/topic,201260.0.html

i casi sono 3
1) il server su cui stai è na schifezza
2) Non elimini completamente il malware
3) hai qualcosa di bucabile che non risolvi, magari estensioni all'ultima versione ma abbandonate o di sviluppatori del tubo... stesso vale per i templates.
: Re:Ancora malware
: masmaz 06 Jun 2013, 12:37:31
grazie per la risposta...


Il server è quello di *******
no il malware è diverso, dai controlli è solo sul file index del template.
ho tolto tutte le estensioni non installate..., le uniche che ho sono
*****
ora mi vado a leggere quel post che mi hai indicato
grazie per ora...
max

edit: rimosso riferimenti commerciali
: Re:Ancora malware
: katiamotta 06 Jun 2013, 16:06:46
Ciao, anche io sullo stesso provider ho il sito internet aziendale bloccato da stamattina causa malware.
Non è stato però ***** a informarmi, bensì google.

Non riesco ad accedere a niente (né pannello Joomla, né pannello hosting, né FTP) e sto aspettando che mi dicano qlcs tramite ticket assistenza.
Intanto ho fatto scansione dei 2 pc aziendali dai quali potrebbe essere entrato qlcs, ma niente...
Che si fa?
 
edit: rimosso riferimento commerciale.
: Re:Ancora malware
: masmaz 06 Jun 2013, 16:21:51
cerca su google quei siti che ti scansionano il sito da eventuali malware..


se trovano qualcosa ti dicono che cosa e dove si trova, a questo punto entra via FTP e elimina il malware... una volta che ***** ti ha rispristinato il servizio... 
poi per togliere il sito dalla black list devi richiedere una verifica da parte di google dal webmaster tools


max
: Re:Ancora malware
: katiamotta 06 Jun 2013, 16:30:19
Grazie max, infatti la scansione mi ha trovato un javascript che non ho certo installato io da xxxindianxxx.
Ovviamente non posso fare niente adesso, ma come lo tolgo?
: Re:Ancora malware
: masmaz 06 Jun 2013, 16:42:00
devi scaricare il file che ti ha indicato dove è posizionato il malware...  è sicuramente un <iframe></iframe> lo togli, salvi e lo rimetti dove era... poi rifai la scansione


via FTP con filezilla  o cute ftp
o dal pannelo di aruba tramite il file manager
: Re:Ancora malware
: katiamotta 06 Jun 2013, 17:02:19
Grazie ancora!
Ho sollecitato **** che si prendono sempre quelle 24 ore di tempo (come se uno i siti internet aziendali li facesse per sport invece che metterci su le campagne SEO e GoogleAds, tanto per dire...).
Hanno detto che pensano loro alla pulizia.


Intanto mi chiedo come è possibile che sia entrato questo malware. Ho fatto la scansione dei nostri PC aziendali e non ho trovato niente. Circa 10 gg fa il sito è stato down per un'altra giornata per un errore Parse e anche lì ho contattato **** e poi hanno sistemato loro dicendo che era un problema di versione php, menzionando delle modifiche ad un plug in che non avevo certo fatto io.


Tira aria strana in giro o mi sbaglio?
: Re:Ancora malware
: masmaz 06 Jun 2013, 17:17:38
cambia la pw di admin di joomla
 e poi fai cambiare le pw  del dbsql...  mentre quella del pannello hosting di **** la puoi cambiare tu...


ovviamente entrano da qualche componente non in uso, qualche file rimasto, qualche plugin disattivato....
possono entrare anche tramite ******* ma ovviamente loro negheranno sempre una cosa del genere...
: Re:Ancora malware
: mau_develop 06 Jun 2013, 17:22:17
..scusa masmaz... ma se sai come procedere che cosa hai postato a fare?
: Re:Ancora malware
: tomtomeight 06 Jun 2013, 18:13:26
Chiudo per continuata violazione del regolamento. Mi meraviglio che utenti con 600 e passa post lo ignorano tranquillamente!