Joomla.it Forum
Non solo Joomla... => Sicurezza => : johndemanfran 13 Jun 2013, 09:52:39
-
Buongiorno,
ultimamente mi sono imbattuto in questo virus/worm. Di seguito vi rilascio il codice:
xxxx
Ci vi siete mai imbattuti? Ho provato a cancellare tutti i file che contengono quelle stringhe, ma sembrano riapparire cosė il server in cui mi appoggio, giustamente, mi bloccano il servizio.
Non so pių come fare...
edit: rimosso codice malevolo.
-
Invece di modificare ho fatto la "citazione" -.- ... I file sospetti, per ora, erano 3: b49980.php, b28519.php "residenti" in images/stories e online.php "residente" in templates/system
-
beh... normale se usi una versione non pių mantenuta con estensioni non pių mantenute che richiedono sul server versioni di php superate.
Se hai un backup ripristina altrimenti guarda gli altri post che riguardano tutti lo stesso problema
:) bello quello script ne avevo fatto uno simile, se si rigenera č perchč te lo rimette a manina
serve a dossare i siti/server sfruttando il tuo server... e funziona molto bene soprattutto con vecchi server
-
Al limite provo a fare un upgrade, sperano che template e componenti siano compatibili...
-
guarda che devi cambiare tutte le pw
-
Ma infatti, **** Ho chiesto il cambio password sul mio FTP... speriam in bene
edit: rimosso riferimento commerciale.
-
@johndemanfran (http://forum.joomla.it/index.php?action=profile;u=47696)
Cortesemente in ottemperanza al regolamento del forum, che ti invito a leggere, ti chiedo di tenere un linguaggio pių consono all'ambiente che ti ospita ed ad evitare in qualsiasi forma citazione di servizi commerciali ed esprimere qualsivoglia giudizio su di essi, grazie.
-
Mi scusi :-[