Joomla.it Forum

Non solo Joomla... => Sicurezza => : peppeirace 16 Jul 2013, 11:10:45

: file sospetti nella cartella remota
: peppeirace 16 Jul 2013, 11:10:45

Salve
ho un problemino di sicurezza
nella cartella sul server di un mio sito www.audioguide-videoguide.com (http://www.audioguide-videoguide.com)
ho trovato oltre che all'immagine sejeal.jpg
una serie di file 8 per l'esattezza

w7876277n.php

con all'interno questo codice
GIF89a1
<?php eval *******

che diavolo sono?

in che modo possono  esserci arrivati e quali danni hanno potuto provocare?
attualmente la cosa più appariscente è che in alcune pagine non si visualizza il logo

è capitato ad altri di voi?

grazie
peppe

edit: offuscato codice sospetto

: Re:file sospetti nella cartella remota
: ramses_2th 16 Jul 2013, 11:16:31

Ciao, ci sono arrivato atrraverso qualche estensione "bacata".
Controlla che le tue estensioni, oltre che a joomla stesso, siano aggiornate.
controlla anche le altre cartelle e quella delle immagini, ed il file httaccess

: Re:file sospetti nella cartella remota
: peppeirace 16 Jul 2013, 11:38:51

il sito è aggiornato alla versione 1.5.26
ora controllerò le estensioni

cosa dovrei cercare nell'htaccess? non ci ho mai capito un granchè

grazie

: Re:file sospetti nella cartella remota
: peppeirace 16 Jul 2013, 12:24:26

ho scovato altri due file che non dovrebbero esserci
1.txt
.htaccesscache

vorrei allegarti i due file ma è mezzora che ci provo ma non ci riesco

grazie
peppe

: Re:file sospetti nella cartella remota
: peppeirace 16 Jul 2013, 12:24:54

primo file
questo sono riucito ad inviarlo

[allegato eliminato automaticamente dopo un anno]