Joomla.it Forum
Non solo Joomla... => Sicurezza => : pross 27 Jul 2013, 13:37:47
-
Ho un web articolato in sezioni
la parte principale è in J 1.5 le altre sezioni sotto-domini con 1.5.18, 1.7.0, 2.5.8 e 2.5.11
Il web è stato invaso da malware
Le pagine in 1.5 del sito principale sono bloccate e se forzo accedendo a mio rischio sono reindirizzato su altro web
mentre è ancora possibile accedere ai sotto-domini con opzione a mio rischio
Vorrei installare degli anti-malware nei sotto-domini non ancora compromessi ma non so orientarmi.
Gradirei un consiglio.
Grazie
-
la parte principale è in J 1.5 le altre sezioni sotto-domini con 1.5.18, 1.7.0, 2.5.8 e 2.5.11
Il web è stato invaso da malware
------------------------------------------------------------
beh..normale, hai tutte versioni vulnerabili... a che ti serve l'antimalware se il danno sei tu (le tue scelte)?
-
quindi cosa devo fare? ??? ??? ??? ??? ?
Intanto sto scaricando il web con ftp sul mio pc.
-
in che senso cosa devi fare? ... aggiornare alle ultime versioni tutto (joomla ed estensioni) dove le vulnerabilità sono state corrette.
-
Grazie per consiglio, allora mi organizzo in tal senso.
Cmq visto che sto facendo copia su pc locale con filezilla pensi che per avere una buona copia devo effettuare più backup sovrascrivendo oppure se non ci sono msg di errore 1 è sufficiente?
-
Intanto ho scaricato tutto in locale e non risultano virus (ho utilizzato 2 antivirus e 3 antispyware-malware).
Ho aggiornato tutto a 2.5.13 tranne il dominio principale e un sottoddominio che da 1.5.x sono stati aggiornati a 1.5.26 poichè non riesco a passare a 2.5.13 pur utilizzando la procedura jupgrade pro (rimane bloccata nella fase upgrading progress).
In compenso google da strumenti webmaster segnalare una pagina solo contro circa 15 di prima.
Credo di non avere risolto :'(
-
Questa sera le pagina sono salite a 4
:( :'(
-
Oggi google segnala 46 pagine infette.
Atteso che il mio antivir non segnala molto
Ho spulciato manualmente le cartelle eliminando i file che mi sembrano aggiunti
quasi tutti .htaccess, index_backup.php in diverse cartelle.
Nel dubbio ho sostituito anche gli index.php.
Cmq se qlk1 è a conoscenza di strumenti antivirus+spyware+malvare da installare sul sito mi informi.
Grazie a tutti.
-
http://www.phpids.org/
-
Ok grazie tante
proverò
-
Ho sostitutito il template japuryty
poi ho controllato tutte le cartelle ed ho notato che in quasi tutte esistevano file index.php duplicati con index_copia.php o index_backup.php lo stesso per htaccess
ho eliminato i file in questione e li ho sostituiti con altri recuperati da vecchio backup
il problema sembra risolto.
Ma oggi pur non avendo segnalazione da google
ho difficoltà ad aprire le pagine del sito vengo reindirizzato a: http://update-adobe-flashplayer.visionoffices.com.br/WEBSITE77765/ (http://update-adobe-flashplayer.visionoffices.com.br/WEBSITE77765/)
Adesso ho riscaricato in locale per nuovo controllo antivir-malware-spyware etc.
Poi applicherò, se riesco ad accedere, quanto riportato nell'articolo: http://www.joomla.it/notizie/7210-accorgimenti-di-sicurezza-per-la-versione-joomla-15.html (http://www.joomla.it/notizie/7210-accorgimenti-di-sicurezza-per-la-versione-joomla-15.html)
Speriamo bene
Niente di fatto
ho verificato con http://sitecheck.sucuri.net (http://sitecheck.sucuri.net/) e continua a dare
nel report della pagina Sitechek Result
Blacklisted: No
Malware:No
Malicious javascript: No
Malicious iFrames:No
Drive-By Downloads: No
Anomaly detection: No
IE-only attacks: No
Suspicious redirections: No
Spam:No
ma nella pagina accanto Website detail
Scan for: http://update-adobe-flashplayer.visionoffices.com.br/WEBSITE77765/
Hostname: update-adobe-flashplayer.visionoffices.com.br
IP address: 195.110.124.133
Come fare??????????????????
OK FORSE RISOLTO
ho cercato la riga
http://update-adobe-flashplayer.visionoffices.com.br/WEBSITE77765/
ed ho trovato:
/index.php
conteneva solo questa riga. Ho provveduto a sostituire con vecchio ricavato da un precedente backup.
/images/stories/configuration.php
anche qst conteneva solo questa riga. Ho cancellato.