Joomla.it Forum

Non solo Joomla... => Sicurezza => : giuxmian 04 Sep 2013, 14:37:02

: [Risolto] Segnalazione antivirus su sito
: giuxmian 04 Sep 2013, 14:37:02

Ciao a tutti,

a seguito di una segnalazione di un possibile cavallo di troia (che allego) durante l'apertura di un sito Joomla con Chrome, scrivo per chiedere quali controlli posso fare per verificare se si tratti di un falso allarme dell'antivirus Avast oppure come verificare il sito.


Grazie.

[allegato eliminato automaticamente dopo un anno]

: Re:Segnalazione antivirus su sito
: giusebos 04 Sep 2013, 14:58:57

fai un chek su sicuri e leggi esattamente cosa eliminare

sitecheck.sucuri.net/scanner

: Re:Segnalazione antivirus su sito
: giuxmian 04 Sep 2013, 15:14:33

Grazie per la risposta.


Ecco cosa è emerso.

[allegato eliminato automaticamente dopo un anno]

: Re:Segnalazione antivirus su sito
: giusebos 04 Sep 2013, 15:19:54

11 pagine infestate con javascript.

controlla se le estensioni che hai sono aggiornate e se joomla è aggiornato.

: Re:Segnalazione antivirus su sito
: giuxmian 04 Sep 2013, 15:23:07

Joomla è aggiornato alla versione 2.5.14


Ora verifico le estensioni.
Che tu sappia c'è un componente che, una volta installato, verifichi quali plugin, moduli, ecc siano da aggiornare?

: Re:Segnalazione antivirus su sito
: giusebos 04 Sep 2013, 15:26:29

non credo

: Re:Segnalazione antivirus su sito
: giuxmian 04 Sep 2013, 15:34:04

**Moduli**
AcyMailing   You have the latest stable version of AcyMailing Starter: 4.3.4
Akeeba Backup   Akeeba Backup Core 3.7.10 (2013-06-29)
ALFContact   2.0.8
Attachments 3.1.2
Art News Ticker 1.2.1
Newsscroller Self DHTML 2.5.3
iCagenda   v 3.1.8
JCE       2.3.3.2
Phoca Gallery   3.2.6


**Plugin**
Google Maps   2.18
Content - Facebook Like And Share 4.7
Captcha - ReCaptcha   2.5.0
System - UE Direttiva e-Privacy   1.8

: Re:Segnalazione antivirus su sito
: giuxmian 12 Sep 2013, 15:14:40

Ho risolto il problema.

Dopo verifiche su verifiche ho accertato che il problema era il modulo Plimun Nivo Slider che aveva del codice segnalato con il malware "MW:SPAM:SEO" dal sito Sucuri SiteCheck.


Una volta disinstallato, una nuova scansione ha dato esito positivo e non vi era più traccia di questo malware.

Lo segnalo in modo che possa essere utile anche ad altri.

: Re:Segnalazione antivirus su sito
: matty80 12 Sep 2013, 15:40:39

: giuxmian  12 Sep 2013, 15:14:40

Ho risolto il problema.

Dopo verifiche su verifiche ho accertato che il problema era il modulo Plimun Nivo Slider che aveva del codice segnalato con il malware "MW:SPAM:SEO" dal sito Sucuri SiteCheck.

Plimun Nivo Slider ormai noto è da evitare senza meno!!!!!

: Re:[Risolto] Segnalazione antivirus su sito
: giuxmian 12 Sep 2013, 15:50:30

Nei controlli che avevo fatto mi era scappato ;)

Avevo letto dei problemi, avevo anche cercato sul forum ed in un post del 9 aprile l'ottimo Tonicopi diceva che non gli risultavano problemi. Può darsi che in seguito siano state rilevate altre problematiche tali da sospenderlo anche nella JED.

: Re:[Risolto] Segnalazione antivirus su sito
: claudio65 22 Sep 2013, 09:37:47

Che tu sappia c'è un componente che, una volta installato, verifichi quali plugin, moduli, ecc siano da aggiornare?

Direi di si, io lo uso e funziona discretamente http://extensions.joomla.org/search?q=CUpdater (http://extensions.joomla.org/search?q=CUpdater)