Joomla.it Forum

Non solo Joomla... => Sicurezza => : nio84 26 Sep 2013, 23:50:28

: Troian in home page?
: nio84 26 Sep 2013, 23:50:28

Ciao,
da qualche giorno mi trovo con un problema con il mio sito in firma ( www sardegnadavedere . it )
sul mio pc ho installato avast antivirus e quando accedo alla home del mio sito (solo la home) mi viene dato un segnale di allerta che nel sito è presente un trojan, JS:HideMe-J [Trj].
Ho contattato l'hoster che mi ha detto che loro non rivelano nessun problema, in più ho fatto anche delle scansioni del sito da vari siti che permettono di vedere se un sito è pulito o no, il risultato è che tutti mi dicono che il sito è pulito.
Pertanto ho ripristinato il sito con un backup di un mese precedente, ma il mio avast continua a dirmi che c'è un trojan.
Vorrei chiedere consigli, è un problema del mio avast che vede un trojan anche se non c'è? Qualcuno potrebbe accedere alla home del mio sito e dirmi se anche a voi viene segnalto?
resto in attesa, grazie a tutti.
Ciao

: Re:Troian in home page?
: giusebos 27 Sep 2013, 00:08:02

ti confermo, su sucuri puoi vedere i dettagli

http://sitecheck.sucuri.net/results/www.sardegnadavedere.it

sembra che hai problemi con un estensione per il seo

questa le tre pagine incriminate
sardegnadavedere.it/it/404testpage4525d2fdc
sardegnadavedere.it/en/
sardegnadavedere.it/it/

Per ripulire segui il post in evidenza su questa board

: Re:Troian in home page?
: nio84 29 Sep 2013, 17:00:34

Ti ringrazio per il tuo aiuto.
Ho continuato a fare delle verifiche facendo la scansione dei file del mio sito sul pc, sono risalito che il file "dannoso" è presente nel modulo "mod_PlimunNivoSlider" una slide che uso nella home, più precisamente nella cartella "tmpl" di questo modulo, il file "default".
Sono andato a ricercarmi il file originale di questo modulo ed anche in origine presenta una minaccia.
Ora io penso che sia avast! che riconosce in questo modulo un file dannoso anche se non lo è,
è possibile?


In ogni caso per il momento ho disattivato il modulo ed eliminato il file dannoso dal server, e Securi SiteCheck da esito "Clean" :)


Ora devo solo cercarmi una altra slide che si adatti al mio caso ;)


Grazie, ciao

: Re:Troian in home page?
: giusebos 29 Sep 2013, 17:02:38

: nio84  29 Sep 2013, 17:00:34

Ti ringrazio per il tuo aiuto.
Ho continuato a fare delle verifiche facendo la scansione dei file del mio sito sul pc, sono risalito che il file "dannoso" è presente nel modulo "mod_PlimunNivoSlider" una slide che uso nella home, più precisamente nella cartella "tmpl" di questo modulo, il file "default".
Sono andato a ricercarmi il file originale di questo modulo ed anche in origine presenta una minaccia.
Ora io penso che sia avast! che riconosce in questo modulo un file dannoso anche se non lo è,
è possibile?

è possibile che sucuri sbagli?

: Re:Troian in home page?
: nio84 29 Sep 2013, 19:55:55

Hai ragione, con sucuri si ha la conferma che è un file dannoso.
Ma quindi, prima che avast lo riconoscesse come file dannoso, questo file era libero di fare il suo sporco lavoro?