Joomla.it Forum
Non solo Joomla... => Sicurezza => : ildaniel999 12 Oct 2013, 10:41:57
-
Buongiorno,
dopo l'installazione dell' estensione ImageMapster (http://extensions.joomla.org/extensions/photos-a-images/images/image-overlays/23387?qh=YToxOntpOjA7czoxMjoiaW1hZ2VtYXBzdGVyIjt9) da joomla extensions, ricevo, ad ogni aprtura della pagina nel backend, avviso da parte di avast di malware
come posso verificare se è effettivamente vero, e se è malevolo il codice stesso o è stato infettato dopo?
il sito è qui (http://www.ilcubo.net/J3)
grazie mille
-
uno strumento on line è questo
http://sitecheck.sucuri.net/scanner/
-
si, leggendo altri post in questa sezione ho visto e usato quel sito, da cui però non riesco a trarre info utili :
posto l'immagine delle risultanze :
[allegato eliminato automaticamente dopo un anno]
-
devi espandere la voce, così vedrai anche dove e quali file sono infetti.
-
questa è la seconda schermata (scusate ma qui non sò come usare "Ctrl+Stamp" )
c'è un link poi che mi porta qui (http://labs.sucuri.net/db/malware/mw-redirection121?v4)
quindi ho provato a aprire .htacces con leafpad ma non mi sembra di leggere nulla di strano....
ed in ogni cso non mi sembra sia sull' estensione imagemapster
[allegato eliminato automaticamente dopo un anno]
-
uno strimento on line è questo
http://sitecheck.sucuri.net/scanner/ (http://sitecheck.sucuri.net/scanner/)
Scusate se mi intrometto . incuriosito dal link postato da giusebos ho fatto fare lo scan al mio sito , il risultato è stato tutto ok .. tranne che :
warn:[/color]Joomla version outdated: Upgrade required.[/b][/font][/color] *This site was just scanned a few minutes ago.
strano ho la versione 2.5.14 ma nella sezione website detail risulta
Web application version:
Joomla Version: 2.5.8
Joomla Version 2.5.x - 3.0.x for: http://www.laurenzianabasket.it/media/system/js/caption.js
Joomla version outdated: Upgrade required.
Non capisco dove è il problema , qualcuno può aiutarmi a capire ?
Grazie
Ciao Marco
-
Buongiorno,
il problema "sembra" risolto, ecco i passaggi che ho seguito :
- tramite filezilla, ho scaricato le varie cartelle presenti sul sito
sia usando linux, e facendo scansioni antivirus
sia usando windows. in questo caso ho dovuto disabilitare sulla specifica cartella l'antivirus M.S.E. , che altrimenti cancellava direttamente i file infetti
- tramite strumenti webmaster di google, ho verificato quali fossero i file infetti (erano tutti in coppermine, che per errrore ho lasciato un paio di settimane con registrazione attiva, senza capcha, senza autorizzazione dell'amministratore)
- aprendo i file indicati, ho cercato e trovato delle righe <iframe ... /iframe> con i link incriminati.
- ho cercato di modificare con blocconote, di modificare i file eliminando la parte incriminata
- ho richiesto una ri-verifica del sito sempre da google webmaster , ma rimanevano pagine infette
- ho provato quindi ad loggarmi nella galleria, per eliminare album commenti e immagini interessati, ma mi veniva impedito l'accesso
- ho salvato, tramite filezilla le cartelle con i file della galleria, salvato un backup delle cartelle e del databse
- cancellato tutto
- chiesto nuovam,ente a google la ri-verifica del sito, e qui tutto ok
- il link di sitecheck invece ancora segnala malware ma forse ci vuole tempo
- cambiate tutte le password
Penso che sia può facile usare una gallery dentro joomla, piuttosto che usare coppermine e joomla, per integrazione di layout, bridge etc etc ...