Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : aex 22 Oct 2013, 13:49:04

: Questi file cono corretti?
: aex 22 Oct 2013, 13:49:04

In administrator vedo
, a parte ".htcaccess" e "index.php" questi due file:


collector.php
connector.php


E' normale averli?

: Re:Questi file cono corretti?
: giusebos 22 Oct 2013, 14:53:08

è la prima volta che li vedo,
cosa c'è dentro?

: Re:Questi file cono corretti?
: $Red 22 Oct 2013, 15:00:29

: giusebos  22 Oct 2013, 14:53:08

è la prima volta che li vedo,

sinceramente pure io, per curiosità mi sono collegato in ftp ad un sito che ho con j.2.5 e all'interno della cartella administrator non ho neanche l' .htaccess, avrà installato qualche estensione o template per l'amministrazione?

: Re:Questi file cono corretti?
: aex 22 Oct 2013, 15:30:36

tra questi c'erano una serie di script dannosi (aperto il 3d nella sezione sicurezza). Me li sono fatti inviare dallhoster, prima di cancellarli, ma in locale c'è avira che mi segnala virus o altro.
Quindi in sostanza, quelli scaricati non li apro più.


I 2 sopra elencati sono stati ritenuti non sospetti. Ho fatto la domanda perchè in altri siti non sono presenti quei file.
Allora li devo tirare giù e vedere...

: Re:Questi file cono corretti?
: aex 22 Oct 2013, 18:03:44

"connector.php" sembra vuoto.


Invece collector.php ha del codice.
Provo ad incollarlo qui. Se dà fastidio, prego eliminare.

edit: eliminato

: Re:Questi file cono corretti?
: giusebos 22 Oct 2013, 18:04:51

almeno usa il tag code :-\

: Re:Questi file cono corretti?
: BelinBelan 22 Oct 2013, 18:16:43

Da una brevissimissima ricerca con San Google (sempre sia lodato) pare che siano dei file per WordPress, cmq si, un expoit per quel cms...  ;)

: Re:Questi file cono corretti?
: aex 22 Oct 2013, 18:20:33

E chi li ha messi? Se un'estensione è per joomla, perchè trovare dei file di wp?

: Re:Questi file cono corretti?
: BelinBelan 22 Oct 2013, 18:24:25

: aex  22 Oct 2013, 18:20:33

E chi li ha messi? Se un'estensione è per joomla, perchè trovare dei file di wp?

Ah saperlo!  :D bonifica il tutto, aggiorna più che puoi perché quei file lì non ci sono piovuti per caso.. mirando hanno preso joomla anziché wp... c'é una falla nel tuo sito.. quello è poco ma sicuro. ;D

: Re:Questi file cono corretti?
: aex 22 Oct 2013, 18:26:42

E non può essere il server dell'hoster ad avere le falle?

: Re:Questi file cono corretti?
: tomtomeight 22 Oct 2013, 18:28:19

@aex
Non posso farlo io al momento, ti chiedo cortesemente di rimuovere tutto quel codice grazie.

: Re:Questi file cono corretti?
: BelinBelan 22 Oct 2013, 18:29:44

Chiedilo a loro...  :) a mio modesto parere, e poi non mi ripeto, aggiornerei joomla ed ogni estensione, leva prima quei file, controlla che le tue estensioni non siano nell'elenco di quelle vulnerabili:

http://vel.joomla.org/ (http://vel.joomla.org/)

Risolviti tutte le magagne, fai qualche backup tuo, sia del sito che del db e vivi sereno  ;D

: Re:Questi file cono corretti?
: giusebos 22 Oct 2013, 18:39:48

qualche mese fà una cosa simile mi è stata regalata dal mio vicino di spazio web condiviso  :)