Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : elena_b 15 Jan 2014, 07:07:57

: joomla sempre sotto attacco
: elena_b 15 Jan 2014, 07:07:57

joomla 2.5.17, tutti i plugin aggiornati, pass davvero robuste e cambiate ogni 90 giorni, cambiato utente admin, insomma ho preso tutte le precauzioni che conosco. eppure il sito e' costantemente sotto attacco e spesso viene compromesso. cambiato anche la pass ftp, hosting sul maggior provider italiano (ovviamente il nome non si puo' dire ma abbiam capito tutti).  ieri mattina visito il sito e mi appare un " DOWNLOAD FLASH PLAYER LATEST VERSION " . mi collego in ftp alla ricerca di files con date di creazione diverse rispetto agli altri files. nulla. insomma, questo cose son al di sopra delle mia capacita'. che posso fare? meno male che son previdente ed ho tutti i backup, quindi ho ripristinato l'ultima versione non compromessa e per il momento ho tamponato in questo modo. ma son certa che l'attacco si ripetera'. accetto consigli ed idee.

: Re:joomla sempre sotto attacco
: tomtomeight 15 Jan 2014, 07:54:30

L'aggiornamento di flash player non c'entra col sito, e magari il problema sta nel tuo pc o browser.

: Re:joomla sempre sotto attacco
: elena_b 15 Jan 2014, 12:08:36

ho controllato. purtroppo non e' cosi'. cancellando l'installazione di joomla e ripristinando il backup ecco che la richiesta di aggiornamento flash player non si presenta piu'. inoltre la richiesta "maliziosa" di aggiornamento dirige su un sito che nulla ha a che vedere con adobe. ho fatto la prova con una macchina virtuale e di fatto non si e' aggiornato nulla. e' proprio qualcosa di infetto sul sito. non capisco come abbiano fatto ad "upparmelo" ma tent'e'. siccome son certa che a breve la cose si ripresentera', avro cura di postare il link al sito. X il momento grazie

: Re:joomla sempre sotto attacco
: mem.webproject 15 Jan 2014, 14:36:42

se ne parlava anche ieri in altro post: http://forum.joomla.it/index.php/topic,230562.0.html

bisognerebbe capire se avete qualche componente/plugin particolare in comune che magari importa codice maligno

: elena_b  15 Jan 2014, 12:08:36

ho controllato. purtroppo non e' cosi'. cancellando l'installazione di joomla e ripristinando il backup ecco che la richiesta di aggiornamento flash player non si presenta piu'. inoltre la richiesta "maliziosa" di aggiornamento dirige su un sito che nulla ha a che vedere con adobe. ho fatto la prova con una macchina virtuale e di fatto non si e' aggiornato nulla. e' proprio qualcosa di infetto sul sito. non capisco come abbiano fatto ad "upparmelo" ma tent'e'. siccome son certa che a breve la cose si ripresentera', avro cura di postare il link al sito. X il momento grazie