Joomla.it Forum

Non solo Joomla... => Sicurezza => : giuxmian 03 Mar 2014, 09:45:30

: [RISOLTO] Codici malevoli all'interno del sito
: giuxmian 03 Mar 2014, 09:45:30

Ciao a Tutti,

questa mattina ho trovato un messaggio dal mio hosting che dice:

la presente per comunicarLe che il dominio xxxxxx.it ha causato problemi al webserver che lo ospita, in quanto risulta che siano stati eseguiti codici malevoli sfruttando vulnerabilità di sicurezza nelle applicazioni web pubblicate. Di seguito alcuni degli applicativi malevoli inseriti da terzi:

../portale/images/stories/vai.php
../portale/images/stories/cp.php

(...) Per evitare il ripetersi di tali problemi La invitiamo quindi a aggiornare tutti gli applicativi presenti all'interno del dominio con particolare attenzione a quello dentro la cartella "../portale/images/stories".
Tale cartella è stata rinominata per evitare che le vulnerabilità che contiene siano nuovamente sfruttate.

Ho verificato il sito con Sucuri SiteCheck che non ha trovato malware & C., poi ho scaricato in locale l'intera cartella "stories" e l'ho scansionata ma senza trovare anomalie.

L'unica cosa che mi sembra strana è la presenza di file .php (allego la schermata) per i quali, anche editandoli e visualizzandone il contenuto, non riesco a capire a quali componenti, plugin, moduli, ecc. possano essere legati.

Secondo voi è meglio che cancelli questi file? Qualcuno ha avuto analoghe situazioni?

Grazie in anticipo.

[allegato eliminato automaticamente dopo un anno]

: Re:Codici malevoli all'interno del sito
: giuxmian 03 Mar 2014, 10:07:41

Dimenticavo un'altra cosa che ho fatto.

Ho utilizzato lo strumento di SafeBrowsing di Google senza che mi venissero segnalate anomalie.

: Re:Codici malevoli all'interno del sito
: LaserMed 03 Mar 2014, 11:33:42

Ciao!
I file in questione cosa sono?

: Re:Codici malevoli all'interno del sito
: giuxmian 03 Mar 2014, 11:45:28

Bella domanda....non so da dove provengano.

Il mio unico dubbio è che derivino dalla precedente versione del sito (era 1.5.14) che ho migrato alla versione 2.5.18

: Re:Codici malevoli all'interno del sito
: tomtomeight 03 Mar 2014, 12:21:55

In quella cartella non ci devono essere mai file .php cancellali subito.

: Re:Codici malevoli all'interno del sito
: giuxmian 03 Mar 2014, 12:24:42

Ok Grazie  :D

: Re:Codici malevoli all'interno del sito
: giuxmian 03 Mar 2014, 12:31:54

Nello scorrere i file ho trovato anche un "geoip.inc"; ho cercato in rete ma non capisco che file sia.

: Re:Codici malevoli all'interno del sito
: mmleoni 03 Mar 2014, 16:34:57

la data è quella di oggi, quindi ho hai caricato oggi il sito o quei file non sono del sito J1.5.


se dovessi tirare ad indovinare direi sito con editor JCE non aggiornato. ad ogni buon conto oramai non ti basta di certo cancellare quei file: vedi i topic di inizio sezione.


ciao,
marco

: Re:Codici malevoli all'interno del sito
: giuxmian 04 Mar 2014, 10:05:39

Dopo aver eliminato i file php sembra che il sito non abbia manifestato altre anomalie.
In ogni caso tengo monitorata la situazione.