Joomla.it Forum

Non solo Joomla... => Sicurezza => : laca 06 Apr 2014, 14:54:40

: Virus
: laca 06 Apr 2014, 14:54:40

Salve a tutti sono Grazia, ho un B&B e oggi mentre facevo il beckup del sito con filezilla, il mio antivirus (avira)
ha fermato il download dicendo che aveva trovato un virus o un programma indesiderato: html/iframe.aog e consigliandomi di metterlo in quarentena. Io non so che fare, cè davvero un virus nel sito?
Grazie attendo con ansia

: Re:Virus
: Arkimede360 06 Apr 2014, 15:00:51

Mai sentita una cosa del genere

: Re:Virus
: giusebos 06 Apr 2014, 15:44:22

è possibile
fai un controllo con http://sitecheck.sucuri.net/scanner/ on line e levati il dubbio.

: Re:Virus
: mmleoni 06 Apr 2014, 17:12:25

mai sentito? direi invece 'storie di tutti i giorni'...


ciao laca, benvenuta sul forum  :)


nell'ipotesi che l'antivirus abbia ragione, più che un virus, direi che qualcuno è riuscito ad accedere ed inserire del codice malevolo, vedi i vari post di inizio sezione.

joomla 2.5.16, o sbaglio?
converrebbe cancellare tutto, ripristinare l'ultimo back up ed aggiornare joomla ed estensioni.


ovviamente prima di cancellare assicurati che il back up funzioni. io comunque disabiliterei l'antivirus (tanto è un iframe/js) e mi farei una copia anche di questo, così già che ci sei dai un'occhiata al file incriminato.


ciao,
marco

: Re:Virus
: Arkimede360 06 Apr 2014, 17:33:30

: mmleoni  06 Apr 2014, 17:12:25

mai sentito? direi invece 'storie di tutti i giorni'...


ciao laca, benvenuta sul forum  :)


nell'ipotesi che l'antivirus abbia ragione, più che un virus, direi che qualcuno è riuscito ad accedere ed inserire del codice malevolo, vedi i vari post di inizio sezione.

joomla 2.5.16, o sbaglio?
converrebbe cancellare tutto, ripristinare l'ultimo back up ed aggiornare joomla ed estensioni.


ovviamente prima di cancellare assicurati che il back up funzioni. io comunque disabiliterei l'antivirus (tanto è un iframe/js) e mi farei una copia anche di questo, così già che ci sei dai un'occhiata al file incriminato.


ciao,
marco

Allora sono stato fortunato perché non mi è mai capitato :)

: Re:Virus
: laca 07 Apr 2014, 16:44:20

Grazie del benvenuto, e dei consigli, farò un controllo come avete detto, e sì ho joomla 2.5..fra l'altro visto che ci sono volevo chiedere anche un altra cosa, mi sono ritrovata nella gestione utenti, degli utenti di cui non sapevo assolutamente nulla, con la funzione massima di super user   e con indirizzi e-mail stranissimi, mi sono affrettata a cancellarli, ultimamente non ne ho più visti però..

: Re:Virus
: giusebos 07 Apr 2014, 17:27:05

: laca  07 Apr 2014, 16:44:20

....con la funzione massima di super user .... 

questo la dice lunga sul grado di compromissione del sito, se non effettui una nuova installazione aspettati delle sorprese.....

: Re:Virus
: mmleoni 08 Apr 2014, 06:47:53

probabilmente qualche componente vulnerabile ad attacchi di tipo sql. puoi aggiornare e tappare la falla di sicurezza, ma a questo non saprai mai quali files sono stati modificati e/o aggiunti, quindi si torna al consiglio che ti ho dato prima.


una volta aggiornato il sito:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731


io la uso su tutti i siti joomla che realizzo ... ovviamente!!  ;D ;D




ciao,
marco