Joomla.it Forum
Non solo Joomla... => Sicurezza => : fabio-lagana@libero.it 04 Nov 2015, 10:40:03
-
Buongiorno
possiedo il sito www.luckydomus.com.
Da ieri mi ritrovo il sito bloccato. Ho fatto qualche ricerca sfruttando una guida di Google https://www.stopbadware.org/blacklisted-by-google
Mi indicano che nel sito c'è un iframe dannoso ovvero:
****
presente nel link **** quindi nella homepage.
Come faccio a rilevarlo all'interno del mio sito ed eliminarlo?
Facendo una scansione alla cartella del progetto nell'ambiente FTP non riesco a trovarlo . Qualcuno mi può dare qualche consiglio?
Grazie
edit by mod. rimosso codice e link malevolo.
Fabio
-
Ciao fabio-lagana qualche domanda
hai gia l'ultima versione di Joomla?
hai aggiornato tutte le estensioni?
hai gia controllato qui se tra le tue estensioni e' presente una versione vulnerabile
https://vel.joomla.org/live-vel
-
Ciao e grazie per la risposta
Ho appena aggiornato all'ultima versione di joomla ed aggiornato le estensioni.
Ho un pò di estensioni e non ne ho trovate nella lista che mi hai indicato.
Forse dopo gli aggiornamenti devo attendere che venga riattivato il sito? Oppure se ancora è considerato inopportuno significa che gli aggiornamenti non hanno risolto il problema?
grazie
Fabio
-
E' una segnalazione di google
quindi potresti fare una richiesta per un nuovo controllo (punto 8 )
https://support.google.com/webmasters/topic/4598104?hl=it&ref_topic=4598410
-
Per individuare il problema ho eseguito proprio questa guida.
Google ha indicato che il problema sono proprio delle righe di codice dentro un <iframe> e mi dice che è nella homepage.
Purtroppo non sono molto esperto di joomla quindi non riesco a capire quale sia la pagina .php che contiene questa parte di codice per eliminarlo.
Come faccio a trovarlo?
grazie
Fabio
-
Strano questo footer nel tuo codice: *******
Da quello che si evince dal tuo sito non ha nulla a che vedere con qualcosa di betting.
Altro codice sta in alto proprio *****
controlla bene il tuo sito perchè qualcosa non va proprio, rimuovi queste cose dalla index se ci sono oppure controlla bene le cartelle ftp chissa ci sia qualche shell e rimuovi le estensioni che non utilizzi proprio.
N.B.: trovato l'errore al sito: *****
cancella pure questo codice, eccoti la lista dettagliata delle pagine
******
Se hai dubbi posso aiutarti.
-
grazie per il tuo aiuto
Io ho comunque utilizzato solo componenti di joomla.
Se vado in FTP come faccio ad arrivare alla pagina di index che mi indichi cosi elimino gli script che mi hai elencato?
Se entro nel progetto ci sono tutte le cartelle dei componenti e non riesco a capire dove solo le pagine con dentro l'html
-
grazie per il tuo aiuto
Io ho comunque utilizzato solo componenti di joomla.
Se vado in FTP come faccio ad arrivare alla pagina di index che mi indichi cosi elimino gli script che mi hai elencato?
Se entro nel progetto ci sono tutte le cartelle dei componenti e non riesco a capire dove solo le pagine con dentro l'html
Quando entri in FTP vai nella cartella templates, entra nel templare che inizia per RT e trovi un file index.php . Fai un backup del file e lo apri con notepad o altro editore di testo e rimuovi le stringhe che ti ho detto.
-
Trovato ed eliminato questo:
*****
ma non riesco a trovare le altre cose da cancellare.
Ho inserito index.php ripulito.
Come arrivo alle altre pagine per ripulirle?
-
Ottimo. Era l index che dovevi pulire. Adesso google dovrebbe indicizzati nuovamente senza problemi.
-
Scusami ma perché il sito è ancora non accessibile?
Se provi a fare una verifica con chrome o firefox ti dice che il sito è bloccato.
Mi riesci a spiegare come arrivare alle altre pagine html nel caso ne abbia necessità anche in futuro?
:-)
-
Aspetta, analizzando il sito ha un malware denominato Blackhat SEO . E' una vecchia conoscenza di joomla. Questo può essere dovuto ad un uso di plugin o template scaricati da siti pirati.
-
Come lo elimino? A cosa serve il plugin che ha incorporato il malware?
-
Per cortesia non riportate codice e link malevoli, nei post, grazie.