Joomla.it Forum

Non solo Joomla... => Sicurezza => : fastmax66 17 Oct 2016, 12:27:24

: Form "mailer" a sorpresa in backend!! Virus? O cosa?
: fastmax66 17 Oct 2016, 12:27:24

Ciao a tutti,
oggi accedendo al backend di un sito di un mio cliente mi sono trovato davanti ad un form che non avevo mai visto e tanto meno istallato!
Qualunque pagina del backend adesso mostra in alto, subito sotto al menù di navigazione, un misterioso form scritto in spagnolo e il titolo di tutte le pagine è diventato :: MAILER ::
Sinceramente non ho eseguito nuove istallazioni recenti e quindi non sto riuscendo a capire come questo form sia arrivato dentro al sito...
Come prima cosa ho provato a spegnere, uno alla volta, i moduli lato amministrazione ma senza risolvere.
A questo punto non riesco a pensare come trovare questo intruso, come codice riesco solo a risalire al nome del form, ovvero form1, senza altre informazioni utili, almeno così mi sembra.
Potete aiutarmi? QUalcuno è già a conoscenza di questa intrusione? Non sono riuscito a trovare riferimenti tramite ricerca...


PS:il backend prevede un accesso limitato anche per il mio cliente ma non è abilitato ad istallare e vede solo quello che deve vedere e quindi non credo che possa essere dipeso da qualche suo "arrosto"...


Utilizzo Joomla 3.6.2 con VIrtuemart 3.0.18

: Re:Form "mailer" a sorpresa in backend!! Virus? O cosa?
: Alex21 17 Oct 2016, 12:54:51

Una intrusione temo.
Diventa attuale il discorso che si faceva l' altro giorno sulla scansione del sito.
Per toglierti il dubbio, in qualche modo dovresti cercare tutti i file e tabelle nuovi  o modificati ed esaminare quelli che non dovrebbero esserlo.

Ciao!

: Re:Form "mailer" a sorpresa in backend!! Virus? O cosa?
: maicolstaip 17 Oct 2016, 20:30:34

Ciao fastmax66,
sposto il post nella sezione sicurezza dove devi leggere i post in evidenza che ti aiuteranno a capire meglio cosa devi fare per ripulire il tuo sito che al 99% è stato bucato.

Ciao!