Joomla.it Forum

Non solo Joomla... => Sicurezza => : siouxs 02 May 2017, 13:31:40

: Hack del htaccess e index.php
: siouxs 02 May 2017, 13:31:40

Ciao a tutti,
vi volevo porre un mio guaio degli ultimi giorni.
Sto impazzendo dietro a problemi che ho su due/tre siti sul mio server, tutti in joomla.
In pratica bucano:

• l'htaccess inserendo rimandi a siti ***
• index del tema principale
• fanno comparire in molte cartelle file htaccess coi medesimi contenuti
• l'iniezione di codice avviene tramite eval(gzinflate(base64_decode

Ho provato a mettere entrambi i file in 444 ma nulla, riescono a ficcarci dentro roba.
I joomla sono 3.7 e fino a questo momento non avevo mai avuto problemi.
Ho caricato backup risalenti a qualche settimana fa sia del sito che del db ma nulla dopo un pò compaiono i guai.
Non so proprio a che santo votarmi ormai.
Riuscite a darmi qualche indicazione?

: Re:Hack del htaccess e index.php
: Ahmed Salvini 02 May 2017, 18:31:19

hai la 3.7 ma non vuol dire nulla probabilmente hai aggiornato il sito quando era già bucato.
C'è qualche file imboscato nelle cartelle con cui si riguadagnano l'accesso o comunque rigenera gli script, finchè non trovi quello è tutto inutile.

Tutte le possibili soluzioni sono indicate nei post in evidenza di qs sezione

: Re:Hack del htaccess e index.php
: siouxs 02 May 2017, 18:37:25

Si perchè non c'è verso di levarli. Sto cercando e cercando ma nulla.

: Re:Hack del htaccess e index.php
: Ahmed Salvini 02 May 2017, 19:04:34

prova a portarlo in locale o a lavorare con il backup che hai ricaricato ma sempre in locale.
fai cercare l'antivirus... con un po' di fortuna hanno offuscato il codice e l'av se ne accorge

: Re:Hack del htaccess e index.php
: fabietto488 06 May 2017, 15:58:39

Oltre a quanto già suggerito da Ahmed Salvini mi permetto di indicarti un'estensione che può aiutarti: "Centrora Security", una suite Antivirus + Firewall che mi ha salvato da un caso molto simile al tuo: sito con centinaia di contenuti con joomla ed estensioni aggiornati all'ultima versione ma bucato continuamente.

Il componente in questione esegue la scansione dei contenuti a diversi livelli di profondità (che puoi impostare prima dell'avvio della scansione) e al termine della stessa crea un report con tutti gli elementi rilevati; nella versione gratuita il percorso dei file corrotti/infettati è parzialmente nascosto ma si riesce comunque a risalire senza troppi problemi  ???