Joomla.it Forum

Non solo Joomla... => Sicurezza => : mertinelli 21 Jun 2017, 09:48:56

: Sito WEB violato
: mertinelli 21 Jun 2017, 09:48:56

Buongiorno.
Ho il sito in panne per errore 500: Internal Server Error e quindi non è più accessibile dal frontend.
Il provider del servizio di Hosting mi riferisce di aver trovato del codice malevolo in molti files e mi consiglia di effetuare un controllo accurato per eliminarlo.
Ho fatto un test con sucuri ottenendo però una risposta che mi sembra molto diversa (allego SShot); mi devo fidare di sucuri o del provider?
Grazie.

: Re:Sito WEB violato
: danielecr 21 Jun 2017, 10:01:38

Ciao,
del provider, la scansione online di sucuri è solo superficiale; es: se hai una shell da qualche parte, la scansione online di sucuri ti dice comunque che è tutto a posto..

: Re:Sito WEB violato
: mertinelli 21 Jun 2017, 10:10:31

Quindi per ripulire i files come posso procedere?
Mi serve forse l'aiuto di un esperto magari.

: Re:Sito WEB violato
: danielecr 21 Jun 2017, 10:12:34

Leggi i post in evidenza in questa sezione, dovresti risolvere!

: Re:Sito WEB violato
: mertinelli 21 Jun 2017, 10:15:55

Mi sono accorto che nella gestione dell'Hosting, dove di solito è possibile modificare la versione PHP, al momento non c'è alcuna scelta selezionabile, neanche quella unica della versione correntemente installata!!!
Mi sembra strano?

: Re:Sito WEB violato
: mertinelli 21 Jun 2017, 11:33:36

Ho visto che la prima riga di molti files .php è stata cambiata con questa:

xx

[/i]Se individuo tutte le righe che contengono questa stringa e ripristino la stringa precedente, risolvo il problema oppure potrebbe esserci qualcosa anche nel DB? (ho trovato il backup del sito, ma non del DB)
Oppure mi conviene ripristinare la copia direttamente sullo spazio web? (Mi sembra dinon aver apportato modifiche agli articoli nell'ultimo periodo, salvo però l'aggiornamento delle versioni di joomla e di alcuni moduli)
Non so quale interferenza vi sia tra le varie cose, forse i PHP non interferiscono!!!???


edit by mod: eliminato codice spazzatura

: Re:Sito WEB violato
: tomtomeight 21 Jun 2017, 11:50:04

Cortesemente evitate di inserire codice malevole e peraltro anche senza tag. manteniamo pulito il forum. Grazie.

: Re:Sito WEB violato
: mertinelli 21 Jun 2017, 11:57:39

Chiedo scusa. Era per capire la strada più breve per riattivare il sito.
Fra l'altro ho letto il post in evidenza con la relativa guida ed è assai complesso per le mie conoscenze; speravo in una dritta sulla possibilità che fosse un'iniezione di codice fine a se stessa e magari risolvibile con piccoli interventi.

: Re:Sito WEB violato
: tomtomeight 21 Jun 2017, 12:38:43

Una violazione non è mai facilmente risolvibile, potrebbero aver messo chissà dove delle backdoor. Ti conviene rifare daccapo e stare più attento nel mantenere il sito e le estensioni aggiornate e nel produrre backup completi e testati.

: Re:Sito WEB violato
: mertinelli 21 Jun 2017, 12:52:53

Grazie.
Provo.