Joomla.it Forum
Non solo Joomla... => Sicurezza => : Marco Zarpellon 16 Sep 2017, 13:51:40
-
ciao quando vado nel sito http://subsanmarco.it il (http://subsanmarco.it/index.php/home/contatti) il norton mi da il messaggio che in allegato come faccio a vedere che nn sia un falso positivo ????
può essere che sia perche il sito nn è in https
se faccio una ricerca da google mi sa sito pericoloso
grazie Marco
-
Appena fatto un controllo, io non vedo nessun avviso di minaccia
-
a me si ti ho mandato anche allegato
-
se fai una ricerca con google cosa ti dice? ??? ?
-
se fai una ricerca con google cosa ti dice? ??? ?
nulla, tutto regolare
-
perchè il norton lo blocca?? allora
-
In effetti sei nella blacklist di norton (solo norton).
https://safeweb.norton.com/report/show?url=subsanmarco.it (https://safeweb.norton.com/report/show?url=subsanmarco.it)
Se clicchi sulla freccetta di fianco a "Threats found: 11" puoi vedere cosa non gli piace.
Edit: Post modificato
-
Scusa no....ritiro tutto!
Ho trovato tracce di compromissione!
Ad esempio nel primo link:
http://subsanmarco.it/index.php/news/53-anche-bouguereau-veste-precompresso?tmpl=component&print=1&layout=default&page= (http://subsanmarco.it/index.php/news/53-anche-bouguereau-veste-precompresso?tmpl=component&print=1&layout=default&page=)
Se guardi il sorgente della pagina, sul fondo hai:
<!-- rk_czxV1dv1UTfErdQy27 --><script type="text/javascript">document.write(unescape('CODICE-PER-NASCONDERE-IL-LINK-VIA-CSS'));</script>
<div class="dnn" id="288593">
<p><a href="http://24-7onlinepharmacy.com/">chantix dosing</a>
</p>
</div>
<!-- /rk_czxV1dv1UTfErdQy27 --> </div>
Ho mascherato il codice di proposito.
Il codice genera una classe css per nascondere il link ai farmaci online, in particolare:
<style undefined>.dnn{position:absolute;top:-9999px}</style>
Tratta il sito come compromesso, mi spiace :(
Da una ricerca google l'hack potrebbe essere addirittura del 2013.
-
ciao era Norton Security Toolbar che è vecchia come versione era intastallata su firefox ora l'ho tolta e va se faccio una ricerca con google nn lo vede più come minaccia quindi io mi fido + di lui
-
E purtroppo sbagli...il sorgente non mente...sito compromesso!
-
allora come faccio risolvere???
-
Quando ti bucano un sito non è mai semplice sistemare le cose.
Dovresti trovare la causa analizzando i log di sistema: purtroppo essendo un hack vecchio dubito esistano i log del 2013...io penso siano entrati da una falla del jce e come immagino tu abbia aggiornato, si spera che la falla di partenza sia stata tappata.
Quindi dovresti ripulire il sito, prima nei files, cercare eventuali backdoor, comparare file originali con file modificati, cercare codice che è stato aggiunto, poi nel database.
Alla fine hai queste opzioni se non hai un backup pulito:
1- cerchi di ripulirlo da solo
2- ti appoggi a qualcuno che fa questo di mestiere
3- rifai il sito da capo
Non sono belle opzioni, mi spiace!
-
cerchi di ripulirlo da solo
qualcuno dadarmi delle indicazioni????
più che alro mi piace anche capire :-)
-
post in evidenza in testa alla sezione sicurezza
-
come faccio a capire come agire?????
-
senbra essere questo il problema
Web Attack: Mass Injection Website
(https://www.google.it/url?sa=t&rct=j&q=&esrc=s&source=web&cd=7&cad=rja&uact=8&ved=0ahUKEwj9vZrJ4KrWAhXJBsAKHZ1LAYAQFghXMAY&url=http%3A%2F%2Fwww.pctools.com%2Fit%2Fmrc%2Finfections%2Fid%2FWeb%2520Attack%3A%2520Mass%2520Injection%2520Website%2F&usg=AFQjCNF1RTHEwV24f_Kq2E8BvYrHB9Zb9w)
-
come faccio a capire come agire?????
http://forum.joomla.it/index.php/topic,117151.0.html
punto 3
-
grazie