Joomla.it Forum

Non solo Joomla... => Sicurezza => : marix76 11 Apr 2020, 15:42:23

: Sito con index.php malevoli
: marix76 11 Apr 2020, 15:42:23: Ciao a tutti
il mio sito è stato attaccato e ho individuato all'interno del sito un file chiamato wwz.zip con dei file che hanno generato il problema

Ho ripristinato ex novo il sito con nuova installazione di joomla e ripristino backup, ma i gile index.php si generano in qualche cartello e non riesco a capire come fare a risolvere il problema

le index.php contengono in

Vi allego il file wwz.zip con i file, secondo me che hanno originato il problema
grazie in anticipo a chi può aiutarmi ciao

Edit by mod. Eliminato file e codicr malevole.
: Re:Sito con index.php malevoli
: tomtomeight 11 Apr 2020, 15:49:05: Scusa a che serve riportare codice e file malevole? Puoi risolvere tenendo il sito aggiornato e fare regolari bakup. Se come dici ti bucano pure con una installazione nuova dopo aver ripulito la root avverti il servizio host o addirittura cambialo.
: Re:Sito con index.php malevoli
: marix76 11 Apr 2020, 15:51:58: ciao
si ho segnalato al mio hosting il problema ..... ma mi ha detto di rifare la procedura ex novo....
: Re:Sito con index.php malevoli
: tomtomeight 11 Apr 2020, 17:13:56: Se l'attacco continua dopo che hai ripulito la root e installato ex novo è indubbio che entrano dal server insicuro. In questo caso chiedi i danni e cambia subito host.
: Re:Sito con index.php malevoli
: marine 11 Apr 2020, 17:20:48: : marix76 11 Apr 2020, 15:42:23
Ho ripristinato ex novo il sito con nuova installazione di joomla e ripristino backup,
il backup è sicuro?
non è che sia compromesso ed ogni volta che lo ripristini ti porti dietro anche le schifezze?
: Re:Sito con index.php malevoli
: marix76 11 Apr 2020, 17:38:06: si ho controllato :( backup sicuro

esiste un estensione che controlla la sicurezza del sito?
: Re:Sito con index.php malevoli
: marine 11 Apr 2020, 17:42:33: : marix76 11 Apr 2020, 17:38:06
esiste un estensione che controlla la sicurezza del sito?
ci sono diversi tool online.
Hai controllato anche il db?
: Re:Sito con index.php malevoli
: tomtomeight 11 Apr 2020, 17:43:13: Scusa ma per ripristinare un backup non serve assolutamente fare una nuova installazione. Perché perrdi tempo a farla?
: Re:Sito con index.php malevoli
: marine 11 Apr 2020, 17:44:29: : marix76 11 Apr 2020, 17:38:06
si ho controllato :( backup sicuro
scusa ma in base a quali dati affermi che il backup è sicuro?
: Re:Sito con index.php malevoli
: marix76 11 Apr 2020, 17:59:50: ciao il backup è sicuro in quanto risale ad una settimana prima della generazione dei file malevoli
: Re:Sito con index.php malevoli
: marix76 11 Apr 2020, 18:00:55: si ho controllato il database ho cancellato degli user che non sono utenti da me registrati
: Re:Sito con index.php malevoli
: marine 11 Apr 2020, 18:04:35: : marix76 11 Apr 2020, 17:59:50
ciao il backup è sicuro in quanto risale ad una settimana prima della generazione dei file malevoli
ma non vuol dire nulla,"l'infezione" può essere stata fatta mesi fa e lasciata dormiente fino ad ora.
: Re:Sito con index.php malevoli
: marine 11 Apr 2020, 18:05:20: : marix76 11 Apr 2020, 18:00:55

si ho controllato il database ho cancellato degli user che non sono utenti da me registrati
ma hai controllato che non ci sia codice infetto nel db?
: Re:Sito con index.php malevoli
: tomtomeight 11 Apr 2020, 18:05:48: Se c'erano utenti fake nel db del backup allora ers gia compromesso tutto. Altro che sicuro.
: Re:Sito con index.php malevoli
: marix76 11 Apr 2020, 18:12:07: : marine 11 Apr 2020, 18:05:20
ma hai controllato che non ci sia codice infetto nel db?
hai ragione, come posso fare per controllare se nel db esiste un codice malevolo?
: Re:Sito con index.php malevoli
: marix76 11 Apr 2020, 18:15:53: : tomtomeight 11 Apr 2020, 18:05:48
Se c'erano utenti fake nel db del backup allora ers gia compromesso tutto. Altro che sicuro.
:-[