Joomla.it Forum
Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : kociss70 28 Aug 2005, 14:49:16
-
Volevo segnalarvi che nella sezione download , alla cartella "templates" quando ci si collega al sito dell'autore dei templates si viene infettati da un worm-trojan ( lo-000000000.exe - con numerazione diversa ) che viene rivelato da Norton firewall e altri sw per l'individuazione di trojan ).
Probabilmente il sito dell'autore è stato hackerato...
-
Grazie per la segnalazione, in particolare a quale template ti riferisci?
-
Tutti i template : è il sito dell'autore a essere hackerato !
In effetti non ho guardato nel template ma ho seguito solo i link che portano al sito dell'autore .
Non appena ti colleghi al sito dell'autore dei template...sulla tua macchina ti si scaricano una quantità discreta di file lo-0000000.exe ( cambia numero di volta in volta ) che vanno immediatamente ad attivarsi nei processi oltre che a scriversi sul disco c:\ .
Se hai norton firewall subito ti dice che lo-0000000.exe sta tentando di connettersi a internet e poi se hai installato a-squared ti dice subito che ci sono dei trojan .
Ciao buon lavoro
-
Sì effettivamente i template rimandano quasi tutti allo stesso sito, quindi fate attenzione. Sicuramente a breve il problema dell'attacco verrà risolto.
-
Salve a tutti, mi scuso per gli inconvenienti degli scorsi giorni. Ad essere attacco non è stato solo il sito di ariadnecms, ma l'intero server di hosting di Dnshosting.it, come dimostrato ai loro tecnici (i quali hanno confermato per email). Il nostro sito è stato ripristinato più volte e più volte lo hanno "infettato" di nuovo. Ora sembra tutto stabile, ma la qualità dei servizi di questo provider è scesa notevolmente, quindi vi anticipo che "stiamo facendo le valige" per trasferirci.
Buon lavoro a tutti,
coolmann.