Joomla.it Forum
Non solo Joomla... => Sicurezza => : luxsunrise 19 Apr 2008, 20:23:35
-
Siccome alcuni miei amici della squadra mi hanno detto che visualizzano errori nell'aprire l'homepage del sito, vorrei chiedervi se voi visualizzate qualche problema... Mi hanno parlato di errori che segnalano antivirus, come se il sito contenesse virus... Sapete dirmi se c'è realmente un problema?
Grazie anticipatamente a tutti...
Il sito in questione è:
www.accervignano.it
-
a me "crasha", ovvero mi si chiude il browser, probabilmente perchè c'è un virus.
non sono quindi riuscito a vedere la tua home, mi gioco però una colazione che hai un contatore per le visite esterno, uno di quei servizi dove ti danno uno script da visualizzare e ti esce il botto con i visitatori.
Se si eliminalo! ;)
-
Visto...
hai degli script inseriti in pagine all'interno delle cartelle del sito, vedi se hai un backup precedente alla fine di marzo.
Il DB non dovrebbe aver problemi, quindi se non hai installato moduli, plugin o componenti non perdi niente dei contenuti.
Se non hai un backup, devi controllare all'interno del sito tutti i file index.html e index.php, vedi se hanno una data uguale ma diversa dagli altri file standard di Joomla, in caso affermativo devi ripulirli (di solito trovi l'intrusione alla fine del file).
Buon lavoro (sarà un po' lungo :( )
wolfab
-
Siccome mi hanno defacciato il sito circa 15 giorni fa, ho rifatto tutto da capo non trovo nessun errore io. Mi spiegate bene cosa devo fare visto che è un problema che non conosco, non vedo e soprattutto visto che non sono molto pratico. Grazie mille
-
Siccome mi hanno defacciato il sito circa 15 giorni fa, ho rifatto tutto da capo non trovo nessun errore io. Mi spiegate bene cosa devo fare visto che è un problema che non conosco, non vedo e soprattutto visto che non sono molto pratico. Grazie mille
Ti scrivo queste due cose, poi però parto stanotte e ti rileggerò fra qualche giorno.
a) Dovrebbero averti modificato i file del template a giudicare dalla posizione nel sorgente della pagina, vedi nella cartella del template che utilizzi se hai una riga dove viene richiamato un iframe ( ne hai 2 in fondo a tutte le pagine) possono aver modificato index.php e/o footer.php, quella stringa gira su diversi server dalla fine di febbraio.
b) per vedere queste cose io utilizzo firefox con l'estensione NoScript di Maone, per controllare anche in maniera interattiva le tue pagine installa anche FireBug che ti permette di visualizzare la posizione dei vari tag nei file sorgente.
Scaricati poi per sicurezza una copia sul tuo PC del sito e con (se hai Win) Windows Grep cerca la stringa con l'iframe e cancellala da tutti i file in cui la trovi, dopodiché ricarica i file sul sito.
Altrimenti più drastico backup del DB, reinstallazione del sito con gli stessi componenti, moduli, plugin, template nuovi riscaricati dai siti di origine e ricaricamento del DB salvato.
altre strade non mi vengono in mente.
Auguri e ci rileggiamo tra pochi giorni.
Wolfab
-
ho lo stesso problema con il mio sito ...
per cortesia aiutatemi .. molti utenti riferiscono la presenza di virus alla apertura della home page ... mentre nessun virus viene segnalato se si accede direttamente al forum del sito ..
http://www.futurimedici.com
ho provato ad accedere al mio sito con firefox con l'estensione NoScript di Maone .. mi segnala script eseguiti parzialmente per il contatore di visite, per google analistics e un altro che non riesco ad identificare ...
se questi due script danno problemi perchè aprendo direttamente sul forum gli utenti non hanno segnalazione di virus ? gli script contatore e gooogle adsenso sono presenti in tutte le pagine del sito ...
-
histats ;)
-
ho lo stesso problema con il mio sito ...
per cortesia aiutatemi .. molti utenti riferiscono la presenza di virus alla apertura della home page ... mentre nessun virus viene segnalato se si accede direttamente al forum del sito ..
http://www.futurimedici.com
ho provato ad accedere al mio sito con firefox con l'estensione NoScript di Maone .. mi segnala script eseguiti parzialmente per il contatore di visite, per google analistics e un altro che non riesco ad identificare ...
se questi due script danno problemi perchè aprendo direttamente sul forum gli utenti non hanno segnalazione di virus ? gli script contatore e gooogle adsenso sono presenti in tutte le pagine del sito ...
Hai un'IFRAME posizionato all'inizio del modulo dei messaggi che punta ad un sito in lingua russa, cerca nei file di quel modulo e controlla le date, se trovi un file con data diversa dalle altre controlla se all'interno hai riportato una stringa che contiene l'IP 78.129.166.5 , e bonificalo.
Adesso do un'occhiata al resto ... ;)
Wolfab
Rieccomi :)
Lo hai solo in quel modulo, punta ad un sito in russo che ha in prima pagina un login di ingresso ed un link sotto ad un'altro login di amministrazione, usa i CGI e dal tuo sito ci si collega come user29; lo user1 punta a MSN, l'intestazione della pagina di login riporta il titolo STATISTICHE in Russo, a questo punto mi sono dovuto sconnettere dalla rete temporaneamente perché è partito uno scanning verso il mio PC.
Vedi di ripulire come ti ho scritto sopra... it's better ;)
Ti allego lo Screenshot del punto.
[allegato eliminato da un amministratore]
-
grazie a tutti ...
il problema era nel componente AJAX Shoutbox Version: 1.2 .. l'ho rimosso e sostituito con Mosets Shout It! che pare funzionare bene. gli utenti riferiscono che il problema virus è scomparso.
seguento anche il suggerimento di .Andrea S. stò pensado di rimuovere histats ed utlizzare google analytics anche se in effetti histats non da problemi ai miei utenti ..
grazie ancora a wolfabrizio .. sei stato gentilissimo. posso saperre come hai fatto la diagnostica sul mio sito ? con firefox ?
-
grazie a tutti ...
il problema era nel componente AJAX Shoutbox Version: 1.2 .. l'ho rimosso e sostituito con Mosets Shout It! che pare funzionare bene. gli utenti riferiscono che il problema virus è scomparso.
seguento anche il suggerimento di .Andrea S. stò pensado di rimuovere histats ed utlizzare google analytics anche se in effetti histats non da problemi ai miei utenti ..
grazie ancora a wolfabrizio .. sei stato gentilissimo. posso saperre come hai fatto la diagnostica sul mio sito ? con firefox ?
Ti ho risposto quì:
http://forum.joomla.it/index.php/topic,42260.msg187631.html#msg187631
;)