Joomla.it Forum
Non solo Joomla... => Sicurezza => : amokve 08 Nov 2008, 14:46:49
-
In un sito da me realizzatato escono (non sempre) delle strane finestre popup che pubblicizzano video o costi di voli aerei.
Ho ridotto joomla all'osso ed eliminato componenti, moduli e plugin inutili. Purtroppo il problema si ripropone.
La versione è la 1.0.15
Vi ringrazio per l'aiuto
:'(
-
Ciao,
i casi in cui ciò può accadere sono 2; ho ai uno spyware che ti genera le popups oppure qualche cross site script (xss), hai provato a sostituire i file core del joomla? hai controllato sul database se c'è qualche script malizioso?
-
Esistono delle guide o post che indicano come effettuare queste operazioni?
Come faccio a verificare la presenza di script dannosi sul database.
Grazie
-
Che io sappia guide per joomla non credo esistano...Per il database puoi usare la funzione "cerca" del phpmyadmin, prova a fare qualche ricerca sui tag che possono iteressare la creazione di finestre popups.
Inoltre ti consiglio di scaricare un debugger per javascript, esiste un plugin per firefox fatto molto bene, te lo linko:
_http://www.hacksrus.com/~ginda/venkman/
Con il debugger sarai in grado di identificare lo script che genera la popup.
Se hai problemi fammi sapere. bye
-
Ti ringrazio, seguirò il tuo consiglio e ti faccio sapere.
-
Ho provato il tuo debugger consigliato nel momento in cui si è presentata la finestra popup ma francamente non ho ben compreso il funzionamento del plugin di firefox.
grazie
-
Credo di aver risolto il problema (anche se sto testando il sito da molte ore per confermare la soluzione).
Lo strano problema si è verificato a causa di spyware o altro annidati nel codice del contatore free che avevo inserito nel sito.
In rete ho trovato molte discussioni che osannavano questo contatore statistiche (che per il momento non nomino) come immune da elementi dannosi ma a quanto pare è una grande bufala poichè lo script permette di far entrare nel sito di tutto e di più !!!!!
>:(