Joomla.it Forum
Non solo Joomla... => Sicurezza => : ginevra70 12 Feb 2009, 20:16:27
-
Ciao a tutti, durante un test effettuato con "Check browser compatibility" ho notato in uno dei vari screenshot una finestra d'allarme dell'avg che avvisava di un paio d'attività sospette in uno script proveniente dalla mia innocua index. Pare sia collegato a siti XXX o simile e se così fosse, sono ....ehm nei guai fino al collo! Quel sito dovrebbe promuovere la mia attività. Quindi ho subito controllato eventuale intrusione di codice maligno, in un componente installato da terze parti e ho trovato questa stringa che ha qualcosa che a me sembra strano. Non sono un programmatore quindi mi affido agli esperti. Aiutatemi per favore! Rischio un ban dai motori che non posso permettermi.
http://www.ginevrablog.it/download/avg.jpg (http://www.ginevrablog.it/download/avg.jpg)
http://www.ginevrablog.it/download/controlpanel.jpg (http://www.ginevrablog.it/download/controlpanel.jpg)
-
Bene
Credo che non sia il sito che utilizzi come download delle informazioni che hai allegate qua nel forum ... perchè mi pare che il blog sia realizzato con WP :)
Il codice che hai allegato fa riferimento ad un jscript probabilmente compresso, e non credo sia quello il problema dato che a prima vista sembrerebbe innoquo, sarebbe molto utile capire invece in quale componente esso si trova magari per verificare meglio.
-
No, non è quello il sito in oggetto :-X, quello è stato realizzato con wp come hai notato già. Il file in oggetto si chiama component.js e si trova in una cartella denominata js che contiene vari script: hack per visualizzare le png con IE6,uno per mootools,tooltip etc. La cartella js si trova all'interno del template e il sito è realizzato con joomla.Non è un componente che ho installato, chiedo scusa :-[