Joomla.it Forum
Non solo Joomla... => Sicurezza => : arthos 07 May 2009, 20:31:34
-
Ci siamo appena accorti di un attacco su un'installazione di Joomla 1.5.10.
La lista dei componenti installati è:
- chrono Forms - 3.0 STABLE 17.09.2008
- Jomfish - 2.0.3 31 March 2009
- OzioGallery - 1.0.8 27/04/2008
I moduli attivi:
- mod_jaslideshow
- mod_jw_sir
- mod_jflanguageselection
- mod_jw_sir
- mod_jw_sir
Questo è ciò che compare nella pagina disattivando i fogli di stile:
<!-- Begin News --><u style='display:none'><a href="SPAM://www.drkochno.com/grass.php?p=9-13665">SPAM://SPAM.drkochno.com/grass.php?p=9-13665[/url] n ineT <a SPAM="http://www.drkochno.com/grass.php?p=9-1737">http://SPAM.drkochno.com/grass.php?p=9-1737[/url] m <a href="SPAM://SPAM.drkochno.com/grass.php?p=9-7839">http://www.drkochno.com/grass.php?p=9-7839[/url] doi a aoStebum... CONTINUA ALL'INFINITO
!!!ho fatto una ricerca su google e ha trovato una lista infinita di siti(Joomla) con analogo problema!!!
Da una primissima analisi pare che sia stato attaccato il Template che, se cambiato, ripristina il normale funzionamento.
Continuiamo la disamina del problema e aggiorneremo il seguente post, scritto in fretta e furia.
Confido nel vostro supporto per diffondere la notizia!
-
Manca un'info importante...
qual'è il template utilizzato?
-
Manca un'info importante...
qual'è il template utilizzato?
ESATTO! due dei nostri siti che hanno dei template presi da Joomlart hanno lo stesso problema!!!
I template incriminati sono: JaPariti e JaQuartz
Ho provveduto a inviare una mail al supporto JA...
-
Grazie per la precisazione.
Quindi, dato che si trattano di template commerciali, vi invitiamo a seguire il comportamento di arthos e rivolgervi direttamente al servizio di supporto del Template Club e segnalar loro queste anomalie riscontrate.