Joomla.it Forum
Non solo Joomla... => Sicurezza => : Argon 17 Feb 2010, 19:57:47
-
Salve a tutti
Ho preso un malware al pc e questo mi ha dato un bel po da fare per ripulirlo. Dopo 24 ore scopro che i siti joomla in cui avevo fatto ftp con filezilla nel periodo in cui il pc era infetto hanno un pezzo di codice che non avevo notato prima...
1a stringa
(http://farm5.static.flickr.com/4035/4392382576_7d82c516d2_o.jpg)
2a stringa
(http://farm3.static.flickr.com/2766/4392382416_75705113c0_o.jpg)
praticamente queste stringhe non fanno altro che sostituirsi al codice normale di un componente o di un modulo che sarebbe cosė
(http://farm5.static.flickr.com/4042/4392382210_c011ebcc98_o.jpg)
non so di cosa si tratti, me ne sono accorto perchč nelle pagine di joomla č comparso un misterioso quadratino grigio delle dimensioni di 3px per 3px circa, e poi finisce per mangiarsi il sito dal di dentro...
Ciao
-
si tratta di monnezza, semplice e putrida monnezza di mer.... spammer
scusa ma pubblicizzare ulteriormente quelle porcherie č fare il loro gioco..
senza contare che il forum č indicizzato benissimo e che tali stringhe sono utilizzate come rune da chi le semina e ce li attirebbero qui..
comincerei ad aggiornare alla versione 1.5.15
-
Ho aggiornato all'ultima versione.
mi interessava capire come fa questa spam ad entrare nel codice...
-
se tieni installato un qualsiasi servizio esterno, ad esempio un contatore, allora sappi che da almeno 10 anni in rete circola voce che entrano da li..
-
cosė:
http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=joomla&x=0&y=0
M.
-
Io ho rifatto tutto il sito daccapo,
ma niente da fare...le stringhe ritornano,
sono preoccupato...
cosa fare?
-
avvisa il servizio assistenza hosting, ripulisci il tuo pc, istallati a ubuntu e naviga e lavora i siti da quella partizione..