Joomla.it Forum
Non solo Joomla... => Sicurezza => : Motta 16 Mar 2010, 13:13:40
-
Richiesta bloccata: file contenente codice malevolo
UsrViewBlocked_malware
Minaccia: JS/Sinowal-Gen
chi sa darmi una mano?
ps il sito è bloccato da google, mi sapere dire anke come sbloccarlo?
GRAZIE
-
Aggiungo:
se disabilito:
Friendly URL per i motori di ricerca
Utilizza mod_rewrite
Aggiungi il suffisso agli URL
il virus nn viene rilevato
(???)
-
gli articoli sono comunque nel database, niente di meglio che esportarlo nel proprio pc (meglio se con so linux) e quindi analizzarne in contenuto, eliminando qualsiasi porcheria estranea..
idem per le cartelle del sito..
-
... lascia perdere l'antivirus. Il miglior antivirus del mondo che costa di più di tutti è capace di rilevare e bloccare il 10% degli attacchi malware.
devi fare un bel compare dei files con una versione "vergine" di Joomla e lì scopri dove è andato a scrivere. Difficile che si vada a scrivere un malware nel contenuto, a meno che non sia quello il punto debole ma se hai la 5.15 non c'è qs problema.
M.
-
... lascia perdere l'antivirus. Il miglior antivirus del mondo che costa di più di tutti è capace di rilevare e bloccare il 10% degli attacchi malware.
devi fare un bel compare dei files con una versione "vergine" di Joomla e lì scopri dove è andato a scrivere. Difficile che si vada a scrivere un malware nel contenuto, a meno che non sia quello il punto debole ma se hai la 5.15 non c'è qs problema.
M.
solo spnm potuto accede all'FTP
mi trovo alcuni file modificati con data 15/3
in particolare : index.php e index2.php
poi.. la cartella cgi contiene un file (stessa data) un file chat.pl
cancelliamo il chat.pl e ricopiamo i file index e index2 già backuppati in precedenza?
-
hai dato la soluzione:
- cancella chat.pl e riuppa (che parole... ;D) i file che presentano una data di modifica diversa, prendendoli da un backup o da una versione pulita di Joomla che puoi scaricare dal sito.
- come ha detto anche mau_develop controlla anche il db e anche gli altri file: dimensione, data di ultima modifica ecc
-
hai dato la soluzione:
- come ha detto anche mau_develop controlla anche il db e anche gli altri file: dimensione, data di ultima modifica ecc
per il database.. :-\ :-\ :-\ :-\ :-\ spero ke nn sia infettato.. senno...
-
ps il sito è bloccato da google, mi sapere dire anke come sbloccarlo?
ciao Motta,
per il resto di hanno già detto tutto, per quest'ultimo aspetto attiva un account google e attiva i 'webmaster tools' inserisci il tuo sito dopo di che chiedi il riesame del sito. tipicamente ci vogliono diverse ore.
comunque, che versione di joomla avevi installato e che versione hai ora?
ciao,
marco
-
1.5.15 l'ultima...
e credo ke anke se in forma diversa questo è il secondo attacco.. nell'arco di 3 mesi
-
vuol dire che hai un problema e non riesci ad individuarlo.
L'unico modo per togliersi di impiccio in questi casi è mettersi seduti alla scrivania, carta e penna, scrivere una procedura ragionata e una volta valutata sia la migliore, seguirla.
Andare avanti a caso o togliendo roba qua e la nn ha senso.
Puoi aver fatto tutto alla perfezione e aver lasciato per ultimo il cambio di tutte le password a db ed ftp che tutto il lavoro fatto può risultare inutile.
M.