Joomla.it Forum

Non solo Joomla... => Sicurezza => : bevip 18 Mar 2010, 16:48:13

: Dalla Lista di ricerca di Google Cliccando sul mio sito finisco in un altro sito
: bevip 18 Mar 2010, 16:48:13

Questa è la seconda volta che accade nell'arco di poco tempo.
La prima volta ho risolto ricopiando il file includes/defines.php e administrator/defines.php nei quali era stato aggiunto da sconosciuti un */eval()
Successivamente ho  aggiornato joomla alla 15 ed Oziogallery.
Oggi mi ritrovo ancora nella stessa condizione.Il Sito viene indirizzato su http://p3p0.com - ho ricopiato con ftp il file includes/defines.php di un Bk precedente ma senza alcun risultato.  Potete Aiutarmi?
----
Tra l'altro oggi spesso il collegamento al sito www.paolobevilacqua.it risulta difficoltoso e spesso il browser mi restituisce questo messaggio "Database Error: Unable to connect to the database:Could not connect to MySQL"
Ciao

: Re:Dalla Lista di ricerca di Google Cliccando sul mio sito finisco in un altro sito
: bevip 19 Mar 2010, 09:15:26

Risolto.. almeno per il momento. Oltre i file defines ho trovato il codice eval() anche sul file index.php.
Qualcuno sa dirmi come evitare in futuro questo problema?
Joomla è aggiornato alla versione 15.5.15 ed ozio gallery alla 2.3

: Re:Dalla Lista di ricerca di Google Cliccando sul mio sito finisco in un altro sito
: mau_develop 19 Mar 2010, 10:07:02

sul forum, in qs sezione, qs problema è stato risolto infinite volte.

non serve semplicemente eliminare i files, bisogna cambiare le password di tutti i servizi, bisogna far girare l'antivirus, bla bla bla

M.

: Re:Dalla Lista di ricerca di Google Cliccando sul mio sito finisco in un altro sito
: bevip 19 Mar 2010, 10:46:27

Premetto che non sono assolutamente un esperto, ma purtroppo le operazioni che tu giustamente suggerisci credo "sottolineo credo" di averle eseguite a regola d'arte.
Ho letto i topic precedenti al mio ed è stato grazie a questi che ho potuto risolvere momentaneamente questo problema.

: Re:Dalla Lista di ricerca di Google Cliccando sul mio sito finisco in un altro sito
: mau_develop 19 Mar 2010, 11:17:32

Non è assolutamente possibile che se è tutto aggiornato il problema si ripresenti, probabilmente qualcosa avviene in modo "strano".

Ti faccio un'esempio:
tu puoi cambiare molte cose ma alcune sono a carico dell'hoster.
se ad esempio, tu ripristini tutto e poi c'è una latenza di un gg o due dalle nuove pw di ftp e db... ecco che qs può essere un problema, nonostante tu abbia correttamente cambiato tutto.

Se le nuove pw ti vengono spedite per mail e la mail nn è più sicura.. questo può essere un'altro problema...

Sono cose che si risolvono solo ragionando sui meccanismi e sui loro punti deboli, è difficile fare un discorso "globale" in un thread.

M.