Joomla.it Forum

Non solo Joomla... => Sicurezza => : Roberto 27 Mar 2010, 11:32:05

: Probabile attacco
: Roberto 27 Mar 2010, 11:32:05

Salve
Alcuni giorni fa due miei siti creati con joomla 1.5.15 su due domini diversi penso che siano stati attaccati;
l'errore che riportavano sulla homepage è lo stesso:
Parse error: syntax error, unexpected '<' in /membri/alfatangorimini/portal/index.php on line 88
Sapete se è capitato ad altri;
Quali misure posso adottare per evitare lo stesso problema in futuro?
Grazie mille
Roberto

: Re:Probabile attacco
: Escomputers 27 Mar 2010, 11:37:32

ma quale attacco!

allega il file che bisogna correggerlo,
c'è un errore nella sintassi php

: Re:Probabile attacco
: Roberto 27 Mar 2010, 11:52:28

Lo so correggere l'errore, ma è strano che sia capitato u entrambi i siti e su domini diversi per giunta;
Anzi ho aperto il file index.php e guardate se non è stato modificato


[allegato vecchio più di un anno eliminato automaticamente]

: Re:Probabile attacco
: mau_develop 27 Mar 2010, 12:47:44

vai nella sezione sicurezza che sei solo l'ultimo di una lunga lista di persone che non tengono aggiornato Joomla e gli addons che installano.

M.

: Re:Probabile attacco
: Roberto 27 Mar 2010, 13:11:05

Grazie
Ho controllato a fondo sono stati modificati tutti i file chiamati index.php e index.html anche dei templates (ja_purity_II) e anche di altri programmi tipo wordpress;

: Re:Probabile attacco
: mau_develop 27 Mar 2010, 14:55:06

cosa vanno a modificare dipende da chi fa l'attacco, sono tutte variabili personalizzate di un exploit.
Sicuramente in qualsiasi cms esiste un file index, ... se poi ne esistono due o di più... tanto lavora la macchina...

Sicuramente è fatto sfruttando un qualcosa di non aggiornato.

Nell'exploit è sicuramente previsto il grab delle password o il dump del db alla ricerca di altre info.
Cambia tutto.

M.