Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: squalogu - 12 Apr 2018, 18:59:52

Titolo: file infetti e errori
Inserito da: squalogu - 12 Apr 2018, 18:59:52
ciao da una segnalazione del mio provider mi scrivono che i seguenti file risultano infetti:



administrator/components/com_virtuemart/helpers/creditcard.php
plugins/system/cwgears/media/coalaweb/modules/generic/js/pinimage.js


ma a quanto so sono file di plugin e o componenti? che devo fare in questo caso eliminarli? ma eliminandoli potrei compromettere il funzionamento..?
Titolo: Re:file infetti e errori
Inserito da: giusebos - 12 Apr 2018, 19:56:17
probabile che non avevi aggiornato qualche estensione, quindi possibile che alcuni file siano stati modificati e altri aggiunti.

Fai un raffronto con i file e le cartelle presente in un backup precedentemente fatto che sono sicuro avrai.
Titolo: Re:file infetti e errori
Inserito da: squalogu - 12 Apr 2018, 22:18:32
i backup ci sono, ma dico sono file compromessi? in pi? o cosa? nel senso gli devo eliminare? e se ci sono seguito ad un aggiornamento significa che ci devono essere..?
Titolo: Re:file infetti e errori
Inserito da: marine - 13 Apr 2018, 03:12:13
ma dico sono file compromessi? in pi? o cosa?

Con tutta la grazia del mondo... ma come cavolo facciamo noi a capire se un file compromesso se manco lo vediamo???

Come ti stato detto prima:

Fai un raffronto con i file e le cartelle presente in un backup precedentemente fatto che sono sicuro avrai.

Sinceramente penso che dopo 1188 messaggi nel forum dovresti aver capito come scegliere la sezione adatta in cui postare e che nessuno di noi ha la sfera di cristallo o la tavola oujia, su dai, fa il bravo!
Titolo: Re:file infetti e errori
Inserito da: squalogu - 14 Apr 2018, 12:29:17
ho verificato i backup precedenti e il file sembra identico., non sono riuscito ad individuare problematiche.. voi? (allego il file) lo eliminerei ma suppongo che comprometto il funzionamento..
Titolo: Re:file infetti e errori
Inserito da: Alex21 - 14 Apr 2018, 13:35:12
Il file che hai allegato contiene creditcard.php.
A me non sembra infetto ma per essere sicuro puoi confrontarlo con il file originale creditcard.php come l'hai scaricato dal pacchetto virtuemart.
Inoltre meglio controllare anche 
require(VMPATH_ADMIN . DS . 'helpers' . DS . 'vmmodel.php');
il file vmmodel.php che viene incluso.
Ciao