Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: Andrea E - 02 Mar 2009, 19:19:52

Titolo: RISOLTO: Seganalato sito web malevolo
Inserito da: Andrea E - 02 Mar 2009, 19:19:52
Carissimi mi successo che nel giro di pochi giorni 2 siti registrati su aru al momento dell'accesso mi segnalato questo messaggio :
Segnalato sito web malevolo
con una paginona in rosso, fortunatamente accedo da un MAC ma se provo da un pc win mi da un avviso di malaware.

Se spazzo via tutto sufficiente per risolvere il problema e come posso cautelarmi da questi attacchi ?

Utilizzo Joomla 1.0.15.

Grazie, AndreaE
Titolo: Re: Seganalato sito web malevolo
Inserito da: sali40 - 02 Mar 2009, 19:38:38
hai segnalato all'host?
Titolo: Re: Seganalato sito web malevolo
Inserito da: Andrea E - 02 Mar 2009, 19:42:14
hai segnalato all'host?

St per farlo.
La cosa strana che con un sw FTP non riesco a cancellare una cartella che sicuramente non ho creato io ed alla quale non riesco nenache a cambiare i permessi.

AndreaE
Titolo: Re: Seganalato sito web malevolo
Inserito da: sali40 - 02 Mar 2009, 19:46:46
contatta immediatamente l'host e chiedi spiegazioni.

devono pur avere i log del server, no?
Titolo: Re: Seganalato sito web malevolo
Inserito da: sali40 - 02 Mar 2009, 19:55:34
... a proposito ... bentornato :)
Titolo: Re: Seganalato sito web malevolo
Inserito da: Andrea E - 02 Mar 2009, 20:06:06
... a proposito ... bentornato :)

A volte ritornano. Grazie.

AndreaE
Titolo: Re: Seganalato sito web malevolo
Inserito da: Andrea E - 05 Mar 2009, 20:30:30
In effetti nel file index.php era stato caricato del codice che eseguiva degli script.

Ho cancellato tutto il sito, l'ho reinstallato ma con Firefox mi segnala sempre "Siti malevolo".

Qualcuno sa come possibile eliminare uesto inconveniente ?

Grazie, AndreaE
Titolo: Re: Seganalato sito web malevolo
Inserito da: sali40 - 05 Mar 2009, 22:58:46
Quindi hai reinstallato a spazio web completamente vuoto?
hai controllato se lo script ricomparso nell'index?
la cache? svuotata? se utilizzi un gestore di cache tipo speedy o smartoptimizer, dovresti svuotare anche quelle cache.

Titolo: Re: Seganalato sito web malevolo
Inserito da: Andrea E - 08 Mar 2009, 22:01:39
Quindi hai reinstallato a spazio web completamente vuoto?
hai controllato se lo script ricomparso nell'index?
la cache? svuotata? se utilizzi un gestore di cache tipo speedy o smartoptimizer, dovresti svuotare anche quelle cache.


Caro sali40,
ho cancellato tutto (uso Filezilla) ed ho reinstallato Joomla!; ho fatto la stessa cosa anche con il db MySql.

Dopo 2 giorni mi sono trovato nella stessa situazione, praticamente nel file index.php trovo una serie di comandi che reindirizzato su un sito hard.

Ora sto installando nuovamente tutto cercando anche di modificare i permessi (775 cartelle e 644 file) ma ora Joomla mi da problemi di esecuzione.

Help !!!!!

AndreaE
Titolo: Re: Seganalato sito web malevolo
Inserito da: sali40 - 08 Mar 2009, 22:07:29
Quindi hai reinstallato a spazio web completamente vuoto?
hai controllato se lo script ricomparso nell'index?
la cache? svuotata? se utilizzi un gestore di cache tipo speedy o smartoptimizer, dovresti svuotare anche quelle cache.


Caro sali40,
ho cancellato tutto (uso Filezilla) ed ho reinstallato Joomla!; ho fatto la stessa cosa anche con il db MySql.

Dopo 2 giorni mi sono trovato nella stessa situazione, praticamente nel file index.php trovo una serie di comandi che reindirizzato su un sito hard.

Ora sto installando nuovamente tutto cercando anche di modificare i permessi (775 cartelle e 644 file) ma ora Joomla mi da problemi di esecuzione.

Help !!!!!

AndreaE
Le password le hai cambiate pure? Se in qualche modo ti hanno bucato il sito e dovessero aver dato una occhiata al configuration.php, hanno in mano il tuo database. Hai anche verificato i file nascosti?
Titolo: RISOLTO ? Re: Seganalato sito web malevolo
Inserito da: Andrea E - 09 Mar 2009, 18:47:26
Quindi hai reinstallato a spazio web completamente vuoto?
hai controllato se lo script ricomparso nell'index?
la cache? svuotata? se utilizzi un gestore di cache tipo speedy o smartoptimizer, dovresti svuotare anche quelle cache.




Caro sali40,
ho cancellato tutto (uso Filezilla) ed ho reinstallato Joomla!; ho fatto la stessa cosa anche con il db MySql.

Dopo 2 giorni mi sono trovato nella stessa situazione, praticamente nel file index.php trovo una serie di comandi che reindirizzato su un sito hard.

Ora sto installando nuovamente tutto cercando anche di modificare i permessi (775 cartelle e 644 file) ma ora Joomla mi da problemi di esecuzione.

Help !!!!!

AndreaE
Le password le hai cambiate pure? Se in qualche modo ti hanno bucato il sito e dovessero aver dato una occhiata al configuration.php, hanno in mano il tuo database. Hai anche verificato i file nascosti?

Allora ho reinstallato di nuovo tutto (compreso il db MySql), per reinstallato intendo ho buttato gi tutto ed ho ricaricato via ftp con nuova installazione di Joomla (per la 3 volta).
Poi ho cambiato i permessi : alle cartelle 755 ed ai file 644.
Ora con FireFox non mi da pi problemi.
Sembra, dico sembra tutto risolto (fino al prossimo attacco).

A quali file nascosti ti riferisci ? Con FileZilla non vedevo niente.

Ciao e grazie ancora, AndreaE
Titolo: Re: Seganalato sito web malevolo
Inserito da: sali40 - 09 Mar 2009, 18:57:03
mi chiedevo se in filezille l'opzione "visualizza file nascosti" fosse attiva o disattivata :)
Titolo: Re: Seganalato sito web malevolo
Inserito da: Andrea E - 09 Mar 2009, 20:52:39
mi chiedevo se in filezille l'opzione "visualizza file nascosti" fosse attiva o disattivata :)

Caro sali40,

uso Filezilla x mac e non ho trovato l'opzione per la visualizzazione dei file nascosti.

AndreaE
Titolo: Re: Seganalato sito web malevolo
Inserito da: ilvanni - 09 Mar 2009, 22:01:41
Ciao carissimo, da filezilla vai dal menu 'server' e in basso sull'ultima voce c' 'visualizza file nascosti'.
Titolo: Re: Seganalato sito web malevolo
Inserito da: Andrea E - 11 Mar 2009, 12:06:48
Ciao carissimo, da filezilla vai dal menu 'server' e in basso sull'ultima voce c' 'visualizza file nascosti'.

Caro ilvanni,

ok, trovato grazie.

Per sali40, l'opzione impostata ad ON (cio visualizzo i file nascosti); quindi quando ho spazzato via tutto in effetti non c'era niente.
Le cose sono 2 :
mi avevano preso la password;
mi avevano preso di mira.

Ciao, AndreaE
Titolo: Re: Seganalato sito web malevolo
Inserito da: ilvanni - 11 Mar 2009, 12:21:16
Io e sali40 siamo contenti di averti aiutato nel risolvere il tuo problema; potresti gentilmente mettere [RISOLTO!] all'inizio del titolo del tuo primo post per segnalarlo agli altri utenti? Ti ringraziamo anticipatamente e ti auguriamo buon lavoro.  :)
Titolo: Re: Seganalato sito web malevolo
Inserito da: Andrea E - 18 Mar 2009, 18:59:13
Io e sali40 siamo contenti di averti aiutato nel risolvere il tuo problema; potresti gentilmente mettere [RISOLTO!] all'inizio del titolo del tuo primo post per segnalarlo agli altri utenti? Ti ringraziamo anticipatamente e ti auguriamo buon lavoro.  :)

Ciao ilvanni,

grazie ancora a te ed a sali40.

Lo farei se sapessi come si fa !?!?!

AndreaE
Titolo: Re: RISOLTO: Seganalato sito web malevolo
Inserito da: sali40 - 19 Mar 2009, 13:56:39
L'ho fatto io :)
Titolo: Re: RISOLTO: Seganalato sito web malevolo
Inserito da: Andrea E - 19 Mar 2009, 18:46:59
L'ho fatto io :)

Ma mi spiegate come si fa ? Cos la prossima volta non vi do questa noia e rispoetto un p di pi il forum.

Grazie, AndreaE
Titolo: Re: RISOLTO: Seganalato sito web malevolo
Inserito da: ilvanni - 19 Mar 2009, 19:03:01
Ti sposti sul tuo primo post (quello di apertura del topic), clicchi sopra "modifica" e modifichi il titolo.