Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : bicchierinotex 27 Nov 2009, 17:27:31

: Sospetta intrusione
: bicchierinotex 27 Nov 2009, 17:27:31
ciao ragazzi, scusate ma ho un problema..
Premetto che l'index del mio sito mi da una pagina bianca, non ho fatto modifiche e ieri funzionava...

ho spulciato l'index del template e ho trovato questo porzione di codice con link ad un sito chwe non conosco...:

<!-- Begin News --><u style='display:none'>
EDITED: Cancellato by maicolstaip

che devo fare???
: Re:SOSPETTA INTRUSIONE
: bicchierinotex 27 Nov 2009, 17:30:37
per i moderatori..
ma è stato cancellato il precedente post..?
: Re:SOSPETTA INTRUSIONE
: maicolstaip 27 Nov 2009, 17:35:30
Ciao bicchierinotex,
ho editato il tuo messaggio perchè non è un'idea brillante postare un km di spam, se un utente clicca uno dei links che c'erano è probabile che si prendesse  qualche bel trojan ;)

Per il tuo problema ti consiglio di cominciare ad editare il tuo index.php per cancellare la parte incriminata.

Poi dovresti dare qualche informazione in più:
Quale versione di joomla usi?
Hai componenti supplementari?
: Re:SOSPETTA INTRUSIONE
: stiantoswork 27 Nov 2009, 17:36:58
ciao ragazzi, scusate ma ho un problema..
Premetto che l'index del mio sito mi da una pagina bianca, non ho fatto modifiche e ieri funzionava...

ho spulciato l'index del template e ho trovato questo porzione di codice con link ad un sito chwe non conosco...:

<!-- Begin News --><u style='display:none'>
EDITED: Cancellato by maicolstaip

che devo fare???

Idee:
hai già contattato il tuo provider, per sapere se ha rilevato nulla?
Hai un backup del sito?

: Re:SOSPETTA INTRUSIONE
: bicchierinotex 27 Nov 2009, 17:40:44
ecco le risposte..

ieri funzionava alla grande
oggi no, pur non avendo fatta alòcuna modifica

il problema sta su un template car magazine si chiama, gli altri vanno..

la versione di joomla è la "Versione 1.5.14"

questo il link del sito che non va: www.alatrionline.net

ecco io componenti installati: gavick photo slide GK3
 e gavick Tabs Manager GK3
: Re:SOSPETTA INTRUSIONE
: bicchierinotex 27 Nov 2009, 17:42:23
non ho un back up del sito, ma il pannello di controllo funziona

che dovrei dire al provider?

SCUSATE MA SONO NEL PALLONE...
: Re:SOSPETTA INTRUSIONE
: 56francesco 27 Nov 2009, 17:47:45
quando si parla con il provider non si va alla interrogazione, quindi non preoccuparti, fa come me, in questo caso scriverei:
Scusate il disturbo, per cortesia, potreste dare una occhiata al mio sito tal dei tali? penso ci siano dei problemi davvero seri.

Pensi che gli serva di più ad un tecnico?
: Re:Sospetta intrusione
: bicchierinotex 27 Nov 2009, 17:50:44
questo passaggio l'hoi fatto ora..
ora cambio il file index con l'originale... vi tengo aggiornati.
: Re:SOSPETTA INTRUSIONE
: virtual 27 Nov 2009, 17:52:48
sembra che il tuo index.php sia vuoto...
io intanto cambierei i dati di accesso ftp, i dati di accesso admin joomla e chiederei al provider se ci sono stati accessi ftp anomali, per esempio da paesi stranieri.
poi controllerei se per quei componenti e anche per gli altri che hai installato, esistono problemi noti.
Hai provato a ricaricare la index del template che usi, giusto per capire se funziona?
: Re:Sospetta intrusione
: bicchierinotex 27 Nov 2009, 17:54:42
ho cambiato l'index e ora va.... ma nn capisco tutto quel codice in più... come è possibile????
: Re:Sospetta intrusione
: 56francesco 27 Nov 2009, 17:58:41
è da un decennio che si sa in rete che i contatori aprono le porte agli spammers (e che si vocifera che gli stessi che rilasciano contatori facciano spamm)
usano programmi per installare righe che gli servono per salire nei motori di ricerca, iniziano pian pianino e quindi selezionano gli spazi e le pagine abbandonate..

vedo che è un sito di un comune..
dai una occhiata a questa sezione del forum
http://forum.joomla.it/index.php/board,23.0.html (http://forum.joomla.it/index.php/board,23.0.html)
: Re:Sospetta intrusione
: virtual 27 Nov 2009, 18:00:54
in generale, o in un sito ci entri da fuori, per esempio via ftp, oppure da dentro, da qualche falla.
Io farei un salto qui:
http://forum.joomla.it/index.php/board,58.0.html (http://forum.joomla.it/index.php/board,58.0.html)
forum di sicurezza di joomla, trovi un sacco di info utili.
buona lettura!  ;)