Post

1

Joomla! 3 / Re:HTTPS: Come configurare Joomla?

« il: 17 Dic 2016, 16:34:54 »

Ho installato il plugin cloudflare for Joomla e ora le pagine si vedono bene etc etc ma ci sta solo un piccolo problemino: invece del lucchetto verde mi compare https in grigio e ci sta scritto:





Ah, con alcuni link vanno cambiati a mano cosa intendi?

Per vedere quali sono i link che non hanno HTTPS apri il sito con CROME poi clicca sui 3 pallini in alto a destra all'apertura della finestrella clicca su ALTRI STRUMENTI e poi su STRUMENTI per SVILUPPATORI a questo punto si aprirà un'altra finestra con dentro tutti i link che hanno ancora HTTP, un esempio per tutti se hai installato un plugin che richiama ADOBE vedrai le URL che puntano al sito di ADOBE con HTTP a questo punto installa WINDOWS GREP  lo apri e fai una ricerca della parola ADOBE nella cartella del sito che logicamente avrai nel tuo pc in questo modo ti trova tutti i file dove ci sono le URL di ADOBE apri il file manualmente con notepad++ e metti HTTPS salvi il file e lo uploadi nel tuo spazio, ecco cosa intendo per manualmente questo perché il plugin installato non apre i file interni e non cambia HTTP.

2

Joomla! 3 / Re:Inserire script McAffe

« il: 17 Dic 2016, 16:22:53 »

certo che è un mini anzi micro lo vedi in basso sulla destra

ehehe si ma l' importante è che si veda  e funzioni.......... penso che il post possa essere chiuso come risolto, ma come si fa??

3

Joomla! 3 / Re:Inserire script McAffe

« il: 17 Dic 2016, 13:25:16 »

Grazie a tutti per l'interessamento e i consigli precisi e minuziosi, ma........

questa mattina ho trovato il banner visibile che poi più che un banner sembra una mini pop up o roba simile.

Quindi è bastato inserire la stringa originale, per chi volesse vedere questa specie di bannerino, sperando di non violare nessun regolamento.

 www.sosjj.info

Grazie a tutti

4

Joomla! 3 / Re:Inserire script McAffe

« il: 16 Dic 2016, 22:33:39 »

Ciao Gianni64,
prima di inserire la stringa nel modulo disattiva l'editor di Joomla.
Leggi qui:  http://www.joomla.it/faq-joomla-3/445-contenuti/8399-come-inserire-codice-nei-contenuti.html

Grazie Alexred avevo preso in considerazione solo l'ultima parte di quel post letto altrove, comunque ho seguito le istruzioni
ora la stringa viene salvata ma non viene caricato il bannerino.

5

Joomla! 3 / [Risolto]Inserire script McAffe

« il: 16 Dic 2016, 17:44:13 »

Ho cercato in lungo e in largo ma senza soluzione, unico indizio su joomla america ma senza soluzione.

Avendo inserito il certificato SSL nel mio sito mi viene offerta la possibilità di mettere un piccolo banner della McAffe il tutto con una stringa:

<script type="text/javascript" src="https://cdn.ywxi.net/js/1.js" async></script>

inserita in un modulo non viene salvata, nel sito americano consigliavano di metterla nell' index del template, ma non so come e in che posizione metterla.

Qualcuno ha un idea

6

Joomla! 3 / Re:HTTPS: Come configurare Joomla?

« il: 16 Dic 2016, 17:28:11 »

Condivido con voi la mia risoluzione del problema dopo ben 10 giorni di rompimento e mal di testa.

Nonostante il certificato SSL era ben caricato e rispettando tutti i settaggi avevo lo stesso problema molti link non venivano trasformati in https, finalmente ieri un qualche forum di joomla che non ricordo, la soluzione.

Spero di non violare nessun regolamento mettendo il link, bisogna scaricare questa plugin
https://www.simbunch.com/products/free-extensions/cloudflare-for-joomla

caricarla e VOILA' la trasformazione da http a https, voglio ricordare che alcuni link interni del core di joomla o di altre plugin o moduli bisogna farli a mano, esempio i link che puntano ad ADOBE........

P.S.
Preciso come ha detto alex che bisogna iscriversi gratuitamente a Cloudflare e cambiare i DNS facendo passare le chiamate tramite Cloudflare che ti fa anche da firewall, poi il certificato può essere rilasciato da chiunque.

7

Joomla! 3 / Re:Attacchi a siti con joomla3

« il: 05 Dic 2016, 23:06:53 »

A partire da lui?

ti riferisci a me?

Vediamo ho la patente da 33 anni, mai fatto un incidente ne con distruzione di autoveicoli ne con decessi, ho fatto guida sicura nel circuito di Varano de Melegari senza contare un paio di guide nell'accademia di polizia a vibo valentia, iscritto da 10 anni nell'albo guidatori professionisti di Parma............... mmmmm no non credo tu ti riferisca a me, forse a tutti quei cretini che usano il cellulare alla guida, fare un sito è come guidare sempre attenti quattro occhi, guardare sempre avanti e anticipare le mosse del veicolo che precede anche se a volte il cretino di turno lo trovi e ti taglia la strada...... si la patente ritiriamola a loro. 

8

Joomla! 3 / Re:Attacchi a siti con joomla3

« il: 05 Dic 2016, 22:57:08 »

ciao
sarebbe come dire togliamo la patente a tutti gli imbranati

Appunto, la mia era una battuta provocatoria...............

9

Joomla! 3 / Re:Attacchi a siti con joomla3

« il: 05 Dic 2016, 22:46:41 »

Ciao Gianni64,
grazie per aver condiviso la tua analisi e queste informazioni. Molto interessanti e forse potranno essere utili ad altri.
Il numero di siti Joomla infetti è in netto aumento.

Grazie Alexred ogni tanto una pacca sulla spalla fa piacere al posto delle solite battute o risposte di default di chi si sente superiore specialmente senza sapere nei particolari come è avvenuto l'attacco.
Nel mio caso sono passati da altro account  ( non mio ) con Word press e da li hanno caricato la Shell preso i privilegi di root e hanno exploidato tutto il server condiviso per una falla su APACHE diventato amministratore il cracker ha infettato qualcosa come 250 account.
Ho salvato molti file con vari script codificati per chi volesse studiarli basta chiedere.

10

Joomla! 3 / Re:Redirect_links e contenuti

« il: 04 Dic 2016, 04:05:28 »

Ehmm, cos'è una doppia verifica?
Ciao!

La doppia verifica viene proposta da alcune aziende per aumentare la sicurezza del pannelo di controllo una volta inserita la password e cliccato "ENTRA" si apre una nuova finestra dove bisogna inserire un codice di 6 numeri che ti inviano via sms sul cellulare, solo che a volte specialmente dall'america e dalla russia gli sms non arrivano.

11

Joomla! 3 / Re:Attacchi a siti con joomla3

« il: 04 Dic 2016, 04:00:03 »

guarda che akismet o no non bucano tutti i siti, solo quelli non aggiornati quindi è un problema che riguarda utenti pigri o con poco interesse verso il proprio sito web

Il mio post non era indirizzato a pigri e poco interessati, ma un'informazione per tutti coloro che trovandosi nella mia situazione e poco esperti possono prendere spunto dal post per cercare ed eliminare i file infetti.

Comunque è un'idea, fare una petizione e mettere una legge che VIETI ai pigri e svogliati di aprire siti, cosi ci ritroviamo con meno spazzatura in giro e togliamo un bel po' di lavoro ai cracker, gli hacker sono un'altra cosa.

Grazie per lo spunti MariaElenaBoschi

12

Joomla! 3 / Attacchi a siti con joomla3

« il: 03 Dic 2016, 19:28:02 »

Un saluto a tutto il forum, quella che segue è una mia personale esperienza che voglio condividere con voi, nel caso un qualche vostro sito venga hackerato e vi mettiate a controllare i file manualmente oltre alle procedure automatiche di ricerca di file infetti.

La persona che ha hackerato un mio sito ha avuto un'idea geniale, ma allo stesso tempo stupida, questa persona inseriva in file collegati alla pagina index un codice che controllava se esisteva un certo file e nel caso negativo lo creava richiamando un altro file da altro sito dove appoggiava si vede i ferri del mestiere, direte voi sono cose che si sanno, si vero ma il codice inserito era preceduto da questo:

Plugin Name: Akismet
Plugin URI: http://akismet.com/
Description: Used by millions, Akismet is quite possibly the best way in the world to <strong>protect your blog

from comment and trackback spam</strong>. It keeps your site protected from spam even while you sleep. To

get started: 1) Click the "Activate" link to the left of this description, 2) <a

href="http://akismet.com/get/">Sign up for an Akismet API key[/url], and 3) Go to your Akismet configuration

page, and save your API key.
Version: 3.0.0
Author: Automattic
Author URI: http://automattic.com/wordpress-plugins/
License: GPLv2 or later
Text Domain: akismet
*/

/*
This program is free software; you can redistribute it and/or
modify it under the terms of the GNU General Public License
as published by the Free Software Foundation; either version 2
of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
*/

in questo modo cercava di camuffare il tutto come se fosse codice normale rilasciato da Akismet
evito d'inserire tutto il codice per ovvi motivi, chiedo a voi nel caso conosciate la mail di Akismet di fornirmela
perché io in giro non ho trovato nulla, vorrei metterli a conoscenza di questo uso improprio.

Altra informazione che vorrei darvi, nel caso non abbiate fatto caso, se cercate stringhe o codici nei file apriteli con notepad++
perché un altro sistema per nascondere i codici malevoli a una visione manuale è quello di inserirli nella LINEA 1 senza mai andare
a capo e distante dal segno di apertura <?php di circa 200/300 spazi, in questo modo se aprite il file per cercare qualcosa non ve ne
accorgete immediatamente in quanto il file vi sembrerà normale.

Mi auguro che questa mia disavventura possa aiutarvi.

13

Joomla! 3 / Re:Redirect_links e contenuti

« il: 01 Dic 2016, 19:16:32 »

Una volta ho provato a cancellare la tabella redirect_link e il sito funzionava lo stesso. Dopo un po' se l'è ricostruita.
Ho finito da poco di bonificare un sito hackerato e ti capisco.
Ciao!

Si anche io ho scoperto che il sito funziona lo stesso anche se cancelli tutto o in parte quello che c'è nella tabella.
la mia bonifica continua in quanto ho avuto la malsana idea di mettere una doppia verifica al pannello di controllo
e sono 7 giorni che non riesco ad entrare perché non arriva il codice tramite sms.

14

Joomla! 3 / Redirect_links e contenuti

« il: 28 Nov 2016, 19:54:01 »

Buonasera a tutti, prima di porre la domanda ho fatto una ricerca ma non trovando nulla eccomi qui.

Domanda da noob lo so ma non essendo un super esperto e cercando di capire il funzionamento ho deciso di porla a voi.

un paio di siti in Joomla sono stati attaccati ed hackerati nel fare pulizia di file e del database ho trovato nella tabella redirect_links
tutti i tentativi fatti per iniettare nel database stringhe per visualizzare user e password, ora tutte queste chiamate le ho cancellate ma
ho notato che questa tabella è piena di altri link che a me sembrano senza senso, e qui arriva la domanda.

Questa cartella può essere svuotata completamente o in essa ci sono link che hanno un legame con gli articoli o altro di cui necessita
joomla affinché il sito sia visibile e navigabile??

Grazie per le risposte e consigli.

15

Joomla! 3 / Re:pdf-embed errore nell'ordinamento

« il: 06 Feb 2016, 18:51:28 »

RISOLTO INSTALLATO embed_google_docs_viewer-1.4.2 VA UNA MERAVIGLIA

16

Joomla! 3 / Re:pdf-embed errore nell'ordinamento

« il: 05 Feb 2016, 12:50:09 »

Nessuno ha una soluzione o un consiglio su cosa controllare???

17

Joomla! 3 / [RISOLTO]-pdf-embed errore nell'ordinamento

« il: 03 Feb 2016, 19:23:35 »

Salve a tutti ho provato a cercare nel forum ma non ho trovato nulla, espongo il problema.

Ho installato il plugin pdf-embed e non è la prima volta che lo faccio su un sito, ma su questo ho un problema il file pdf che dovrebbe visualizzare non si apre alle dimensioni inserite ma appare una piccola finestrella inoltre se apro il plugin sulla destra trovo nell'ordinamento un altro plugin e non quello del pdf e se provo a selezionare Content  PDF embed dopo aver salvato torna di nuovo l'altro plugin.

18

Sicurezza / Re:Codice malware ??

« il: 20 Giu 2015, 16:40:30 »

infatti non è criptato ma offuscato.
si offusca il codice per:
1) non renderlo facilmente leggibile a tutti gli umani
2) non renderlo facilmente individuabile come malware

non tutto ciò che viene offuscato è per forza malware e non sono solo i b ad inserire codice offuscato ma spesso anche gli sviluppatori (molti poco onesti/trasparenti)

Mi scuso per la terminologia errata, offuscato o criptato se non è in chiaro è la stessa cosa, e la domanda nasce spontanea perché renderlo non leggibile a tutti gli umani??
Per la seconda mi sembra assurdo in quanto con determinati script ormai si trova tutto, offuscare il codice qualche anno fa aveva senso non tutti erano in grado di capire cos'era quel codice quando se lo trovavano davanti ma oggi ormai è praticamente inutile a meno che il webmaster di turno non ne capisce molto.

19

Sicurezza / Re:Codice malware ??

« il: 19 Giu 2015, 11:28:13 »

Grazie giovi,

si vede che non sono molto pratici qui di codici criptati in eval o base64, per mia fortuna non ho aspettato una risposta e ho fatto vedere il codice decriptato a un amico che mi ha confermato quello che hai detto tu.

Comunque trovo strano che abbiano criptato un pezzo di codice.........

Grazie ancora.

20

Estensioni D.O.C. / Re:J2XML

« il: 16 Giu 2015, 13:37:52 »

Anche io ho un problema per ora, seguito la procedura che ho trovato sul sito di eshiol a parte che questa o è nuova o mi era sfuggita comunque molto ben fatta e dettagliata.

Veniamo al problema sono riuscito a esportare la struttura e gli utenti ma............. se provo a esportare gli articoli ovvero blocco numero 1 esce pagina bianca e rimane li fermo.

Come consigliato ho provato ad aumentare il block size da 1000 a 2000 ma poi ho controllato gli articoli e sono solo 200 quindi 1000 va più che bene nel sito consiglia di togliere le immagini ma non vorrei farlo servono.

Domandona se salvo senza immagini dopo come le ricollego ai vari articoli?
Posso salvare in compressione??