Post

1

Sviluppo / Informazione modulo/plugin/componente per gestione dei titoli SEO

« il: 05 Giu 2011, 18:34:41 »

Ciao a tutti, volevo sapere, qualcuno di voi conosce qualcosa che può essere plugin o componente per la gestione dei titoli in pagina, magari compreso di controllo sul numero di h1,h2,h3 in template+testo?

Mi stavo chiedendo se cè qualche tool per fare il controllo e aiutare l'utente a fare articoli SEO, controllando e limitando il numero di tag h1 che ci sono i pagina e cose di questo genere.

2

Sicurezza / Trovato file malevolo conf.php

« il: 14 Set 2010, 20:42:51 »

Ho trovato un file malevolo nel mio sito web durante un backup, ora l'ho eliminato anche se penso che questo non basti ad eliminare definitivamente il problema.

Il file è un file php, conf.php che allego, non pericoloso sulle macchine locali. Ovviamente essendo uno script è riportato il codice (fortunatamente in chiaro).

Il malaware si manifesta con link e pezzi di codice nel template. detto questo volevo sapere se anche altri hanno trovato lo stesso attacco sul loro sito e quali sono stati i loro provvedimenti.

Il mio database? Compromesso? Potrebbe esserci qualcosa di maligno anche li?

[allegato eliminato da un amministratore]

3

Sicurezza / Re:Emergenza virus !!! (in cartelle html non joomla)

« il: 18 Apr 2010, 02:01:33 »

Ma hai presente lo script per cambiare la grandezza del font dei siti accessibili? Quello và a scrivere in un qualche modo nel DOM del documento, ma a questo punto mi fai venire davvero il dubbio che non abbia modulo ajax allegato, devo controllare.

4

Sicurezza / Re:Emergenza virus !!! (in cartelle html non joomla)

« il: 17 Apr 2010, 22:27:15 »

Quotando la risposta di mau, guardando l'index che ho allegato in un precedente post, secondo me è XSS permanente. La differenza penso di capirla anche se sono al secondo anno di informatica e le esperienze relativamente ristrette. Secondo me hanno utilizzato un document.write o qualcosa del genere nel JS del template o di qualche modulo che lo genera (BriasKISS, ma punterei più sul FAP), in questo modo hanno gli stessi permessi dell'eseguibile sul file.

Fatto questo scrivono sul template il pezzo di js (e link spam) volto ad attaccare chiunque visiti il sito web, e torna pure l'intento del XSS.

Fila?

5

Sicurezza / Re:Emergenza virus !!! (in cartelle html non joomla)

« il: 17 Apr 2010, 15:31:45 »

Ho trovato un file che da antivir viene rilevato infetto durante il backup dell FTP del sito in questione, si chiama phpmailer.php è un falso positivo o potrebbe essere veramente uno script estraneo?

Per quanto riguarda l XSS esistono anche attacchi volti a modificare pagine del sito in modo definitivo: http://it.wikipedia.org/wiki/Cross-site_scripting

Ora ho provato ad eliminare parte del template JoomlaFAP in js che permetteva lo zoom dei caratteri della pagina. Questa notte non è stato fatto l'attacco, quindi tutto mi farebbe pensare che fosse partito proprio da li l'attacco. Prima di cantare vittoria vi tengo aggiornati se l'evento si ripete anche dopo la modifica.

6

Sicurezza / Re:Emergenza virus !!! (in cartelle html non joomla)

« il: 16 Apr 2010, 10:53:01 »

Ho letto anche quel topic aperto da te. Nella nottata hanno ripetuto l'attacco. Sto andato step by step, ora mi trovo sotto attacco con Jomfish,Joomla,JoomlaFap alle ultime versioni. Ogni volta dopo l'attacco ripulisco il file index.php ma non ho chiaro se ci possa essere altro di infetto nel joomla. Ho controllato tutti gli index.htm,index.php mi sembrano apposto, del resto sono quelli per evitare che inserita una path venga listato il contenuto, e la loro dimensione è circa 40B e dentro nulla di pericoloso.

Ora ho provato modificato parte del Js presente nel template JoomlaFAP, eliminandolo proprio e attendo la nottata. Penso che l'attacco avvenga ad orari fissi, circa mezza notte ora IT. Index.php del template ha diritti 555 eppure viene scritto....

L' hoster mi ha detto che non sembra mysqlinjection e che con i loro controlli non hanno rilevato accessi indesiderati, la cosa avviene sicuramente per XSS in un qualche modo, ripeto almeno nel mio caso.

7

Sicurezza / Re:Emergenza virus !!! (in cartelle html non joomla)

« il: 14 Apr 2010, 12:57:13 »

si e vedo che consigli ovunque di aggiornare moduli/componenti/joomla etc. Ma speravo in risposte più mirate, visto che ho dato più informazioni a riguardo.

8

Sicurezza / Re:Emergenza virus !!! (in cartelle html non joomla)

« il: 13 Apr 2010, 20:09:29 »

Ragazzi, è passato un pò di tempo dalla mia prima segnalazione, fatta in altri post del forum ma non mi è stato dato aiuto.Da allora ho aggiornato il template e cambiato hosting e per 3 mesi non ho subito questi attacchi. Pochi giorni fà, segnalatomi dal redattore del sito in questione, hanno fatto un attacco dello stesso tipo di quello in questo post (almeno io penso) che è stato notificato da Avast come HTML:iframe-KT [trj]

il sito web è http:// w w w . rom pentru rom . eu

Dall'attacco ho notato la modifica con js e un div nascosto del file index.php (che allego).Nel frattempo sto aggiornando Joomla dalla .14 alla .15, ho eliminato il codice maligno dall'index.php e mi sono preoccupato di essere all'ultima versione di JOOMLAFAP.

Io sono orientato a dire che la vulnerabilità sta nel template, ma non sapendo sto facendo questi aggiornamenti che di certo servono.

Idee? Ho necessita di evitare questo tipo di attacco una volta per tutte.

PS: ho allegato la versione infetta dell'index.

[allegato vecchio più di un anno eliminato automaticamente]

9

Joomla! 1.5 / Re:Problema componente portfolio

« il: 09 Ott 2009, 15:13:43 »

sono su xxxx

10

Joomla! 1.5 / Re:Problema componente portfolio

« il: 09 Ott 2009, 15:01:40 »

Ok,esponendosi ai rischi è possibile risolvere la situazione?

Intuisco sia un problema di permessi...intuisco bene?

11

Joomla! 1.5 / Problema componente portfolio

« il: 09 Ott 2009, 14:54:44 »

Ciao, ragazzi, qualcuno di voi ha provato il componente Portfolio?

Ho dei problemi a riguardo, inserisco un prodotto e le relative immagini, ma nella visualizzazione delle immagini ottengo 500 internal error.

[allegato vecchio più di un anno eliminato automaticamente]

12

Sicurezza / Re:Hacker o virus? Index.php template infettata

« il: 16 Set 2009, 13:14:24 »

ho trasformato gli http in h**p per evitare link a questi siti maligni.

13

Sicurezza / Hacker o virus? Index.php template infettata

« il: 16 Set 2009, 13:12:21 »

Ragazzi non so a cosa sia dovuto ma devo sapere una possibile soluzione, penso di aver subito un attacco su di un sito rumeno, trattasi di rpr.start-aid.org

nell'index del template ho trovato questo codice nascosto e via dicendo allego txt con tutto il codice:


3.94 diet n phentermine pill<a href="h**p://www.xwin32.dk/shop/1/vicodin-pill.html">h**p://www.xwin32.dk/shop/1/vicodin-pill.html[/url]vicodin pill<a href="h*t*://www.xwin32.dk/forum/avatars/2/Phentermine-30Mg-Blue-No-Prescription.html">h**p://www.xwin32.dk/forum/avatars/2/Phentermine-30Mg-Blue-No-Prescription.html[/url]Phentermine 30Mg Blue No Prescription<a href="h**p://ot-colmar.fr/voeux_2008/4/Phentermine-Lowest-Price-On-Perscribtion.html">h**p://ot-colmar.fr/voeux_2008/4/Phentermine-Lowest-Price-On-Perscribtion.html[/url]Phentermine Lowest Price On Perscribtion<a href="h**p://ot-colmar.fr/media/3/consultation-and-overnight-***-websites-cialis.html">h**p://ot-colmar.fr/media/3/consultation-and-overnight-***-websites-cialis.html[/url]consultation and overnight *** websites cialis<a href="h**p://www.xwin32.dk/shop/1/tramadol-canine-generic-tramadol-tramadol-line.html">h**p://www.xwin32.dk/shop/1/tramadol-canine-generic-tramadol-tramadol-line.html[/url]tramadol canine generic tramadol tramadol line<a href="h**p://ot-colmar.fr/voeux_2008/4/Google-Groups-Buy-***.html">


[allegato vecchio più di un anno eliminato automaticamente]

14

Le ...azzate di Joomla.it (... la legge della "joomgla") / Re:Una ricerca per stabilire nel web quanti sono i siti creati con Joomla

« il: 12 Ago 2009, 21:29:22 »

Il codice sorgente è a disposizione di tutti?

Per spider, intendo un programma in grado di settacciare il web e raccogliere informazioni in un database per poi essere analizzate.
(Usato dai motori di ricerca ad esempio, ma anche da ricercatori:

http://www.wefeelfine.org/
http://it.wikipedia.org/wiki/Crawler

15

Sezione dedicata ai Server / Re:Problema installazione componenti-plugin-moduli

« il: 12 Ago 2009, 20:58:29 »

Ho provato ad andare in un file in una sottodirectory, e anch'essa ha chmod 777.

Ho come l'impressione che sia un problema di diritti utente....che utente usa joomla di default?

16

Le ...azzate di Joomla.it (... la legge della "joomgla") / Re:Una ricerca per stabilire nel web quanti sono i siti creati con Joomla

« il: 11 Ago 2009, 21:08:45 »

Fantastica idea, un ottima pubblicità (analitica)..

Volevo sapere se le statistiche sono state raccolte con uno spider.

17

Sezione dedicata ai Server / Problema installazione componenti-plugin-moduli

« il: 11 Ago 2009, 21:04:08 »

Salve, ho appena installato una macchina virtuale con LAMP, ho installato una versione di Joomla che avevo già preparato su un altro indirizzo web.

Il trasferimento è avvenuto tutto con successo, il sito è funzionante, il template viene caricato, come il database, componenti etc..

Cè solo un problema: non riesco ad installare nuovi template-plugin-componenti.....

L'errore è questo

        * JFolder::create: Could not create directory
        * Attenzione! - Operazione di spostamento file fallita


I permessi penso di averli messi tutti a 777 (non mi interessa la protezione tanto è un test in locale temporaneo)

18

Gestione sito multilingua / Re:Newsletter Multilingue

« il: 03 Ago 2009, 15:40:34 »

Anche io sono nella stessa situazione... qualcuno può aiutarmi?

Stavo pensando di modificare il modulo Feedburner con 3 diversi url...appoggiandomi agli rss della homepage nelle diverse lingue...

19

I vostri annunci su Joomla / Re:Se siete nerd questo fà per voi

« il: 29 Lug 2009, 12:17:41 »

Si erroraccio scusate. ora ho corretto, dannate virgolette

20

I vostri annunci su Joomla / Re:(RETRIBUITO) Cerco Esperto Seo per aumentare visite al MIO sito web

« il: 29 Lug 2009, 03:33:20 »

Consiglio gratuito: elimina quella pubblicità squallida che hai sul fondo del sito.


Senza cattiveria, ma io quando vedo siti con quel tipo di pubblicità, cambio subito canale.