Post

1

Sicurezza / Re:Segnalazione Hacking in the wild diffondete e segnalate

« il: 25 Giu 2020, 16:33:23 »

Riprendo questo topic perchè a distanza di diversi mesi sono riuscito a trovare l'altro file che puntualmente andava a modificare il loader.php e creava il file adapterobserver.php
Magari può essere utile a qualcuno.

Il file incriminato ha il seguente percorso: /layouts/joomla/tinymce/mags.php
Adesso l'ho eliminato, vediamo se ricompare.

2

Sicurezza / Re:Segnalazione Hacking in the wild diffondete e segnalate

« il: 17 Lug 2019, 19:14:23 »

Potrei aver trovato il problema, ho il mio joomla su un server condiviso in cui ho più siti Web, incluso wordpress. Bene, ho trovato nel database di uno di loro, di un wordpress, un trigger, che potrebbe avviare alcune stored procedure o uno script, per farlo. Controlla se in qualsiasi database hai un trigger attivo.


Un saluto.

Cosa devo cercare di preciso nel database?
Attualmente ho tamponato creando un file vuoto adapterobserver.php con permessi 000 e il loader.php impostando i permessi a 444.Se non faccio così nel giro di poche ore vedo il loader.php modificato e sito pagina bianca.

3

Sicurezza / Re:Segnalazione Hacking in the wild diffondete e segnalate

« il: 13 Apr 2018, 17:29:21 »

Buon pomeriggio,
continuo ad avere questo problema.
Il sito è aggiornato alla versione 3.8.6
php aggiornato alla 7.0
attivato https
cambiato password FTP

il giorno dopo è stato ricreato il file adapterobserver.php 

4

Sicurezza / Re:Segnalazione Hacking in the wild diffondete e segnalate

« il: 26 Mag 2017, 10:58:02 »

dall'aggiornamento a joomla 3.7.2 non mi hanno più modificato il file loader.php

si saranno arresi o con joomla 3.7.2 è stato risolto questo bug? 

5

Sicurezza / Re:Segnalazione Hacking in the wild diffondete e segnalate

« il: 23 Mag 2017, 09:27:42 »

niente, non trovo nulla 

6

Sicurezza / Re:Segnalazione Hacking in the wild diffondete e segnalate

« il: 22 Mag 2017, 11:21:54 »

Ho scaricato tutti i file del sito sul mio pc, ho cercato (dal box ricerca in alto a destra di windows) "adapterobserver" ma non trovo nessun file che contiene questa parolina.. Tuttavia anche stamattina hanno modificato il file loader.php

Sbaglio qualcosa? 

7

Sicurezza / Re:Segnalazione Hacking in the wild diffondete e segnalate

« il: 19 Mag 2017, 10:35:08 »

Ho anche io questo problema, ho già aggiornato prima alla 3.7 poi alla 3.7.1 ma continuano a modificare il file loader.php mentre non caricano più il file adapterobserver.php
Ho però ancora la versione 5.4 di php

Qualcuno ha trovato qualche soluzione?

8

Joomla! 3 / Re:Googlebot non riesce ad accedere ai file CSS e JS su ....

« il: 30 Lug 2015, 16:40:20 »

Ho trovato sul web questa ipotetica soluzione, secondo voi va bene?

Aggiungere al file robot.txt le seguenti righe:

User-Agent: Googlebot
Allow: .js
Allow: .css

9

Articoli della community / Re:Cookie Law: Anonimizzare Google Analytics e richiedere di non incrociare i dati

« il: 24 Giu 2015, 10:58:39 »

Scusa se mi ripeto: Il plugin che abitualmente uso io per Analytics non prevede alcun opzione per rendere anonimi gli IP, tu ne conosci che invece lo permettono?

io sto utilizzando eorisis Google Analytics, pare funzioni:
http://extensions.joomla.org/extensions/extension/site-management/analytics/eorisis-google-analytics