Post

1

Sicurezza / Re:Iniezioni index e redirect google

« il: 13 Apr 2010, 10:35:30 »

..guarda, sono quasi sicuro che sei tu stesso a fare quell'opera con un'infezione nell'ftp del tuo pc, solo che non lo posso dimostrare, quindi rimane solo una pura e semplice idea..

Ripuliti, come dici tu, i files index in ogni cartella di primo livello e tolto il mailcheck dovrebbe tornare tutto a posto.
..tranne il pc.

Quello che ti rileva l'av dovrebbe essere solo il malware che trova nel sito, io ho paura esista qualcos'altro

M.

ehehehe... molto probabile che tu ci abbia azzeccato, dato che è lo stesso sospetto che ho io
Purtroppo non sono il solo ad accedere in ftp, ma almeno se dovesse ricapitare terrò d'occhio l'ultima login e chi la fa tra i candidati :p
Io mi sento "ragionevolmente" sicuro, dato che ho l'intera suite di kaspersky e mi collego solo dall'ufficio, ma non si sa mai, non metto mai la mano sul fuoco su queste cose.
Grazie ancora!

2

Sicurezza / Re:Iniezioni index e redirect google

« il: 12 Apr 2010, 17:56:22 »

Salve a tutti e grazie a mau_develop per l'ottimo post!
Proprio oggi ho ripristinato una quindicina di files index.php e html in diverse cartelle che generavano il classico "security alert" ecc.
L'antivirus mi intercettava il troian:
Trojan-Downloader.JS.Agent.fdl

Il file indec.php presentava una redirect verso index2.php ed in quest'ultimo c'era un'iniezione di codice js lungo un chilometro.

Benedetti siano i backup, sempre!
Fortunatamente il troian non è recentissimo e viene intercettato dagli antivirus o bloccato dai browser aggiornati. Inoltre non ho rilevato danni al sito.

La domanda è: Come lo hanno messo?
Non ho rilevato login anomale sia nel backend che ftp, ho implementato una serie di misure di sicurezza per limitare al massimo le possibilità di intrusione, eppure i files sono stati modificati.
L'hosting è aruba, di tipo Windows + Linux e l'installazione di jommla era ovviamente su linux. Ho letto che nell'ultimo mese sembra che non siano pochi i siti hostati che hanno subito un'invasione simile.
Problema dell'hosting quindi?
Forse...
Nel frattempo ho problemi a impostare le permission a 644 sui files per via del proprietario, quindi ho chiesto ad aruba di cambiare il proprietario. Probabilmente mettendo come proprietario l'utente web con 644 non potrò fare più modifiche via ftp, ma del resto va bene così. I siti meglio svilupparli in locale, upparli e poi modificarli da web se possibile. Questo potrebbe ridurre le possibilità di danni.

Per completezza, le cartelle dove è stato cambiato/immesso un index.* sono:
Components
cache
includes
languages
libraries
modules
plugins
templates
tmp
xmlrpc

Più altre sottocartelle di qualcuna di queste.

3

Gestione utenti e community / Re: Inviare articoli e notizie a gruppi di utenti (RISOLTO)

« il: 21 Mar 2008, 12:55:21 »

scusate... me scemo... da Letterman basta fare Compose Newsletter per pescare dal pozzo

Non ho molta dimistichezza, cmq l'importante è aver risolto
Spero possa essere utile a qualcuno questo thread "monologo"

4

Gestione utenti e community / Re: Inviare articoli e notizie a gruppi di utenti

« il: 21 Mar 2008, 12:49:59 »

correggo il tiro...
Installando i sw per le news letters sembra che possa andar bene.
L'unico neo, non riesco a capire se e come è possibile prendere automaticamente il contenuto di una news, o un link, per inviarlo nella news letter.
Domanda più diretta: le news letters vanno generate da zero o possono "pescare" da uno o più news?

Ho installato YANK, VEMOD e Letterman, sto spulciando ma mi sono un po' perso.

Consigli?

5

Gestione utenti e community / Inviare articoli e notizie a gruppi di utenti

« il: 21 Mar 2008, 09:43:54 »

Salve a tutti, sono nuovo come utente del forum ma lo frequento da circa 8 mesi, da quando abbiamo migrato il portale a joomla!
Avrei una necessità un po' particolare, ossia la possibilità di inviare un articolo ad un determinato gruppo di utenti.
Per i gruppi, ho installato JACL+ e mi trovo benissimo.
Ho già la funzione "segnala ad un amico" ma non basta perchè avrei bisogno della possibilità di scegliere l'intero gruppo utenti ed inviare l'articolo.

Praticamente mi servirebbe o una funzione extra che possa piazzare vicino a quella "segnala ad un amico" oppure hackare quest'ultima permettendo di selezionare gli indirizzi email del gruppo scelto.

Non chiedetemi a cosa serva... è una richiesta che non viene da me.


A proposito di newsletters, ho installato Vemod news mailer ma è la prima volta che lo uso. Potrebbe fare al caso mio (anche se obbligando ad usare il backend) potendo inviare in autonomia una certa news ad un certo gruppo?

Grazie a chiunque riesca a mettermi sulla giusta strada (non esigo pappe pronte )



edit
la mass mail come funziona in joomla sarebbe perfetta perchè a richiesta si può inviare l'email ai gruppi scelti, solo che mi servirebbe qualcosa che riprenda l'articolo automaticamente!