Post

1

Sicurezza / Re: ATTENZIONE: attacco su Joomla 1.5.10

« il: 07 Mag 2009, 20:59:49 »

Manca un'info importante...
qual'è il template utilizzato?

ESATTO! due dei nostri siti che hanno dei template presi da Joomlart hanno lo stesso problema!!!
I template incriminati sono: JaPariti e JaQuartz

Ho provveduto a inviare una mail al supporto JA...

2

Sicurezza / ATTENZIONE: attacco su Joomla 1.5.10

« il: 07 Mag 2009, 20:31:34 »

Ci siamo appena accorti di un attacco su un'installazione di Joomla 1.5.10.

La lista dei componenti installati è:

• chrono Forms - 3.0 STABLE     17.09.2008
• Jomfish - 2.0.3     31 March 2009
• OzioGallery - 1.0.8     27/04/2008

I moduli attivi:

• mod_jaslideshow
• mod_jw_sir
• mod_jflanguageselection
• mod_jw_sir
• mod_jw_sir

Questo è ciò che compare nella pagina disattivando i fogli di stile:
<!-- Begin News --><u style='display:none'><a href="SPAM://www.drkochno.com/grass.php?p=9-13665">SPAM://SPAM.drkochno.com/grass.php?p=9-13665[/url] n ineT <a SPAM="http://www.drkochno.com/grass.php?p=9-1737">http://SPAM.drkochno.com/grass.php?p=9-1737[/url] m <a href="SPAM://SPAM.drkochno.com/grass.php?p=9-7839">http://www.drkochno.com/grass.php?p=9-7839[/url] doi a aoStebum... CONTINUA ALL'INFINITO

!!!ho fatto una ricerca su google e ha trovato una lista infinita di siti(Joomla) con analogo problema!!!

Da una primissima analisi pare che sia stato attaccato il Template che, se cambiato, ripristina il normale funzionamento.
Continuiamo la disamina del problema e aggiorneremo il seguente post, scritto in fretta e furia.
Confido nel vostro supporto per diffondere la notizia!