Post

1

Sicurezza / Re:The requested URL was not found on this server.

« il: 11 Feb 2013, 17:44:15 »

Non avevo capito o forse non lo avevi detto che avevi un redirect.
Ora il sito non funziona, via Filezilla verifica il file .htaccess nell root del sito e al limite scaricalo e poi cancellalo e rilancia  quello script che ti ho passato.
Non e' possibile che restituisca solo quella schermata che hai mostrato.

2

Sicurezza / Re:The requested URL was not found on this server.

« il: 11 Feb 2013, 16:39:32 »

Ammesso che non ci siano malconfigurazioni nel server e questo lo puo' sapere solo il tuo hoster, se chi cerca di raggiungere il tuo sito viene rediretto altrove c'e' per forza una htaccess da qualche parte o uno javascript che reindirizza.
Come dicevo lo script che ti ho inviato non rileva o meglio rileva, ma con molti falsi positivi la regola document.write
Importantissimo che tu abbia gia' pulito da tutti i default.php con codice offuscato.
Riesci a mettere online il sito, giusto per vedere cosa succede?

Adesso mi dice che: No configuration file found and no installation code available. Exiting...
Controllo e verifica che il configuration.php ci sia, sia pulito e corretto.
Sempre nelal root del sito verifica di non avere altri file .php strani, ad eccezione degli index.php e configuration.php

Verifica di non avere altri file .htm o .html, ma a giudicare dall'errore di prima direi di no

3

Sicurezza / Re:The requested URL was not found on this server.

« il: 11 Feb 2013, 15:03:26 »

Ciao
non e' cosi' strano se per caso ti hanno inserito anche un file .htaccess con redirect
Verifica che sia quello corretto di Joomla (se lo usi) o sovrascrivilo con un corretto .htaccess, se invece non lo usi semplicemente cancellalo.

Puoi provare questo script, lo invia a mezzo FTP sul server e lo lanci digitando sul browser ilnomedeltuosito/virus-find.php

Codice: [Seleziona]

<?php
/* 
Semplice analisi recursiva di file con stringhe per il redirect o php codificate
ICV 20130201
da usare prima o dopo il file per rimuovere la lista dei files infetti su configurazioni joomla
*/


ini_set('max_execution_time', '0');
ini_set('set_time_limit', '0');


echo "<h1>Solo analisi recursiva di tutti i files per stringhe di </h1><p><b>document rewrite , encode64 , document.write</b> del sito:</p>";

$nomesito=$_SERVER['SERVER_NAME'];
echo "<h2><a href=http://".$nomesito.">".$nomesito."</a></h2><br>";

echo'<a target=\"_new\" href=virus-find.php>Scansione dei files probabilmente infettati</a><br>';
echo'<a target=\"_new\" href=virus-remove.php>Eseguire la rimozione dei files malevoli solo in specifiche directory</a><br>';
echo'<a target=\"_new\" href=virus-htaccess.php>Eseguire la rimozione di tutti i files htaccess infettati</a><br>'; 
 
 
 
 
// ini_set('max_execution_time', '0');
// ini_set('set_time_limit', '0');
find_files('.');
function find_files($seed) {
  if(! is_dir($seed)) return false;
  $files = array();
  $dirs = array($seed);
  while(NULL !== ($dir = array_pop($dirs)))
    {
      if($dh = opendir($dir))
        {
          while( false !== ($file = readdir($dh)))
            {
              if($file == '.' || $file == '..') continue;
              $path = $dir . '/' . $file;
              if(is_dir($path)) {    $dirs[] = $path; }
             else { if(preg_match('/^.*\.(php[\d]?|txt|js|htaccess)$/i', $path)) { check_files($path); }}
            }
          closedir($dh);
        }
    }
}
function check_files($this_file)
{
    
    $str_to_find[]='eval(gzinflate(base64_decode';
    $str_to_find[]='RewriteRule'; // tipicamente in dentro .htaccess
    $str_to_find[]='document.write'; // dentro a file javascript
    $str_to_find[]='document.write(\'<iframe'; // specifico per virus
    

   
    
    if(!($content = file_get_contents($this_file)))
       { echo("<p><b>Non posso leggere:</b> $this_file Verificare manualmente il contenuto!</p>\n"); }
    else
        {
           while(list(,$value)=each($str_to_find))
               {
                  if (stripos($content, $value) !== false)
                     {
                         echo("<p>$this_file -> contiene <b>$value</b></p>\n");
                      }
                 }
            }
    unset($content);
}?>
Una volta mostrati a video i potenziali files infetti non li devi cancellare tutti, ma devi sapere esattamente quali si possono cancellare e quali no.
i vari files nelle sottodir TMPL ad esempio non vanno cancellati, ma esaminati a manoni.
Esempio: /tmpl/default.php

Stessa cosa per i Javascript, molti hanno al loro interno la regola di Document Write non necessariamente malevola.
I file con codice php offuscato tipo  eval(gzinflate(base64 salvo particolari casi invece sono tutti malevoli.
Puoi copia e incollare il codice usare uno dei tanti servii online che decodificano lo script oppure farti un PHP che utilizzando la funzione inversa te lo decodifichi in automatico.

Gli .htaccess invece, salvo protezione di qualche directory particolare in linea di massima si possono eliminare, comunque usa il tools solo per una ricerca poi lavora via FTP.

Ho contattato diversi hoster per il mio problema e naturalmente hanno negato ogni possibile infrazione, ma dopo la segnalazione i casi si sono molto ridotti, forse sara' stata solo fortuna.

4

Sicurezza / Re:Tentativo di Hijack

« il: 01 Feb 2013, 11:03:06 »

con la versione 1.5 non mi è mai successo nulla di tutto ciò! anche se ripristinassi il sito con un backup, un minuto dopo, potrei avere la stessa probabilità di attacco di adesso?

Ciao
come dicevo in un mio precedente post non e' questione solo di joomla, ma e' piu' probabile una intrusione da parte del hoster (anche se non lo ammettera' mai per ovvi motivi).

Le versione piu' aggiornati di joomla sono chiaramente da preferire, ma il il malware riconosce l'ambiente nel quale gira e installa .htaccess e default.php nel core di joomla.
Siccome come dicevo purtroppo ne ho avuti diversi di siti infettati posso affermare che il malware si comporta diversamente a seconda del tipo di instalazione di joomla trovato.

Nel caso di joomla che e' quello che ci interessa qui va d intaccare le directory gia' elencate ad inizio post e anche molte sotto directory
ad esempio non solo :
components/
ma anche:
components/com_content
components/com_news_feeds
ecc.
stessa cosa per plugins, modules, includes, ecc.

Concordo che non si riesca probabilmente a scoprire dove e come sia entrato e che per un utente con un solo sito convenga potare (ovvero cancellare tutto e riscrivere) e ripristinare un backup sicuro, ma nel mio caso sarebbe impossibile da fare, considerando che l'infezione continua, non su tutti i siti infettati per fortuna, anche nei giorni successivi.

Ho optato quindi per una rimozione chirurgica tramite script in php da lanciare sul server.
Ci mette qualche secondo e pare funzionare.

Non ho lavorato su una funzione recursiva che mi cercasse i files default.php perche' fanno parte del core joomla specialmente quelli dentro alle dir tmpl e nemmeno cercando i files htaccess in quanto alcuni potrebbero essere messi appositamente in alcune aree riservate dei vari siti.

Quindi ho elencato tutto a mano (un lavoro da certosino) con un semplice unlink senza alcun controllo, tanto se il file non c'e' restituisce un errore, ma non muore nessuno.

Se qualcuno lo vuole e le policy del forum lo permettono lo pubblico qui. (il codice e' visionabile per scoprire eventuali errori).
Altrimenti, passo in ascolto e vi auguro buona giornata.




 

5

Sicurezza / Re:Tentativo di Hijack

« il: 31 Gen 2013, 11:27:51 »

Il problema ce l'ho, nel senso che non avendo capito da dove sono entrati me lo ritrovo di sicuro e infatti stamattina siamo daccapo.

L'hoster non e' uno solo ma sono 3 o 4 e i siti infettati piu' di 20.
Laddove c'erano gli script malevoli veri e propri ovvero nelle pagine di redirect, sono stati bloccati dai relativi provider, di fatto si crea un loop con continue ricerche che rendono i siti con il mod rewrite attivo apparentemente come non disponibili.

Mi sono fatto uno script php per la cancellazione dei file htaccess e default.php incriminati e in effetti adesso vado un pelo meglio.
E' stato hackerato anche un semplice sito di due pagine html e un paio di files css, assolutamente statico e non dinamico, quindi il probelma non e' joomla.

Mi viene il sospetto che possa essere il mio pc, ovvero qualcosa che legga il file xml di FileZilla e si sia impossessato di user e pwd, difficile, ma sicuramente non impossibile.
Sto scansionando il pc con diversi antivirus e anti malware

6

Sicurezza / Re:Tentativo di Hijack

« il: 30 Gen 2013, 20:04:15 »

Svuota quella clipboard ogni tanto altrimenti incolli sempre lo stesso messaggio...
Avevo già letto il post che peraltro condivido e approvo. Quasi tutte le misure preventive elencate sono da me utilizzate.
Come dicevo peró joomla non ne ha colpa secondo la mia opinione in quanto ho dovuto sisemare anche diversi siti statici.
Lo script malevolo peró riconosce il framework e installa i suoi files nelle directory di sistema importanti di joomla.

7

Sicurezza / Re:Tentativo di Hijack

« il: 30 Gen 2013, 16:44:56 »

Sono nella stessa condizione, ovvero ho scoperto tra il 29 sera e il 30 gennaio che molti dei siti che manutengo sono stati bucati con il sistema del mod rewrite sul file htaccess

Per quello che vale riporto quello che ho trovato, ovvero una decina circa di files .htaccess in giro nella varie cartelle di sistema di joomla spesso accompagnati da un file default.php codificato con la funzione php eval

Se si sistema quello piu' evidente nella radice del sito, pare che tuto funzioni, in realta ci sono ancora una sacco di chiamate ai vari siti linkati con i sistemi sovraesposti.

Bisogna pulire tutto e verificare anche i files javascript, molti di essi hanno due righe sopra al file vero e proprio con una funzione document write e relativo redirect.

E' da questa mattina che si sto sbattendo la testa, ma il problema e' che non ho capito da dove e come sono entrati, quindi si corre il rischio di dover rifare tutto fra qualche giorno.
Non mi hanno bucato solo i siti dinamici, ma anche quelli statici, quindi non mi sentirei di dare la colpa ad una vulnerabilita' di qualche componente di joomla, anzi.
Inoltre non hanno attaccato solo un provider ma diversi.

Se qualcuno ha qualche notizia e' ben accetta.

 

8

Installazione, migrazione e aggiornamento / Re:Problema con invio email da joomla 2.5

« il: 09 Nov 2012, 18:00:48 »

Il problema quale e' esattamente e/o quali messaggi di errore visualizzi?
Se effettivamente ti compaio gia' quegli avvertimenti, sara' il caso di chiedere al provider/hoster quale sistema per inviare le email puoi utilizzare

9

Installazione, migrazione e aggiornamento / Re:Problema con invio email da joomla 2.5

« il: 08 Nov 2012, 17:01:42 »

Joomla e' uno strumento bellissimo a mio avviso ma e' complesso e ci sta che tra una versione e l'altra, una migrazione non riuscita, una settaggio fatto male che qualcosa non funzioni.
Tante volte bisogna sbatterci la testa, altre volte invece i forum come questo offrono l'aiuto bello e pronto su un piatto d'argento.

Naturalmente un pochino di buona volonta' ci vuole altrimenti i problemi non si risolvono da soli
Buona serata.

10

Installazione, migrazione e aggiornamento / Re:Problema con invio email da joomla 2.5

« il: 08 Nov 2012, 11:39:28 »

Mi piace chi e' fortemente convinto di qualcosa; nei miei 20 e passa anni di informatica ne ho viste di cotte di crude e ho sostituito dal mio vocabolario il verbo deve con potrebbe. 

Mi riferisco alle opzioni che trovi in
/administrator/index.php?option=com_config&view=component&component=com_contact&path=&tmpl=component


Opzioni Gestione contatti      e scegli personalizza risposta, senza settarla da nessuna parte.
Quando compili il modulo di contatto ed eventualmente selezioni anche Invia una Copya di questa email
Non viene inviata alcuna email
Versione di joomla 2.56 opzioni di invio tramite phpMail, ma ho provato anche con SendMail e SMTP

Te lo dico perche' ieri ci ho perso 3 ore per un problema con un cliente e dopo essermi sentito anche con il provider non ci avevo cavato i piedi, allora ho iniziato a fare la punta alle pulci
Poi magari sara' la concomitanza anche con qualche altro settaggio, ma nel mio caso la colpa era quella e si comporta allo stesso modo con due diversi provider e sue due siti diversi.

11

Installazione, migrazione e aggiornamento / Re:Problema con invio email da joomla 2.5

« il: 07 Nov 2012, 11:15:52 »

Potrebbe essere che nelle opzioni del contatto sia stata selezionata la "Personalizza Risposta" in Opzioni Gestione contatti e che di fatto questa personalizzazione non ci sia?
Io ho risolto lo stesso problema, per una mia dimenticanza, in quel modo.

12

I Template di Joomla 1.6/1.7/2.5 / Re:Template Texturia - Impossibile modificare ordine mainMenu

« il: 14 Mag 2012, 10:03:27 »

Il modulo del menu e' proprio quello che si vede nel front-end e che corrisponde alla classe jf-mainmenu?
Hai visualizzato con altri browser Opera, Safari, Chrome ecc.?
Hai cambiato la risoluzione del monitor o provato da alti computer?

Suggerimenti classici e scontati, ma giusto per non scartare nessuna possibilita'.

13

I Template di Joomla 1.6/1.7/2.5 / Re:Template Texturia - Impossibile modificare ordine mainMenu

« il: 08 Mag 2012, 14:13:43 »

Che non sia un problema di cache di Joomla? Hai provato a pulire?

14

Articoli della community / Re:Rivoluzione annunciata - Google cambia il valore dei link

« il: 01 Mar 2012, 16:11:33 »

Probabilmente e' giusto, ma vale lo stesso principio che se in una via ci sono gia quattro bar, di sicuro ne apre un quinto per non lasciare spazio ai concorrenti

15

Articoli della community / Re:Rivoluzione annunciata - Google cambia il valore dei link

« il: 01 Mar 2012, 10:49:05 »

Non sono in grado di quantificare cosa sia cambiato, ma qualcosa e' cambiato.
Un sito appena fatto con tutti i crismi che conosco, che appena indicizzato in un ambito molto concorrenziale (sviluppo siti internet e assistenza informatica) dalla prima posizione in seconda pagina e' passato in sesta.

Nulla da fare per il nome e a dominio inerente la chiave di ricerca, nulla da fare per i tag e gli alt sulle immagini, nulla da fare per i nomi dei file htmp/php.

Chiaramente bisognera' rivedere e riscoprire tutto, sfida interessante, ma ai clienti importera' ben poco e il risultato sara' di una minore credibilita' del webmaster o della webagency

Sperimento FB da qualche tempo e qualche timido contatto arriva, sicuramente G+ non ha i numeri dalla sua adesso.....
Chi si ricorda negli anni 98/2000 che posizione aveva Google e come era considerato dagli altri competitor?
Interfaccia troppo scarna, con pochi fronzoli ecc.
Ora sicuramente la grande G e' una azienda che sforna prodotti in tutti i campi e sta acquisendo la leadership in diversi settori.
Personalmente sono appassionato di sistemi linux e non potevo farmi mancare telefoni e tablet con android.
Comodita' impagabile condividere contatti, appuntamenti e tutto il resto tra i diversi devices, ma con chi li condividiamo anche?
Ritengo che oltre a sapere la posizione dell'utente, a conoscere i movimenti bancari, le preferenze degli acquisti, sino a conoscere tutti gli amici e a momenti quello che pensiamo Google in fin dei conti non sia che la punta dell'iceberg, la societa' attuale ci spia peggio di un terribile grande fratello.

Io mi salvo pensando che non ho nulla da nascondere, ma la privacy di ognuno di noi e' gia' stata compromessa da un bel pezzo e non solo da G 

16

Joomsites / Re:Ogni tanto ripasso da qui :)

« il: 21 Feb 2012, 12:21:17 »

Ciao,
non credo che la leggerezza nel tuo caso sia imputabile al template.
Hai un sacco di moduli e  la pagina e' veramente piena e immagino che servano tutti.
Un template moderno con una bella slideshow alta 400px sicuramente rende ancora meno leggibile l'enorme quantita' di informazioni che ci sono.

C'e' una differenza di carattere (come corpo) troppo elevata tre il menu' principale e quello scritto subito sotto.

Aggiungo che sulla questione traduzioni personalmente toglierei il Google translate, poco professionale a mio avviso, fermo restando che una volta tradoto in Afrikaans (tanto per provare) non c'e' piu' stato verso di farlo tornare in italiano.


Per ultimo, ma non meno importante, sono sincero, non ho capito il tuo core business.

Spero prenderati tutto cio' come critiche costruttive e non dinigratorie.

17

Joomla! 1.6/1.7/2.5 / Re:estensioni/moduli per siti di agenzia immobiliare?

« il: 16 Feb 2012, 09:08:38 »

Ciao,
purtroppo per via della maggiore diffusione e anche per una specie di convenzione se un prodotto informatico vuole avere un certo audience, deve essere sviluppato in inglese.
Qundi o lo si conosce o ci si taglia fuori una buona parte delle possibilita'.

Come dicevi pero', Google translate e' migliorato tantissimo nel corse degli ultimi anni e offre un buon aiuto.
Non dirti se i componenti di cui sopra siano adatti a joomla 1.7

18

Joomla! 1.6/1.7/2.5 / Re:estensioni/moduli per siti di agenzia immobiliare?

« il: 15 Feb 2012, 15:57:29 »

Una roba tipo questa?
http://extensions.joomla.org/extensions/financial/cost-calculators/13667?qh=YToxOntpOjA7czozOiJqZWEiO30%3D

Mai usato, ma leggendo le info credo sia adattabile anche per JEA.
Fattura o ricevuta ?!?

19

Joomla! 1.6/1.7/2.5 / Re:estensioni/moduli per siti di agenzia immobiliare?

« il: 15 Feb 2012, 09:35:11 »

Ciao,
ti garantisco che ce l'ha Come dicevo nel mio post ho disattivato tale funzione perche' al cliente non piaceva.
Guarda la demo del sito ufficiale:
http://demo.sphilip.com/jea/

Sinistra in alto trovi un menu di selezione.
Se te la cavi un po' con la programmazione non ci vuole molto ad aggiungere campi o a personalizzare la ricerca.
Nella visualizzazione dei risultati ottenuti
http://demo.sphilip.com/jea/en/to-sell.html
e' possibile ordinare per prezzo, per data ecc.

Saluti

20

Joomla! 1.6/1.7/2.5 / Re:estensioni/moduli per siti di agenzia immobiliare?

« il: 14 Feb 2012, 18:07:02 »

Io ho usato in piu' di una occasione il componente JEA, dopo averne provati diversi.
Considerando che comunque qui sul forum non si puo' parlare di componenti a pagamento, lo ritengo decisamente ad un buon livello.

Qui lo puo' vedere all'opera
http://www.agenziadea.ch/

Per una gestione da piu' operatori forse e' piu' consono propierties, ma il sito precedente a quello che ho realizzato poco sopra e' stato bucato....

P.S. il form per il filtro delle ricerche c'e' ed e' anche ben strutturato, ma tutti e due i clienti che ho servito con quel componente non lo volevano.