Autore Topic: Rilevato ogetto http dannoso  (Letto 994 volte)

Offline zeromila

  • Nuovo arrivato
  • *
  • Post: 34
    • Mostra profilo
Rilevato ogetto http dannoso
« il: 26 Apr 2010, 16:34:13 »
Dopo un annetto di vita di un mio sito, oggi mi Ŕ stato segnalato che quando lo si andava ad aprire veniva rielvato un trojan-downloader.JS.agent.fhc, deduco che atraverso qualche simpatico bug qualcuno abbia potuto modificare tutti i file index.html, tutti i file .js e i file index.css aggiugnendo alla loro conclusione questo script:
Codice: [Seleziona]
"<script>var Eu=new Array();.... etc. etc. etc.
le domande sono due:
- c'Ŕ un modo semplice per rimuovere il tutto senza dover modificare tutti i file uno ad uno?
- c'Ŕ un modo x capire che fa questo benedetto script e magari risalire al simpatico amicone che ha fatto lo scherzetto?

grazie a tutti per la disponibilitÓ dimenticavo, il sito in questione Ŕ http://www.antenna2.it/rad  (ci sono tr diverse isntallazioni di joomla in /web in /rad e in /tv, l'unica intaccata Ŕ quella /rad)
« Ultima modifica: 26 Apr 2010, 16:52:50 da Vamba »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Rilevato ogetto http dannoso
« Risposta #1 il: 26 Apr 2010, 16:49:31 »
per cortesia, se Ŕ un malware evita di postarlo tutto e usare le tag code..

sposto nella sezione sicurezza
(uso XP perchŔ win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi Ŕ necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

vamba

  • Visitatore
Re:Rilevato ogetto http dannoso
« Risposta #2 il: 26 Apr 2010, 16:51:30 »
Citazione
le domande sono due:
Citazione
- c'Ŕ un modo semplice per rimuovere il tutto senza dover modificare tutti i file uno ad uno?
No, o meglio dire non ne conosco
Citazione
- c'Ŕ un modo x capire che fa questo benedetto script e magari risalire al simpatico amicone che ha fatto lo scherzetto?
Quello che fa lo dice giÓ il nome evidenziato dal rilevatore ovvero un "trojan-downloader" (una delle tante varianti dei cavalli di troia)... riuscire a capire chi lo ha inserito e come cercare di capire se Ŕ nato prima l'uovo o la gallina.

P.S.
Ho rimosso il codice che hai inserito per motivi di sicurezza. 

Offline zeromila

  • Nuovo arrivato
  • *
  • Post: 34
    • Mostra profilo
Re:Rilevato ogetto http dannoso
« Risposta #3 il: 26 Apr 2010, 17:07:04 »
ehm e per evitare che la cosa si ripeta che posso fare, dato che ormai ho quasi finito di sistemare tutti i file infetti...

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Rilevato ogetto http dannoso
« Risposta #4 il: 29 Apr 2010, 23:22:46 »
ciao,
 leggi questo:
http://www.mmleoni.net/ripristinare-joomla-dopo-un-attacco

Ŕ un po' la sintesi di tutte le risposte date.

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 

Host

Torna su