Autore Topic: Virus Trojan  (Letto 4084 volte)

Offline andreamatta

  • Appassionato
  • ***
  • Post: 215
  • Sesso: Maschio
    • Mostra profilo
Virus Trojan
« il: 06 Mag 2010, 17:52:54 »
Salve,
ho un problema: un sito in cui entrando oggi ho scoperto la presenza di un virus, l'antivirus (avast su un pc, kaspersky nell'altro) hanno bloccato l'accesso.

Il problema si complica in quanto il cliente che gestiva in autonomia l'hosting non ha richiesto il backup  del db (quello del sito invece c'è). La vesrione di Joomla è la 1.5.9, il virus è x ka. : HEUR Trojan-downloader.script.generic, per Avast HTML:IFRAME-nm [trj].

Mi rendo conto che non aver aggiornato joomla può essere stato all'origine del problema, ma vi chiedo delle indicazioni per cercare di risolvere la situazione, tenendo conto che non conosco php...

il sito è: italy-itf.com

grazie molte per l'aiuto che riuscirete a darmi.
« Ultima modifica: 06 Mag 2010, 18:02:54 da andreamatta »
Siti Internet Joomla & SEO a Treviso  ...essere o non essere nel WEB?   >>  http:www.andreamattarollo.com

vamba

  • Visitatore
Re:Virus Trojan
« Risposta #1 il: 06 Mag 2010, 18:02:31 »
La più ovia?
Aggiorna il sito alla versione 1.5.17

Comunque, attenzione a quegli avvisi perchè tempo fa alcuni file di joomla venivano segnalati come virus e in realtà erano dei falsi positivi.

Offline andreamatta

  • Appassionato
  • ***
  • Post: 215
  • Sesso: Maschio
    • Mostra profilo
Re:Virus Trojan
« Risposta #2 il: 06 Mag 2010, 18:45:03 »
Grazie per la risposta,
ovviamente aggiornerò il sito, il problema ora è come devo procedere.
Per fortuna devo rettificare quanto detto prima: c'è il backup settimanale del db, ho quindi già messo al sicuro un db presumibilmente non corrotto dal virus. Do per scontato che il virus ci sia, è impossibile entrare nel sito che ora è bloccato dagli antivirus.
Grazie per l'aiuto che confido mi darete!
Siti Internet Joomla & SEO a Treviso  ...essere o non essere nel WEB?   >>  http:www.andreamattarollo.com

mau_develop

  • Visitatore
Re:Virus Trojan
« Risposta #3 il: 06 Mag 2010, 19:47:40 »
te l'ha già dato, avanza alla versione .17 e sostituisci il db (attenzione che non siano cambiate le tabelle del db)

M.

Offline andreamatta

  • Appassionato
  • ***
  • Post: 215
  • Sesso: Maschio
    • Mostra profilo
Re:Virus Trojan
« Risposta #4 il: 06 Mag 2010, 20:23:38 »
grazie,
mi sono reso conto ora che backup automatico del sito, fatto ieri, ha salvato il sito corrotto (il file index.php nella radice di joomla inizia con un codice php e javascript che non dovrebbe starci...) quindi il db probabilmente è a posto ma non il sito.

Posso comunque salvare il sito in locale... e dopo? cosa potrei fare?

grazie.
Siti Internet Joomla & SEO a Treviso  ...essere o non essere nel WEB?   >>  http:www.andreamattarollo.com

mau_develop

  • Visitatore
Re:Virus Trojan
« Risposta #5 il: 06 Mag 2010, 23:37:16 »
mi sono reso conto ora che backup automatico del sito, fatto ieri, ha salvato il sito corrotto (il file index.php nella radice di joomla inizia con un codice php e javascript che non dovrebbe starci...) quindi il db probabilmente è a posto ma non il sito.
-----------------------------------------------------------------
Esatto! ed è il motivo per cui il backup automatico secondo me non serve a n'caxo :) deve diventare buona abitudine farlo ogni volta che metti mano ai contenuti, almeno il db... poi ti sbatti un po' e i pezzi lirimetti insieme.
Che è un po' il lavoro che dovresti fare tu. Secondo me ti complichi meno la vita se parti da una nuova installazione e rimetti pian piano tutti i pezzi. Oltre al core saranno da aggiornare tutti i componenti... sei indietro di più di un'anno.

a esperienza mia il database non viene toccato, lo dumpano e cambiano la pw, se proprio son cattivi ti spazzano la cartella administrator.


Posso comunque salvare il sito in locale...
--------------------------------------------
Si e no.
Salvarlo per tenerlo come ricordo... fallo pure, nel senso che puoi accedere ai files con un wordpad.

NON LI METTERE nel server locale perchè esploita ugualmente e ti trovi porte aperte e treni di troioni che passano.

M.

Offline andreamatta

  • Appassionato
  • ***
  • Post: 215
  • Sesso: Maschio
    • Mostra profilo
Re:Virus Trojan
« Risposta #6 il: 07 Mag 2010, 10:25:20 »
 :(....
grazie, anche se non sono buone notizie.

Immagino però che posso recuperare senza problemi i file css che avevo modificato ed anche l'index.php del template egualmente modificato?

posso entrare in amministrazione e salvare (con copia incolla del codice html) gli articoli?

grazie per tutte le indicazioni che mi state fornendo.
Siti Internet Joomla & SEO a Treviso  ...essere o non essere nel WEB?   >>  http:www.andreamattarollo.com

mau_develop

  • Visitatore
Re:Virus Trojan
« Risposta #7 il: 07 Mag 2010, 11:16:39 »
ti consiglierei di non usare il cms iniettato per estrarre nulla.
Eseguire il suo codice significa eseguire anche l' esploit.

Tutto ciò che tu vui salvare sta nel database, files e cartelle contengono solo codice, tranne appunto il template e le immagini tue.

Per recuperare il template usa cautela, può darsi che sia stato iniettato anche lui, nonserve eseguirlo basta copiarlo, sono files.
Le immagini altrettanto, dovrai verificare che siano effettivamente immagini e ch siano effettivamente tue o di joomla, a volte hanno solo l'estensione .jpg .bmp etc ma non sono immagini.

M.

 

Host

Torna su