Autore Topic: Malware in Joomla  (Letto 5620 volte)

Offline subcarlos

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Malware in Joomla
« il: 02 Ott 2012, 22:32:31 »
Salve a tutti, sono incappato due volte in un malware 1 mese e mezzo fa, che iniettava del codice tra questi tag #c3284d#, in varie pagine dello Joomla (1.5.23). Ero riuscito ad eliminarlo, impostando i permessi 655 ai file principali.
 Proprio oggi un altro malware mi ha iniettato del codice che richiama un iframe, e dalle date di modifica, ho visto che ha avuto accesso all'htaccess ed ha modificato le varie index.php/index.html
 Mi potete dare qualche dritta a riguardo?
 
 Grazie mille!

mau_develop

  • Visitatore
Re:Malware in Joomla
« Risposta #1 il: 02 Ott 2012, 22:40:01 »
letti gli altri post?

M.

Offline subcarlos

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Re:Malware in Joomla
« Risposta #2 il: 02 Ott 2012, 23:10:23 »
Ho letto i topic pi in basso, ma non saprei capire da dove proviene la falla. In pratica le scorse volte ho ripulito i file dal codice e poi ho messo i permessi pi restrittivi 644 ai file php principali. Potrebbe essere che Joomla non c'entri niente? lo chiedo perch presente anche un secondo cms (Xoops) in un altra cartella, ed stato intaccato anche lui.
« Ultima modifica: 02 Ott 2012, 23:15:03 da subcarlos »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30861
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Malware in Joomla
« Risposta #3 il: 03 Ott 2012, 08:55:33 »
La prima falla relativa alla versione non sicura del tuo cms, aggiornare la prima difesa, se ci pensavi prima ....
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline subcarlos

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Re:Malware in Joomla
« Risposta #4 il: 03 Ott 2012, 10:09:39 »
Ok, intanto aggiorno. Figurati, in realt ho preso in mano da poco questo sito con il casino gi avvenuto e non avendo i pieni accessi, altrimenti avrei aggiornato da tempo.

Offline subcarlos

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Re:Malware in Joomla
« Risposta #5 il: 04 Ott 2012, 08:38:44 »
Premettendo che ho ripulito il sito, aggiornato all'ultima versione possibile (1.5.2.6) e controllato se potessero esserci estensioni vulnerabili, volevo chiedere:
siccome ho visto che non solo Joomla, ma anche un'altra cartella a parte, con dei file html/php ed una di xoops "dismesso" sono stati intaccati, possibile che la falla non c'entri niente con Joomla, ma sia ad un livello superiore? Oppure tramite il buco di joomla, il malware riesce ad estendersi?

Offline martino954

  • Esploratore
  • **
  • Post: 89
    • Mostra profilo
Re:Malware in Joomla
« Risposta #6 il: 09 Ott 2012, 23:38:13 »
Salve, anche io ho avuto un attacco al mio sito: stato classificato malevolo da Google.
Ho letto molto e ora lo sto per ripristinare, dopo averlo cancellato. Ma ho alcune domande:
1. io ho cancellato il database, tutti i files e tutte le carte del sito: come faccio a sapere se ora pulito e posso ricaricare la versione di backup che ho da parte?
2. come si fa ad impostare i permessi di lettura, scrittura etc ai files e alle cartelle? io uso filezilla e questo programma assegna gi automaticamente i diritti a file e cartelle, ma li chiama permessi di lettura, scrittura ed esecuzione rispettivamente; la stessa cosa che dire 777, 755, 644?
3. come si fa a dire a Google di riesaminare il sito in modo da togliere la indicazione "malevolo" se ora stato ripulito?
Ciao a tutti
Martino




Offline subcarlos

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Re:Malware in Joomla
« Risposta #7 il: 09 Ott 2012, 23:59:13 »
Beh se hai cancellato tutto e il backup pulito puoi ripristinarlo senza problemi, altrimenti scansionalo opportunamente per trovare il codice malevolo.
Per impostare i permessi lettura basta che clicchi col destro sul file/cartella e scegli d'impostare i permessi file. Per il terzo punto, sufficiente che vai alla sezione strumenti webmaster, con il tuo account gmail e associ il tuo sito. Poi alla sezione salute del sito, inoltri la richiesta di controllo per togliere il messaggio di malware.

Offline subcarlos

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Re:Malware in Joomla
« Risposta #8 il: 23 Ott 2012, 12:27:20 »
Ragazzi, scusate. Purtroppo nel sito questa volta stato nuovamente iniettato codice malevolo.
Ho aggiornato la piattaforma, tutti i componenti ma niente.
Non penso sia dovuto alla password dell'ftp, ha solo modificato i file index....o mi sbaglio?

Offline Npaquito

  • Abituale
  • ****
  • Post: 1832
    • Mostra profilo
Re:Malware in Joomla
« Risposta #9 il: 23 Ott 2012, 12:37:53 »
Hola

Secondo me lo stesso software maligno della prima volta che non stato "estirpato".

Scarica una copia in locale e cerca il malware file per file
Ripulisci il server (elimina files, cartelle, database, ftp) e creane nuovi

web design, web mobile

Offline subcarlos

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Re:Malware in Joomla
« Risposta #10 il: 23 Ott 2012, 12:44:46 »
Ok, ci provo. Ma potrebbe essere che ha carpito la password? Per ripeto mi sembra strano, modifica solo i file index questa volta

Offline subcarlos

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Re:Malware in Joomla
« Risposta #11 il: 23 Ott 2012, 14:22:32 »
Se puo' interessare, mi viene dato questo indirizzo relativo al malware: http://labs.sucuri.net/db/malware/malware-entry-mwiframehd371

 

Host

Torna su