Autore Topic: Ancora malware  (Letto 1865 volte)

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Ancora malware
« il: 06 Giu 2013, 10:32:40 »
Ciao a tutti


per la seconda volta ho subito un attacco malware al sito.


Il sito con joomla 2.5.11,  l'intrusione avviene sul index.php del template, non so pi cosa fare..
ovviamente google me lo mette in quarantena e blacklist quindi devo fare la menata della verifica...


cosa posso fare??
grazie
max
www.terziariare.com

mau_develop

  • Visitatore
Re:Ancora malware
« Risposta #1 il: 06 Giu 2013, 11:58:23 »
Io ti consiglio di riferirti a questo post, senza praticare "eccezioni" tue
http://forum.joomla.it/index.php/topic,201260.0.html

i casi sono 3
1) il server su cui stai na schifezza
2) Non elimini completamente il malware
3) hai qualcosa di bucabile che non risolvi, magari estensioni all'ultima versione ma abbandonate o di sviluppatori del tubo... stesso vale per i templates.

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re:Ancora malware
« Risposta #2 il: 06 Giu 2013, 12:37:31 »
grazie per la risposta...


Il server quello di *******
no il malware diverso, dai controlli solo sul file index del template.
ho tolto tutte le estensioni non installate..., le uniche che ho sono
*****
ora mi vado a leggere quel post che mi hai indicato
grazie per ora...
max

edit: rimosso riferimenti commerciali
« Ultima modifica: 06 Giu 2013, 18:57:03 da adottauncane »

Offline katiamotta

  • Nuovo arrivato
  • *
  • Post: 30
  • Sesso: Femmina
    • Mostra profilo
Re:Ancora malware
« Risposta #3 il: 06 Giu 2013, 16:06:46 »
Ciao, anche io sullo stesso provider ho il sito internet aziendale bloccato da stamattina causa malware.
Non stato per ***** a informarmi, bens google.

Non riesco ad accedere a niente (n pannello Joomla, n pannello hosting, n FTP) e sto aspettando che mi dicano qlcs tramite ticket assistenza.
Intanto ho fatto scansione dei 2 pc aziendali dai quali potrebbe essere entrato qlcs, ma niente...
Che si fa?
 
edit: rimosso riferimento commerciale.
« Ultima modifica: 06 Giu 2013, 18:11:05 da tomtomeight »

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re:Ancora malware
« Risposta #4 il: 06 Giu 2013, 16:21:51 »
cerca su google quei siti che ti scansionano il sito da eventuali malware..


se trovano qualcosa ti dicono che cosa e dove si trova, a questo punto entra via FTP e elimina il malware... una volta che ***** ti ha rispristinato il servizio... 
poi per togliere il sito dalla black list devi richiedere una verifica da parte di google dal webmaster tools


max
« Ultima modifica: 06 Giu 2013, 18:11:37 da tomtomeight »

Offline katiamotta

  • Nuovo arrivato
  • *
  • Post: 30
  • Sesso: Femmina
    • Mostra profilo
Re:Ancora malware
« Risposta #5 il: 06 Giu 2013, 16:30:19 »
Grazie max, infatti la scansione mi ha trovato un javascript che non ho certo installato io da xxxindianxxx.
Ovviamente non posso fare niente adesso, ma come lo tolgo?

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re:Ancora malware
« Risposta #6 il: 06 Giu 2013, 16:42:00 »
devi scaricare il file che ti ha indicato dove posizionato il malware...  sicuramente un <iframe></iframe> lo togli, salvi e lo rimetti dove era... poi rifai la scansione


via FTP con filezilla  o cute ftp
o dal pannelo di aruba tramite il file manager

Offline katiamotta

  • Nuovo arrivato
  • *
  • Post: 30
  • Sesso: Femmina
    • Mostra profilo
Re:Ancora malware
« Risposta #7 il: 06 Giu 2013, 17:02:19 »
Grazie ancora!
Ho sollecitato **** che si prendono sempre quelle 24 ore di tempo (come se uno i siti internet aziendali li facesse per sport invece che metterci su le campagne SEO e GoogleAds, tanto per dire...).
Hanno detto che pensano loro alla pulizia.


Intanto mi chiedo come possibile che sia entrato questo malware. Ho fatto la scansione dei nostri PC aziendali e non ho trovato niente. Circa 10 gg fa il sito stato down per un'altra giornata per un errore Parse e anche l ho contattato **** e poi hanno sistemato loro dicendo che era un problema di versione php, menzionando delle modifiche ad un plug in che non avevo certo fatto io.


Tira aria strana in giro o mi sbaglio?
« Ultima modifica: 06 Giu 2013, 18:12:33 da tomtomeight »

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re:Ancora malware
« Risposta #8 il: 06 Giu 2013, 17:17:38 »
cambia la pw di admin di joomla
 e poi fai cambiare le pw  del dbsql...  mentre quella del pannello hosting di **** la puoi cambiare tu...


ovviamente entrano da qualche componente non in uso, qualche file rimasto, qualche plugin disattivato....
possono entrare anche tramite ******* ma ovviamente loro negheranno sempre una cosa del genere...
« Ultima modifica: 06 Giu 2013, 18:58:10 da adottauncane »

mau_develop

  • Visitatore
Re:Ancora malware
« Risposta #9 il: 06 Giu 2013, 17:22:17 »
..scusa masmaz... ma se sai come procedere che cosa hai postato a fare?

Online tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30254
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Ancora malware
« Risposta #10 il: 06 Giu 2013, 18:13:26 »
Chiudo per continuata violazione del regolamento. Mi meraviglio che utenti con 600 e passa post lo ignorano tranquillamente!
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

 

Host

Torna su