Autore Topic: attacco malware  (Letto 1471 volte)

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
attacco malware
« il: 28 Nov 2013, 22:42:02 »
Ciao a tutti


una mia amica ha subito un attacco malware... tuttavia pur scoperto lo script tramite la visualizzazione della sorgente non lo trovato ne sul file index principale ne su quello del template...


ho allegato l'immagine .... dove cavolo si trova??


grazie
max

[allegato eliminato automaticamente dopo un anno]

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19665
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:attacco malware
« Risposta #1 il: 28 Nov 2013, 22:46:46 »
forse è all'interno di quegli articoli, hai controllato il codice disabilitando l'editor?
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:attacco malware
« Risposta #2 il: 28 Nov 2013, 23:00:43 »
prova a disabilitare quel modulo/plugin di social sharing (quello facebook, tweeter) e poi dimmi.

ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re:attacco malware
« Risposta #3 il: 29 Nov 2013, 00:57:40 »
forse è all'interno di quegli articoli, hai controllato il codice disabilitando l'editor?


ciao
 si ho guardato ma non c'e' nulla....

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re:attacco malware
« Risposta #4 il: 29 Nov 2013, 00:58:25 »
prova a disabilitare quel modulo/plugin di social sharing (quello facebook, tweeter) e poi dimmi.

ciao,
marco


ciao
ok provo e poi ti so dire


grazie
 per ora
max

Offline azocomposto

  • Esploratore
  • **
  • Post: 125
    • Mostra profilo
Re:attacco malware
« Risposta #5 il: 15 Dic 2013, 03:30:53 »
Dentro i file hai cercato tutta la stringa javascript riportata nell'immagine? Magari potresti provare a cercare la stringa esatta dnnViewState con notepad++ (esiste la funzione apposita) dentro tutti i file del tuo sito in locale.

Da phpmyadmin esporta il db e nel file sql che esporti, prova a cercare dentro la stringa sopra citata perché magari hanno scritto dentro una tabella del db.

Ciao

 

Host

Torna su