Back to top

Autore Topic: [RISOLTO + quesito] html/crypted.gen  (Letto 7138 volte)

Offline pippobit

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
[RISOLTO + quesito] html/crypted.gen
« il: 04 Nov 2009, 20:17:12 »
Amici, sono stato attaccato da questo troyan alquanto fastidioso.
Non è pericoloso (o almeno non ha ancora prodotto danni da me) ma aumenta caratteri strani in coda al sorgente HTML generato dai template sia del frontend che dell'amministrazione.
Per rimuovere il tutto ho dovuto cancellare strane righe di codice apparse in testa e in coda a questi file (non fatevi ingannare da scritte farlocche tipo "security update".. cancellate senza pietà!):
Cartella /: index.php, index2.php
Cartella templates/nome_template: index.php
Cartella administrator: index.php, index2.php, index3.php, index4.php
Cartella administrator/templates/joomla_admin: index.php

Detto questo, scattano le domande: come è potuto succedere tutto ciò???
Uso Joomla 1.0.15, con la 1.5.x corro gli stessi rischi?

Grazie per la collaborazione
« Ultima modifica: 05 Nov 2009, 21:09:47 da pippobit »

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:[RISOLTO + quesito] html/crypted.gen
« Risposta #1 il: 07 Nov 2009, 12:46:49 »
per caso tieni installati servizi esterni? ad esempio un contatore di visite?
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline hecho

  • Nuovo arrivato
  • *
  • Post: 13
    • Mostra profilo
Re:[RISOLTO + quesito] html/crypted.gen
« Risposta #2 il: 29 Mar 2010, 23:06:23 »
riesumo questo post, successo anche a me 2 volte nell'ultima settimana su 2 siti diversi!

il primo sito è Joomla 1.5 pura, appena installata, nessun contatore di visite, nessun modulo extra. Webserver IIS di mia gestione.

Il secondo sito è Joomla 1.0.X, installata da 2 anni, contatore di visite PHP Stats. Webserver Linux presso una nota società italiana che fa hosting.

Luc@

mau_develop

  • Visitatore
Re:[RISOLTO + quesito] html/crypted.gen
« Risposta #3 il: 30 Mar 2010, 12:30:17 »
riesumo questo post
-------------------
non capisco perchè, cmq....

Webserver IIS di mia gestione
------------------------------
questa sarà la causa, visto che la 1.5.15 non ha vulnerabilità note

Il secondo sito è Joomla 1.0.X, installata da 2 anni
-----------------------------------------------------
questa è sicuramente la causa


contatore di visite PHP Stats
------------------------------
deprecatissimo e non più sviluppato ne mantenuto

M.

Offline Motta

  • Esploratore
  • **
  • Post: 99
    • Mostra profilo
Re:[RISOLTO + quesito] html/crypted.gen
« Risposta #4 il: 30 Mar 2010, 14:38:43 »
Citazione da: mau_develop
contatore di visite PHP Stats
------------------------------
deprecatissimo e non più sviluppato ne mantenuto

M.
[/quote

e quale ci consigli? che abbia più o meno le stesse 'caratteristiche' ?

p.s. Anche oggi. sito hakkato.. (ke @@)

mau_develop

  • Visitatore
Re:[RISOLTO + quesito] html/crypted.gen
« Risposta #5 il: 30 Mar 2010, 18:37:27 »
google stats

M.

 



Web Design Bolzano Kreatif