joomla 1.5,15

[gippy88]

da quando ho aggiornato i miei siti all'ultima versione sono venuti fuori parecchi problemi.
la meta dei miei siti sono stati infettati ed ora risultano malevoli.
l'altra metà presenta problemi in alcuni moduli o spesso nell'index.php sia quello nella root che quello del template.
sono bug?
devo segnalarli?
quando esce la nuova versione?

grazie

[ramses_2th]

Ciao gippy88,

potresti essere piu' preciso ? Malevovi in che senso ?
Cosa hai notato di strano ?

Se dai piu informazioni potremmo risalire piu' facilmente se dipende da joomla, dal server, o da qualche componente che hai installato ( anche contatori free esterni ad esempio).

[gippy88]

quando provi ad accedervi ti esce la scritta.

rilevato sito malevolo questo sito potrebbe contenere malware ecc ecc

e questa e una segnalazione che inserisce google

ed e una gran seccatura perche anche quando togli tutto dal sito e ripristini una vecchia versione cambiando anche tutte le password il sito risulta malevolo fino a quando non si decidono a ricontrollare e verificare che non sia malevelo

[ramses_2th]

Non credo che sia dovuto a joomla, in quanto almeno un migliaio di persone (ed io stesso) ha effettuato upgrade o nuove installazione della versione 1.5.15.

Hai provato a sentire il tuo hosting ?

[56francesco]

solo per curiosità,
il tuo sito è in una lamp?

se si, sei davvero sicuro di questo?

[jeckodevelopment]

Non credo che sia dovuto a joomla, in quanto almeno un migliaio di persone (ed io stesso) ha effettuato upgrade o nuove installazione della versione 1.5.15.

Io ho aggiornato almeno 16 siti e non ho avuto problemi. Secondo me dovresti controllare che non sia stato modificato il file .htaccess, solitamente viene alterato quello per includere collegamenti a pagine "infette". (mi è capitato due anni fa)

[Luke75]

Non so se è lo stesso problema:
Aprendo il file di Joomla 1.5.15 stable scaricato qui su joomla.it Kapersky ha rilevato un virus Trojan-Downloader-.JS.Gumblar.x nel file fullpage.js
situato in: plugins/editors/tinymice/jscripts/tiny_mce/plugins/fullpage/jscripts

mentre nei file di aggiornamento mi da tutto ok?
voi non ne sapete niente?
grazie

[gippy88]

il mantainer e joomlahost. e tutto cio che riguarda virus e a carico del cliente.

alla fine a togliere i virus nn ci vuole nulla, tutto sto a beccarli in tempo, xke se ti becca google e ti mette in "sito malevolo" poi passa un bel po di tempo finche tolgono l'avviso

[jeckodevelopment]

quindi nella versione completa stable della 1.5.15?
Qualcuno con altri antivirus ha notato qualcosa?

[bigham]

Beh, sembra che alla fine con l'ultimo aggiornamento di karspesky si sia risolto in un falso positivo:
http://forum.kaspersky.com/index.php?showtopic=145296

[Luke75]

grazie per la buona notizia

[gippy88]

come risolviamo??

le povere vittime di questi bug che fanno??

qualcuno ha trovato la soluzione???

[56francesco]

gippy88 non c'è nessuna problema e nessuna vittima e nessun bug

era solo un falso allarme..
quindi tranquillizzati  nessuno ha corso nessun rischio, ne il tuo pc e neanche gli utenti del tuo sito..

non sei contento?
e tutto aggratis..
 

[gippy88]

non è un falso allarme, 6 dei miei 13 siti joomla based sono infetti! e sono c***i! risolvere 6 probemi del genere contemporaneamente significa lasciare tutto il resto e mettersi a scaricare tutto da ftp fare backup controllare virus e pregare google che tolga quel terribile avviso.
per non parlare dei danni all'immagine delle aziende.

[56francesco]

quello è un falso allarme, ma se i tuoi siti sono infetti allora il problema può essere diverso..
nessuno ha detto che quel trojan  non esita più..

hai segnalazioni anche con altri antivirus?  sai che cosa fa quel coso?
hai qualche link da mandare?
 

[gippy88]

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=it&site=http://www.genia.net/

questo è uno dei siti.

per 2 dei siti infetti scaricando tutto il contenuto dell'ftp con avira - free version - mi trovava un bel pò di file infetti.

per gli altri siti questo non è successo.

tutto ciò che posso fare e cancellare l'intero contenuto dell'ftp e ripristinare il sito vergine.

fosse solo questo non ci sarebbero problemi, la vera rottura e la pagina di avviso che ti mette google.ù

tutta via mi chiedo, alcuni miei siti in flash non si sono infettati, altri miei siti fatti in php non si sono infettati, il 50% dei miei siti in joomla si sono infettati, io reputavo molto più sicuri i siti joomla based che quelli fatti da me, dato che tutta la comunità che ci sta dietro lavora molto sulla sicurezza.

altra cosa che ho notato è che 2 siti pur non essendo aggioranti non si sono infettati. ho pensato che dipendesse dal fatto che nel file .htaccess e negato l'accesso alle regione asiatiche, pure coincidenza??

che ne pensate

[gippy88]

ma possibile che è capitato solo a me??

altra precisazione, è escluso che dipenda dal mantainer poichè ne uso due e su entrambi e successa la stessa cosa

[56francesco]

tutto può essere...
imho la cosa più probabile e che li tenessi installati dei servizi esterni, è risaputo da un decennio che può capitare con le porte che si lasciano aperte per quei servizi..

[gippy88]

francesco potresti spiegarti meglio.
potrebbe essere molto interessante per risolvere il problema, cosa intendi per servizi esterni?

[56francesco]

intendo contatori, servizi meteo e simili..