Ho problemi da un paio d'ore ad accedere al pannello amministrativo di joomla e il sito mi sembra parekkio instabile. Posso pensare a qualke attacco virus?
Vi prego aiutatemi non so cosa fare.
Il sito è www.ihcampobasso.altervista.org
Printable View
Ho problemi da un paio d'ore ad accedere al pannello amministrativo di joomla e il sito mi sembra parekkio instabile. Posso pensare a qualke attacco virus?
Vi prego aiutatemi non so cosa fare.
Il sito è www.ihcampobasso.altervista.org
Effettivamente a me rileva:
HEUR:Exploit.Script.Generic
http://fr**.cz.cc/games/java_trust.p...01//java_trust
E vedo che prima di <html> c'è del codice
Codice:<iframe src= ***
La versione di Joomla è l'ultima disponibile(Almeno del ramo 1.5x) ?
prima di tutto vorrei ringraziarti enormemente per avermi risposto!
La versione di joomla è la 1.5.23 dovrebbe essere l'ultima prima ke uscisse la 1.6
Cosa posso fare?
Ho fatto un printscreen ma nn lo posso allegare, in pratica questo è quello ke mi esce quando tento di loggarmi al pannello admin:
http://www.ihcampobasso.altervista.o...me%3Eindex.php non è presente
Si tratta dello stesso indicato qui
http://forum.it.altervista.org/probl...-da-virus.html
Se hai un backup, credo che non ti rimanga che ricaricare i files.
lo immaginavo :evil:
Ma in pratica sono stato hacked. Ci potrebbe essere stata la mano di qualcuno? o può capitare accidentalmente?
Come si vede anche dai tuoi log ftp si tratta di un virus/worm che ha probabilmente colpito il tuo pc (o un pc usato per amministrare il sito).
Quello che devi fare è una pulizia approfondita del tuo pc e cambiare password dell'account.
Se hai più account in gestione dovresti cambiare le password di tutti quelli che hai amministrato almeno una volta con quel pc, altrimenti il problema si potrà presentare anche là, magari anche a distanza di tempo.
Qui trovi un post utile: http://forum.it.altervista.org/759986-post30.html
Grazie Gianluca, infatti proprio quel post che hai linkato stavo leggendo. Ma per account intendi quello di joomla o quello del pc? perchè nel pc nn ho account.
da dove posso modificare le credenziali?
Intendo l'account di AlterVista, quindi le credenziali FTP.
Le modifichi dal pannello di controllo. Prima però devi ripulire il tuo PC, altrimenti cambiarle servirà a ben poco e il problema si ripresenterà.
e se le cambio da un altro pc può funzionare? cioè quel pc in ufficio con cui ho amministrato e costruito il sito fino ad ora, lo abbandono, utilizzando il mio portatile risolvo il problema?
Sì, se ovviamente sei sicuro che l'altro tuo pc non sia infetto.