Sovrascrittura file htaccess

[ssafansub]

Da ieri mattina il sito presenta un fenomeno anomalo di redirect. (m'è stato segnalato da numerosi utenti)

Sito: http://ssafansub.altervista.org/

Ciò è dovuto probabilmente ad un malware che ha riscritto il file htaccess.

Il problema è che se ripulisco il file htaccess, dopo 5 minuti ritrovo il codice anomalo che fa il redirect verso siti anomali.

Mi viene da pensare che sul server che ci ospita ci sia un bot che ogni tot di tempo riscrive il file htaccess.

Importante: sono sicuro al 100 % che il mio pc non è infetto (dopo varie pulizie... nel dubbio l'ho reinstallato da zero). Lo specifico perchè ho letto altri post sul forum di altervista e si puntava spesso a dire che il problema era dovuto a pc infetti che tramite le credenziali del client ftp riscrivevano il codice nel file htaccess.

Segnalo anche che io sempre su altervista ho anche un forum in un altro spazio

http://ciappels.altervista.org/phpBB/forum/

e lì il file htaccess funziona perfettamente e non da problemi di sorta.

Spero in qualche suggerimento.

[ssafansub]

Rimango in attesa di una risposta da parte dello staff sulla situazione.

Grazie

Non sono dello Staff.

No so se il Joomla che appare all'indirizzo http://ssafansub.altervista.org/ è un preconfezionato di Altervista o è stato installato da te. Se è stato installato da te ti suggerisco, se sei assolutamente sicuro che nel tuo PC non c'è alcun malware:

1) verifica che la tua casella email associata al tuo account Altervista sia attiva e che riesci ad usarla
2) cambia la password della casella email di cui sopra
3) cambia la password del tuo account Altervista
4) accertati di avere una copia di Backup dei files del sito e dell'eventuale database a cui si appoggia
5) accertati che le copie di Backup di cui al punto precedente siano correttamente ripristinabili
6) cancella tutti i files del sito e fai un drop di tutte le tabelle del database
7) ripristina dalle copie di Backup le tabelle del database
8) ripristina dalle copie di Backup i files del sito
9) accertati che Joomla sia nella sua ultima versione stabile disponibile
10) accertati che a Joomla siano state applicate eventuali patch di sicurezza rilasciate dal produttore per la versione che usi.

Solo facendo così e sempre presumendo che non ci sia malware nei PC da cui ti colleghi potrai essere ragionevolmente certo che il problema non dipende da te.

Mi raccomando di accertati che le copie di Backup di cui ripristinare i files del sito e le tabelle del database siano realmente utilizzabili PRIMA di fare qualunque cancellazione di files o drop di tabelle... non vorrei avere sulla coscienza la distruzione di un sito!!!

Se il Joomla è un preconfezionato di Altervista meglio che attendi il parere dello Staff, anche se le password della casella email e dell'account le cambierei comunque.

Ciao!

[ssafansub]

Intanto le 2 password le ho cambiate, ma il problema persiste.

[filsil]

Se i pc utilizzati per accedere all'account non sono infetti e hai cambiato le password allora il problema potrebbe essere nell'applicativo. Sembra che stai usando ancora Joomla 1.5, forse è il momento di pensare alla migrazione alla 2.5.

Intanto le 2 password le ho cambiate, ma il problema persiste.

Cito me stesso

9) accertati che Joomla sia nella sua ultima versione stabile disponibile
10) accertati che a Joomla siano state applicate eventuali patch di sicurezza rilasciate dal produttore per la versione che usi.

... senza dimenticare di fare una bella pulizia completa del sito...