Sito infetto, help

[glm2006italy]

Salve

ho un problema

Un 15 giorni fa mi avevano modificato dei file .js del sito web as-sg.it

Oggi mi hanno avvisato dei visitatori che nuovamente "scatta" l'antivirus e lo slide delle fotografie  in home page è sparito 

Consigli?

[nikos]

Caro glm2006italy

Come ho visto nel questo site hai istallato il Joomla component estateagent. Facendo una ricerca al Google ho trovato che questo component ha problemi di siccurezza (SQL Injection in Joomla! com_estateagent).

Allora credo che da questa raggione ti hanno modificato come dici i file .js

Mille volta si ha detto nel questo Forum che mai non istallare add-ons diversi dal Elxis.

Credo che sono stato chiaro.

[glm2006italy]

Ciao, era l'unico add-on disponibile, l'ho usato anche per agenziasantagiulia.eu e non ho mai avuto problemi

Pensavo più che altro al template, visto che le  modifiche sono a carico proprio di questo.

A questo punto, eliminati (spero) i file modificati come "procedo"?
Cambio la pass ftp?

[nikos]

Fin' ora non hai avuto problemi al sito agenziasantagiulia.eu. Domani forse di si.

Caro ti ho avvertito per il problema della sicurezza che esiste.

La decisione di che cosa fai e solo tua.

[glm2006italy]

Uhm.... la strade sono solo due:
A) avere un modulo/componente per Elxis dedicato al real estate per sostituire quello attuale
B) Migrare forzatamente verso un  altro CMS 

[nikos]

Guarda il component Estate Agent Improved fatto per Elxis.

[glm2006italy]

Nikos ma  è quello che ho usato!!!! 

[nikos]

Se e cosi, sbaglio mio. Io parevo che hai usato quello di Joomla per qui ce problema.

Allora non so... cosa e stato al tuo site.

Commincia allora vedendo quali js file ti hanno modificato.

[glm2006italy]

A livello "standar" che faccio?

Cambio pass SQL ed ftp, basta?

[nikos]

Solo cambiando i datti forse non basta. Prima devi trovare il problema et ripararlo. Cioe dove et che cosa ti hanno modificato per sia sicuro, et dopo cambi datti importanti.

Anche un backup sara utile.

[speck]

sito infettato. bello. può capitare e le cause generalmente sono esterne
prsenza di un sito o più siti infetti sul server in cui è posizionato il tuo sito,
cartelle del tuo sito non adeguatamente protette,
possibilità di hackeraggio dell'account di accesso via ftp (soluzione più probabile)

soluzione al problema.
controlla le date dei file index.php e loro estensioni, (index2.php etc) e dei file index.html che trovi nelle varie sottocartelle di elxis e loro componenti.
se le date sono cambiate, o meglio hanno date recenti, scaricali e procedi alla pulizia del codice infetto, oppure procedi alla loro sotituzione con i file originali.
se le date sono cambiate, prima controlla i file index.html .  tali file in origine sono completamente vuoti, ovvero non hanno codici javascipt e html. se in esso trovi la presenza di codice javascript, la sua identificazione all'interno dei file .php e semplice, in quanto hanno parti di codice identico. generalmente sono posizionati all0'inizio del file php, prime istruzioni dopo eventuali <body> presenti eni file php e a fine pagina.

controllare la presenza di eventuali cartelle o file sospetti. in caso positivo, verificare se nei pacchetti originali di elxis e componenti aggiuntivi tali file o cartelle sono presenti. se non sono presenti procedere a una loro completa eliminazione.

una volta fatto il tutto, cambiare gli accessi via ftp.

in ogni caso è buona norma avere sempre una copia fedele ed originale del sito online onde evitare queste tribolazioni.