Welcome,
Guest
.
Please
login
or
register
.
Did you miss your
activation email
?
News:
Elxis 5.5 Calypso supports 2 factor authentication login with e-mail or SMS.
Home
Help
Login
Register
Elxis CMS Forum
»
International zone
»
Italiano
(Moderator:
speck
) »
Sito infetto, help
« previous
next »
Print
Pages: [
1
]
Author
Topic: Sito infetto, help (Read 14299 times)
glm2006italy
Jr. Member
Posts: 68
Sito infetto, help
«
on:
June 19, 2012, 13:32:34 »
Salve
ho un problema
Un 15 giorni fa mi avevano modificato dei file .js del sito web as-sg.it
Oggi mi hanno avvisato dei visitatori che nuovamente "scatta" l'antivirus e lo slide delle fotografie in home page è sparito
Consigli?
Logged
nikos
Elxis Community
Hero Member
Posts: 1094
Re: Sito infetto, help
«
Reply #1 on:
June 19, 2012, 14:44:44 »
Caro glm2006italy
Come ho visto nel questo site hai istallato il Joomla component estateagent. Facendo una ricerca al Google ho trovato che questo component ha problemi di siccurezza (
SQL Injection in Joomla! com_estateagent
).
Allora credo che da questa raggione ti hanno modificato come dici i file .js
Mille volta si ha detto nel questo Forum che
mai non istallare add-ons diversi dal Elxis
.
Credo che sono stato chiaro.
Logged
Elxis Community |
Open Source Web Lab
glm2006italy
Jr. Member
Posts: 68
Re: Sito infetto, help
«
Reply #2 on:
June 19, 2012, 14:50:37 »
Ciao, era l'unico add-on disponibile, l'ho usato anche per agenziasantagiulia.eu e non ho mai avuto problemi
Pensavo più che altro al template, visto che le modifiche sono a carico proprio di questo.
A questo punto, eliminati (spero) i file modificati come "procedo"?
Cambio la pass ftp?
Logged
nikos
Elxis Community
Hero Member
Posts: 1094
Re: Sito infetto, help
«
Reply #3 on:
June 19, 2012, 15:02:45 »
Fin' ora non hai avuto problemi al sito agenziasantagiulia.eu. Domani forse di si.
Caro ti ho avvertito per il problema della sicurezza che esiste.
La decisione di che cosa fai e solo tua.
Logged
Elxis Community |
Open Source Web Lab
glm2006italy
Jr. Member
Posts: 68
Re: Sito infetto, help
«
Reply #4 on:
June 19, 2012, 15:27:44 »
Uhm.... la strade sono solo due:
A) avere un modulo/componente per Elxis dedicato al real estate per sostituire quello attuale
B) Migrare forzatamente verso un altro CMS
Logged
nikos
Elxis Community
Hero Member
Posts: 1094
Re: Sito infetto, help
«
Reply #5 on:
June 19, 2012, 15:32:41 »
Guarda il component
Estate Agent Improved
fatto per Elxis.
Logged
Elxis Community |
Open Source Web Lab
glm2006italy
Jr. Member
Posts: 68
Re: Sito infetto, help
«
Reply #6 on:
June 19, 2012, 15:39:15 »
Nikos ma è quello che ho usato!!!!
Logged
nikos
Elxis Community
Hero Member
Posts: 1094
Re: Sito infetto, help
«
Reply #7 on:
June 19, 2012, 16:03:38 »
Se e cosi, sbaglio mio. Io parevo che hai usato quello di Joomla per qui ce problema.
Allora non so... cosa e stato al tuo site.
Commincia allora vedendo quali js file ti hanno modificato.
«
Last Edit: June 19, 2012, 16:06:42 by nikos
»
Logged
Elxis Community |
Open Source Web Lab
glm2006italy
Jr. Member
Posts: 68
Re: Sito infetto, help
«
Reply #8 on:
June 19, 2012, 16:05:07 »
A livello "standar" che faccio?
Cambio pass SQL ed ftp, basta?
Logged
nikos
Elxis Community
Hero Member
Posts: 1094
Re: Sito infetto, help
«
Reply #9 on:
June 19, 2012, 16:15:23 »
Solo cambiando i datti forse non basta. Prima devi trovare il problema et ripararlo. Cioe dove et che cosa ti hanno modificato per sia sicuro, et dopo cambi datti importanti.
Anche un backup sara utile.
«
Last Edit: June 19, 2012, 16:24:10 by nikos
»
Logged
Elxis Community |
Open Source Web Lab
speck
Elxis Community
Sr. Member
Posts: 348
Re: Sito infetto, help
«
Reply #10 on:
June 19, 2012, 19:25:55 »
sito infettato. bello. può capitare e le cause generalmente sono esterne
prsenza di un sito o più siti infetti sul server in cui è posizionato il tuo sito,
cartelle del tuo sito non adeguatamente protette,
possibilità di hackeraggio dell'account di accesso via ftp (soluzione più probabile)
soluzione al problema.
controlla le date dei file index.php e loro estensioni, (index2.php etc) e dei file index.html che trovi nelle varie sottocartelle di elxis e loro componenti.
se le date sono cambiate, o meglio hanno date recenti, scaricali e procedi alla pulizia del codice infetto, oppure procedi alla loro sotituzione con i file originali.
se le date sono cambiate, prima controlla i file index.html . tali file in origine sono completamente vuoti, ovvero non hanno codici javascipt e html. se in esso trovi la presenza di codice javascript, la sua identificazione all'interno dei file .php e semplice, in quanto hanno parti di codice identico. generalmente sono posizionati all0'inizio del file php, prime istruzioni dopo eventuali <body> presenti eni file php e a fine pagina.
controllare la presenza di eventuali cartelle o file sospetti. in caso positivo, verificare se nei pacchetti originali di elxis e componenti aggiuntivi tali file o cartelle sono presenti. se non sono presenti procedere a una loro completa eliminazione.
una volta fatto il tutto, cambiare gli accessi via ftp.
in ogni caso è buona norma avere sempre una copia fedele ed originale del sito online onde evitare queste tribolazioni.
«
Last Edit: June 19, 2012, 20:06:21 by speck
»
Logged
Print
Pages: [
1
]
« previous
next »
Elxis CMS Forum
»
International zone
»
Italiano
(Moderator:
speck
) »
Sito infetto, help