Rilevati file malevoli su dominiotuoadesempio.com/it eccetera

Ultimamente su installazioni di joomla di alcuni nostri clienti il nostro sistema antivirus ci segnala:

Rilevati file malevoli su dominioesempio.it

indicando come file potrenzialmente pericolosi alcuni file php trovati dall'antivirus e prontamente cancellati
nelle vostre directory di joomla et simili

CONSIGLI:

controllate la cartella images/banners e images/stories
per file nascosti tipo  php files, che iniziano con .cache_xx or .lib_xxx
e nella cartella stories chiamati story.php o 0day.php

sono stati uplodati con una versione vecchia di JCE plugin exploit
Rimuovetelo immediatamente o continuerà a modificare i vostri file

saluti

Staff Hostingrsw.com

 

consigliamo inoltre la seguente linea di azioni (in inglese)

I don’t know how the infection began, but it is possible that it was to a poor admin password. When you install Joomla for the first time, it asks for an administrator username and pass, and lot of people just type admin in both cases. Any simple script that uses brute force methods to enter the administrator can try using that easy passwords and enter really easily.

So these are my suggestions...

1- Never user easy to guess passwords, even in testing sites, or provisory installations;

2- If you ever need to see the changes on a site but your ISP (company used to login to Internet) has a cache so your ISP cache is not cleaned, you can always surf anonymously using tools like... anonymouse.org so you can see how the rest of the world is seeing your site;

3- if you want to check if there are other files infected on your server, and you have root access, you can use PUTTY and enter via SSH to your server (Linux) and type this line...

find /home -type f -iname "*.php" -print0 | xargs -0 egrep 'gzuncompress\(base64_decode'

This will check on every file to see if the hacked code is still there.
If you need anything else you are always free to post questions here or contacting me...

 

I tried a few things like updating to 1.5.26 but the .htaccess files kept reappearing.

I used Cpanel's Virus Scanner and it found the file images/stories/story.php
I removed it and it worked for me.

No more htaccess files appeared.

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato questa risposta utile?

Articoli Correlati

Nuova versione Joomla!® 3.2.3 Localizzata in italiano

Disponibile la versione localizzata in italiano per Joomla!® 3.2.3...

Guida all'aggiornamento dalla versione 2.5 alla 3 di Joomla!

Sappiamo oramai che l'ottima versione 2.5 di Joomla vedrà terminato il supporto ufficiale...

Migliora la sicurezza del tuo Joomla 1.5 - 2.5 - 3.0

Oggi vi presentiamo un ottimo articolo su come migliorare la sicurezza del vostro Joomla...

Siti web per controllare se il tuo sito è infetto o in blacklist

Ogni tanto capita, e quando capita il panico è immediato, quindi 1 consiglio, chiedere assistenza...

La sicurezza in Joomla

Come rendere sicuro Joomla contro attacchi degli hackerCon questo articolo, voglio approfondire...