Virus nel sito

[jeck]

Ciao, non so se è la sezione giusta, se non lo fosse chiedo ai mod di spostare. Ho avuto un problema ad un sito che gestisco (o quasi, non l'ho fatto completamente io) google ho rilevato un malware nel sito. Ho visto che il file infetto è la index del sito. Non so come hanno fatto a modificarla inserendo lo script malevolo, il file ha i permessi di lettura ed esecuzione, la cartella in cui si trova tale file non ha i permessi di scrittura. Il mio dubbio è come abbiano fatto a modificare il file. E' possibile che il server è infetto da un virus? Ho visto i file di log ma non ho trovato nulla di interessante. Non ci sono accessi che fanno pensare ad un attacco XSS. Mi hanno chiesto di aumentare la sicurezza del sito, io più di mettere dei controlli sia tramite script php che tramite htaccess non so che fare. Che mi consigliate?

[mtx_maurizio]

Ho avuto anche io un problema simile tempo fa in un sito con joomla. Qualcuno è riuscito a scrivere del codice nel file del template che ovviamente, essendo incluso in tutte le pagine, veniva propagato in tutto il sito. Ho studiato a lungo la problematica ed ho concluso, per varie ragioni, che non poteva trattarsi di una vulnerabilità XSS, nel senso classico.
Il file di template ha permessi di scrittura in quanto può essere modificato dal pannello di amministrazione. Ho semplicemente tolto i diritti di scrittura e non ho più avuto problemi, tanto se devo modificare il template lo faccio in locale.

[jeck]

Originariamente inviato da mtx_maurizio
Ho avuto anche io un problema simile tempo fa in un sito con joomla. Qualcuno è riuscito a scrivere del codice nel file del template che ovviamente, essendo incluso in tutte le pagine, veniva propagato in tutto il sito. Ho studiato a lungo la problematica ed ho concluso, per varie ragioni, che non poteva trattarsi di una vulnerabilità XSS, nel senso classico.
Il file di template ha permessi di scrittura in quanto può essere modificato dal pannello di amministrazione. Ho semplicemente tolto i diritti di scrittura e non ho più avuto problemi, tanto se devo modificare il template lo faccio in locale.

Il mio non è un cms free che si trova in rete, è stato sviluppato da zero, ed ho contribuito in parte allo sviluppo. Il file incriminato non ha permessi di scrittura. Un'altra info che prima mi sono dimenticato è che hanno aggiunto un file nello stesso percorso del file index incriminato.

[mtx_maurizio]

E' una gran seccatura. Comunque senza poter mettere le mani nel codice e nel server non so cosa dirti :master:

[jeck]

Originariamente inviato da mtx_maurizio
E' una gran seccatura. Comunque senza poter mettere le mani nel codice e nel server non so cosa dirti :master:

Io riesco a mettere mano al codice, ho anche sistemato. Tu pensa che il mio antivirus locale come ho tentato di scaricare il file per vedere il contenuto lo ha cancellato.
La mia perplessità sta nel fatto che il file non è scrivibile, ho pensato che il problema fosse del server che ospita, visto che hanno voluto scegliere un hoster non troppo buono. Per questo ho chiesto info in merito su come sia possibile una attacco del genere