Ciao a tutti,
vi devo chiedere un parere.....
tra ieri e oggi gli antivirus del mio pc (avira) e di altri pc (kaspersky) hanno rilevato durante la navigazione sui "miei" siti internet (in 4 su 10) dei trojan in vari file javascript, principalmente di moduli o temi, mai del core.
Tutti i siti sono tenuti sullo stesso hoster, ma presumo su macchine virtuali diverse (visto che quelli che faccio in azienda li gestisco con un account, e quelli che gestisco personalmente li gestisco da un secondo account), quindi questo mi fa pensare non ad un problema di drupal, ma dei server (ma ora non cito l'hosting).
Tutti i siti infettati avevano drupal di versione 6 o 7, abbastanza aggiornato, e vari moduli tra cui panels, views, ckk...
Comunque risolto sovrascrivendo tutti i moduli infetti con moduli aggiornati o puliti, e ripulendo a mano i javascript creati da me. Visto che c'ero ho aggiornato anche il core.
Per la pulizia mi è stato utilissimo il sito sucuri.net, che ha un tool che ti segnala i file malevoli.
Detto questo, secondo voi da dove è arrivata l'infezione? Tramite qualche falla di drupal/moduli oppure dal server?
Quindi, come potrei agire per evitare che succeda nuovamente?
Grazie
Salve,
ho risolto il dilemma.. il problema non era ne di Drupal ne dei moduli, ma come sospettavo era del server che ospita i siti. Alcuni hacker hanno sfruttato un Bug del plesk panel (che non era stato aggiornato tempestivamente) infettando i file javascript di tantissimi siti della serverfarm..
Comunque sia voglio segnalare il sito Sucuri.net che offre uno strumento utilissimo per i malware di questo tipo, il sitecheck. Basta inserire l'url e restituisce un elenco degli eventuali file contenenti malware.
Saluti
Agenzie Immobiliari Pisa