Allego in fondo al messaggio il codice html che mi sono trovato su utte le pagine di moodle Secondo voi cosa è successo? E' il caso di cambiare anche la password del loghin a mysql in caso di reinstallazione di moodle? <body class="mod-resource course-17 nocoursepage lang-it_utf8" id="mod-resource-view"><div style="position:absolute;left:-57435px;top:-97270px"><a href='http://www.prosdoc.it/corsi/help.php/?clxf=0'>laguna beach california hotels</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=1'>long beach california restaurants</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=2'>county of orange california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=3'>chamber of commerce california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=4'>california real estate license</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=5'>california public golf course</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=6'>map of southern california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=7'>california institute of technology</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=8'>real estate license california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=9'>apartments san diego california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=10'>real estate sacramento california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=11'>california code of regulations</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=12'>california chamber of commerce</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=13'>legal jobs in california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=14'>california bay area jobs</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=15'>california coast real estate</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=16'>california commercial real estate</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=17'>real estate southern california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=18'>california houses for sale</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=19'>california land for sale</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=20'>long beach california homes</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=21'>oakland california homes for sale</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=22'>jobs in glendale california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=23'>pharmacy jobs in california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=24'>irvine california homes for sale</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=25'>san diego county california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=26'>land for sale california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=27'>southern california real estate</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=28'>santa cruz california hotels</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=29'>how to get california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=30'>jobs in roseville california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=31'>fremont california real estate</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=32'>hospital jobs in california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=33'>ontario california international airport</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=34'>southern california gas company</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=35'>carmel by the sea california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=36'>hotel san jose california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=37'>bakersfield california homes for sale</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=38'>public relations jobs california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=39'>golden gate bridge california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=40'>jobs in bakersfield california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=41'>medical board of california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=42'>houses for rent california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=43'>homes for sale bakersfield california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=44'>long beach convention center california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=45'>real estate and california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=46'>homes for sale fremont california</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=47'>california pacific medical center</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=48'>california college of arts</a> <a href='http://www.prosdoc.it/corsi/help.php/?clxf=49'>california bank and trust</a></div>
ho il tuo stesso problema,
e vedo che non siamo i soli (basta fare una ricerca su google con {<div style="position:absolute;left:-57435px;top:-97270px"> moodle }).
Ho avuto inoltre la triste sorpresa che anche tutti i files delle lezioni sono corrotti con lo stesso codice siano essi doc, pdf, ppt o qualsiasi altro formato.
Rimango in trepidante attesa di un consiglio.
Andrea
e vedo che non siamo i soli (basta fare una ricerca su google con {<div style="position:absolute;left:-57435px;top:-97270px"> moodle }).
Ho avuto inoltre la triste sorpresa che anche tutti i files delle lezioni sono corrotti con lo stesso codice siano essi doc, pdf, ppt o qualsiasi altro formato.
Rimango in trepidante attesa di un consiglio.
Andrea
Ciao Andrea, io riprovo a reinstallare una nuova versione e a puntare su uno studio più approfondito delle tematiche legate alla sicurezza di moodle, avevo pensato di rinunciare ed usare un semlice sito web per i miei studenti, ma poi ripensando alle possibilità che ho con questa piattaforma ho deciso di riprovarci. Se hai novità rispetto a cosa sono dovuti questi "attacchi" ti ringrazio in anticipo per un tuo eventuale aiuto
In riposta a Danilo Prosdocimi
Re: Codice estraneo su tutte le pagine di moodle
di Andrea Bicciolo -
La gran parte di questo tipo di attacchi sfrutta vulnerabilità note che possono dipendere da molti fattori, tra i quali possiamo annoverare un inappropriato setup di Moodle, configurazioni e vulnerabilità dei servizi del server, mancato aggiornamento di Moodle, password facili da indovinare, eccetera. Spesso la somma di setup inappropriato+mancato aggiornamento su servizi di hosting molto comuni è talmente prevedibile da consentire anche a script kiddies di fare danni. Anche le password deboli sono un elemento non trascurabile, sia per i servizi (FTP, pannelli di controllo, etc.) sia per Moodle.
E' anche molto opportuno accertarsi che il PC dal quale ci si collega sia pulito da trojan, keystroke logger o altre amenità del genere e che la nostra LAN non abbia simpaticoni che tentano di sniffare il traffico, intercettando credenziali non criptate in transito. (quest'ultimo aspetto è più complesso, se non possiamo ritenere la nostra LAN "trusted", è bene usare protocolli che criptano il traffico, come ad esempio https, scp, sftp)
Sulle vulnerabilità del codice, Moodle segue una politica molto attenta, il codice di Moodle è continuamente rivisto dal Moodle Secuirty Officer ed eventuali fix sono di norma rese disponibili prima che la vulnerabilità sia nota pubblicamente. Affinchè però questo continuo lavoro non sia vano, uno dei compiti principali di chi installa Moodle su server pubblici dovrebbe essere quello di accertarsi che il server o il servizio di hosting siano adatti allo scopo (il vecchio adagio "l'hosting non è solo questione di spazio" è ancora validissimo), che i servizi siano ben configurati ed aggiornati e che Moodle venga installato e configurato in modo appropriato e che gli aggiornamenti vengano applicati con la dovuta frequenza. A tale scopo le weekly build del ramo stabile di Moodle sono ideali.
Naturalmente, anche con tutte le precauziuoni del caso (la sicurezza è un viaggio che non finisce mai e non ha ricette predefinite), è nella natura delle cose che qualcosa possa comunque andare storto: accertati quindi che il tuo server o il tuo servizio di hosting abbia delle politiche di backup e ripristino adeguate alle tue esigenze.
E' anche molto opportuno accertarsi che il PC dal quale ci si collega sia pulito da trojan, keystroke logger o altre amenità del genere e che la nostra LAN non abbia simpaticoni che tentano di sniffare il traffico, intercettando credenziali non criptate in transito. (quest'ultimo aspetto è più complesso, se non possiamo ritenere la nostra LAN "trusted", è bene usare protocolli che criptano il traffico, come ad esempio https, scp, sftp)
Sulle vulnerabilità del codice, Moodle segue una politica molto attenta, il codice di Moodle è continuamente rivisto dal Moodle Secuirty Officer ed eventuali fix sono di norma rese disponibili prima che la vulnerabilità sia nota pubblicamente. Affinchè però questo continuo lavoro non sia vano, uno dei compiti principali di chi installa Moodle su server pubblici dovrebbe essere quello di accertarsi che il server o il servizio di hosting siano adatti allo scopo (il vecchio adagio "l'hosting non è solo questione di spazio" è ancora validissimo), che i servizi siano ben configurati ed aggiornati e che Moodle venga installato e configurato in modo appropriato e che gli aggiornamenti vengano applicati con la dovuta frequenza. A tale scopo le weekly build del ramo stabile di Moodle sono ideali.
Naturalmente, anche con tutte le precauziuoni del caso (la sicurezza è un viaggio che non finisce mai e non ha ricette predefinite), è nella natura delle cose che qualcosa possa comunque andare storto: accertati quindi che il tuo server o il tuo servizio di hosting abbia delle politiche di backup e ripristino adeguate alle tue esigenze.
Per conoscenza comunico il messaggio che trovo collegandomi alla mia piattaforma:
-------------------------------------------------------------------
Fatal error: Cannot redeclare auanj() (previously declared in /web/htdocs/www.emanganolearning.it/home/moodle/index.php(1) : eval()'d code:1) in /web/htdocs/www.emanganolearning.it/home/moodle/config.php(1) : eval()'d code on line 1
-------------------------------------------------------------------
Mi rendo conto che questa situazione che per me si ripete per la seconda volta è un problema grave che richiede particolare attenzione e parecchio tempo da dedicare oppure soldi da pagare a consulenti specializzati. Se non si riesce a trovare precise ed accessibili strategie, il risultato potrebbe essere l'abbandono di MOODLE per parte di alcuni amminstratori.