Autore Topic: sito violato  (Letto 1576 volte)

Offline danielecr

  • Appassionato
  • ***
  • Post: 526
    • Mostra profilo
Re:sito violato
« Risposta #20 il: 14 Apr 2017, 15:51:09 »
Alex21 credo che hai detto bene, hanno un log comune perché mi pare abbiano parlato anche di privacy, con il firewall dovrei risolvere per il futuro anche per il log e gli IP

Danielecr, la shell me la ha trovata avg in locale… Sucuri ha un tool e un firewall a pagamento, forse lo stesso che mi installano sul nuovo host, non lo so, il tool on-line credo che controlla le pagine in cerca di malware, che probabilmente ho già rimosso

I log del firewall però loggano solo quello che il firewall blocca; se bypassa il firewall, questo non logga un bel niente. I log del server invece loggano tutto!
Qui però si parla di attacchi elaborati: a meno che tu non curi un sito di una multinazionale con dati interessanti sull'hosting, o siti governativi, o altro di rilevanza alta credo non corri grossi rischi :)
La maggior parte comunque, se non la totalità, sono effettivamente ragazzini che "giocano": se analizzassi i file di log te ne accorgeresti e vedresti di tutto, da tentativi di exploit su versioni diverse di joomla, a tentativi di exploit di altri cms su joomla, a scansioni di eventuali shell pre-esistenti, di tutti i colori, e si capisce subito con chi si ha a che fare..
   
Riguardo alla shell, avg l'ha trovata...una...ma è possibile che ce ne siano altre che avg non rileva; anche se credo che avg sia un discreto antivirus in generale, non è proprio il tool adatto per rilevare script malevoli! Quindi rinnovo per la terza volta la pulizia totale dei files!

Offline rompikapo

  • Nuovo arrivato
  • *
  • Post: 8
    • Mostra profilo
Re:sito violato
« Risposta #21 il: 14 Apr 2017, 16:54:46 »
Grazie Daniele, sul log mi hai fornito una buon argomento per impostare bene il rapporto nuovo.
Sulla pulizia ho già capito che non posso essere sicuro caricando i vecchi file, quindi l'installazione di tutto è nuova e pulita, sto invece cercando di capire se posso recuperare il database, ed in ogni caso le immagini degli articoli.
I template invece li ho fatti io, sono molto base, non dovrebbero avere buchi, comunque ne ho una copia sana in locale e li ricontrollo fino allo sfinimento.

 

Torna su