Autore Topic: [RISOLTO] Registrazione utenti a rischio  (Letto 572 volte)

Offline wdo

  • Nuovo arrivato
  • *
  • Post: 21
    • Mostra profilo
[RISOLTO] Registrazione utenti a rischio
« il: 18 Mag 2017, 11:15:11 »
Buongiorno
succede qualcosa di strano e di molto spiacevole.


Utenti ricevono notifica di registrazione di altri utenti.


Come può succedere questo?


Il sito in questione è un joomla! 3.7.1 ho pure attivato la protezione in administrator con un ulteriore login e password


Come si difende da Brute-force attack joomla!


Inoltre come faccio a capire se un db.sql o file e cartelle sono state infettate?




Grazie per il vostro supporto!
« Ultima modifica: 19 Mag 2017, 20:32:22 da wdo »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 18079
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Re:Registrazione utenti a rischio
« Risposta #1 il: 18 Mag 2017, 11:48:17 »
le registrazioni vanno a buon fine, ovvero utente registrato abilitato ed attivato?

su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline wdo

  • Nuovo arrivato
  • *
  • Post: 21
    • Mostra profilo
Re:Registrazione utenti a rischio
« Risposta #2 il: 18 Mag 2017, 11:53:55 »
le registrazioni vanno a buon fine, ovvero utente registrato abilitato ed attivato?


Esatto ma sono utenti farlocchi.
Il problema che si sta presentando adesso è che utenti registrati al sito ricevono le notifiche dei nuovi utenti.


Adesso sto cercando di capire nel dettaglio che cosa ricevono.


Spero tanto, non vengano mandate le notifiche che normalmente ricevono gli amministratori.

Online marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 2683
  • Sesso: Maschio
    • Mostra profilo
Re:Registrazione utenti a rischio
« Risposta #3 il: 18 Mag 2017, 12:05:31 »
Controlla che nella "scheda" degli utenti che ricevono le notifiche sia impostato "ricevi notifiche di sistema" su no.

Online marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 2683
  • Sesso: Maschio
    • Mostra profilo

Online marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 2683
  • Sesso: Maschio
    • Mostra profilo
Re:Registrazione utenti a rischio
« Risposta #5 il: 18 Mag 2017, 12:08:39 »
Inoltre come faccio a capire se un db.sql o file e cartelle sono state infettate?

Per i file e cartelle questo può darti una mano:

http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html

Offline wdo

  • Nuovo arrivato
  • *
  • Post: 21
    • Mostra profilo
Re:Registrazione utenti a rischio
« Risposta #6 il: 18 Mag 2017, 14:46:49 »
Controlla che nella "scheda" degli utenti che ricevono le notifiche sia impostato "ricevi notifiche di sistema" su no.




Intanto grazie.


L'utente in questione aveva la notifica di sistema attivata è possibile toglierla a tutti senza dover entrare in ogni singolo utente?


Offline Ahmed Salvini

  • Appassionato
  • ***
  • Post: 272
    • Mostra profilo
Re:Registrazione utenti a rischio
« Risposta #7 il: 18 Mag 2017, 16:03:46 »
Come si difende da Brute-force attack joomla!

come hai capito che usano un attacco brute force?

Offline wdo

  • Nuovo arrivato
  • *
  • Post: 21
    • Mostra profilo
Re:Registrazione utenti a rischio
« Risposta #8 il: 19 Mag 2017, 20:27:38 »
Per l'attacco brute force con questo:

http://www.joomla.it/e-ancora/articoli-community-3x/8210-difendersi-dagli-attacchi-al-login-amministrativo-con-brute-force-stop.html


Grazie infinite!


Lo ritengo fantastico e lo consiglio a tutti i lettori.


Provato testato e funziona perfettamente!
« Ultima modifica: 19 Mag 2017, 20:33:17 da wdo »

Offline wdo

  • Nuovo arrivato
  • *
  • Post: 21
    • Mostra profilo
Re:Registrazione utenti a rischio
« Risposta #9 il: 19 Mag 2017, 20:28:47 »
Per i file e cartelle questo può darti una mano:

http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html




Ovviamente anche questo è fantastico e riconfermo di utilizzarlo ai lettori
« Ultima modifica: 19 Mag 2017, 20:32:52 da wdo »

Online marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 2683
  • Sesso: Maschio
    • Mostra profilo
Re: [RISOLTO] Registrazione utenti a rischio
« Risposta #10 il: 19 Mag 2017, 20:49:36 »
Grazie a te per i feedback!

 

Torna su