Autore Topic: [RISOLTO] Attività sospetta nella directory Cli  (Letto 663 volte)

Offline wdo

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attività sospetta nella directory Cli
« Risposta #20 il: 11 Giu 2018, 19:00:55 »
Ciao, il fatto che siano stati caricati files e cartelle all'interno della cartella "cli", probabilmente per attività di phishing, non ha nulla a che vedere con la cartella "cli" in sè.Chi ti ha bucato il sito ha scelto di caricare i files e le cartelle lì dentro, ma avrebbe potuto scegliere la cartella "media" o qualsiasi altra cartella.Devi analizzare i log di sistema (se non li ha cancellati) per vedere da dove è entrato.


Esatto comunque mi sono aggiornato sulla cartella Cli e adesso mi è chiaro il suo scopo.


Ovvio che una cartella vale l'altra per chi ha intenzione di attaccare questo mi è chiaro ;-)... 

Ma magari le diverse vulnerabilità  presenti: http://www.joomla.it/notizie/8851-disponibile-aggiornamento-joomla-3-8-8.html
prima del rilascio 3.8.8 hanno potuto causare l'attacco di tipo: cross-site scripting.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 29145
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:Attività sospetta nella directory Cli
« Risposta #21 il: 11 Giu 2018, 19:05:27 »
Ed è per questo che bisogna fare semre backup.


Per cortesia evita di quotare ogni risposta, si capisce lo stesso a chi rispondi e si evitano sprechi di risorse
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline wdo

  • Nuovo arrivato
  • *
  • Post: 40
    • Mostra profilo
Re:Attività sospetta nella directory Cli
« Risposta #22 il: 11 Giu 2018, 19:24:02 »
ok tomtomeight scusami se ho sprecato risorse nei prossimi post che scriverò eviterò di quotare ;-)

Comunque per fortuna ho fatto i miei backup e adesso ripristino lo stato del sito.

Spero che questo post possa servire in qualche modo ai futuri lettori concentrandosi sulle Vulnerabilità del core (ci tengo a precisare che non è una critica al core ;-) ).

Io purtroppo mi ero fissato sulla cartella Cli (che ho scoperto essere utilissima).

Grazie a tutti

 

Torna su