Autore Topic: Hacked By Adanus  (Letto 10932 volte)

Offline Toninofox

  • Nuovo arrivato
  • *
  • Post: 2
    • Mostra profilo
Hacked By Adanus
« il: 04 Nov 2007, 01:04:24 »
oggi il mio sito fatto in joomla è stato hackerato tranquillamente da un certo adanus e ogni volta che ci vado viene segnalato un virus che entra sul computer. mi chiedo come possibile aggiungere un proprio file.index su di un sito interamente fatto in joomla
www.blackowlsquad.com andateci solo se avete firefox e se avete antivir che blocca il virus...aspetto comunicazioni.

Offline Luca Curatola

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1083
  • Sesso: Maschio
    • Mostra profilo
    • Assistenza sistemistica
Re: Hacked By Adanus
« Risposta #1 il: 04 Nov 2007, 01:30:36 »
Le cause possono essere molte:

- Versione non aggiornata di joomla
- Vesrione non aggiornata di componenti esterni
- Configurazioni libertine del server web

Per ovviare ad aluni problemi puoi inserire queste righe nel file .htaccess della root del tuo dominio:

Codice: [Seleziona]
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
Sgaragnao il provider più ricercato su google! :)

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3815
  • Sesso: Maschio
    • Mostra profilo
    • Web Agency a Vicenza
Re: Hacked By Adanus
« Risposta #2 il: 04 Nov 2007, 10:27:36 »
luca

ma tu consigli di aggiungere queste righe sempre al fiel .htaccess?

Oppure solo in caso di attacco?

ciao e grazie

Offline Luca Curatola

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1083
  • Sesso: Maschio
    • Mostra profilo
    • Assistenza sistemistica
Re: Hacked By Adanus
« Risposta #3 il: 04 Nov 2007, 11:43:22 »
Sempre, altrimenti come fanno a prevenire i problemi legati a quei tipi di attacco? :)
Sgaragnao il provider più ricercato su google! :)

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
    • toscomedia
Re: Hacked By Adanus
« Risposta #4 il: 04 Nov 2007, 11:52:43 »
Sempre, altrimenti come fanno a prevenire i problemi legati a quei tipi di attacco? :)
Ciao Luca non sarebbe male una mini-guida su questo argomento.
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline Luca Curatola

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1083
  • Sesso: Maschio
    • Mostra profilo
    • Assistenza sistemistica
Re: Hacked By Adanus
« Risposta #5 il: 04 Nov 2007, 12:02:56 »
Una mini guida sull'argomento sicurezza e' abbastanza impraticabile, lo sai vero? ;)

Molto dipende dall'hosting a cui ci si appoggia, dal lato joomla oltre a quello che ho segnalato, avere cura di tenere i file di configurazione non scrivibili, e tenere aggiornati core e componenti non c'e' poi molto altro :)
Sgaragnao il provider più ricercato su google! :)

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
    • toscomedia
Re: Hacked By Adanus
« Risposta #6 il: 04 Nov 2007, 12:12:55 »
Una mini guida sull'argomento sicurezza e' abbastanza impraticabile, lo sai vero? ;)

Molto dipende dall'hosting a cui ci si appoggia, dal lato joomla oltre a quello che ho segnalato, avere cura di tenere i file di configurazione non scrivibili, e tenere aggiornati core e componenti non c'e' poi molto altro :)
Certo  :) ma l'aggiornamento del .htaccess con il Rewrite rules to block e dua parole sugli attacchi (esempio: Injection Attack) è un argomento abbastanza raro e come sai poi i post si perdono.
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline .Andrea S.

  • Instancabile
  • ******
  • Post: 4404
  • Sesso: Maschio
    • Mostra profilo
    • Joomlovers
Re: Hacked By Adanus
« Risposta #7 il: 04 Nov 2007, 12:32:04 »
...aspetto comunicazioni.

Ma perchè stai ancora con il sito hackerato?
Che aspetti a cancellare tutto e ripristinare un vecchio backup?

Una volta ripristinato il sito segui i consigli su aggiornamento core, componenti e permessi.
Andrea | www.joomlovers.net | Il sito per gli amanti di Joomla!

Offline Toninofox

  • Nuovo arrivato
  • *
  • Post: 2
    • Mostra profilo
Re: Hacked By Adanus
« Risposta #8 il: 04 Nov 2007, 18:35:50 »
ora è solo una trappola...ho risolto il bug..è un codice del php di configurazione 707 facilmente modificabile dagli estranei...grazie delle righe di codice le inserirò a breve appena faccio calmare le acque ;)


Offline .Andrea S.

  • Instancabile
  • ******
  • Post: 4404
  • Sesso: Maschio
    • Mostra profilo
    • Joomlovers
Re: Hacked By Adanus
« Risposta #9 il: 04 Nov 2007, 21:04:26 »
...ho risolto il bug..è un codice del php di configurazione 707 facilmente modificabile dagli estranei...

 ??? ??? ???

Spiegati meglio: un bug di joomla?
o semplicemente una tua dimenticanza nel settare i permessi delle cartelle correttamente?
Andrea | www.joomlovers.net | Il sito per gli amanti di Joomla!

 

Torna su