Back to top

Autore Topic: Sito che non si vede-possibile attacco  (Letto 2976 volte)

Offline spazialis_led

  • Nuovo arrivato
  • *
  • Post: 2
    • Mostra profilo
Sito che non si vede-possibile attacco
« il: 11 Lug 2011, 22:05:36 »
Buonasera
da ieri sera  il sito e' irraggiungibile, ho sentito l'assistenza server e mi dicono che si tratta di un problema dell'installazione di Joomla , ma non abbiamo fatto tra sabato e domenica interventi al sito.
I componenti e il core sono quasi tutti aggiornati alla penultima o ultima versione. Mi dicono che se voglio ripristinare l'ultimo backup devo pagare 60 euro.

Ho controllato i file presenti nella directory pubblic html e ho trovato delle cose strane:
Potrebbe  trattarsi di attacco di hacker? L' assistenza server mi risponde di non visualizzare anomalie, mentre io volevo avere una vostra opinione anche per capire come intervenire, cosa fare o dove guardare per capire qual' e' problema . Fatemi sapere la vostra opinione.Grazie 1000

1) un file path.php , che non ricordo di avere mai visto ( sapete a quale estensione appartiene)?
2) google_verify.php anche questo non ricordo di avere  installato
3) in alcuni file,per esempio index.php della cartella XMLRPC, il seguente codice proprio ad inizio pagina( deve esserci?)

CUT

4)mentre nella maggior parte dei file index.html il seguente scritpt:
CUT

 
Edit: Rimosso script
« Ultima modifica: 11 Lug 2011, 22:59:08 da spazialis_led »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Sito che non si vede-possibile attacco
« Risposta #1 il: 11 Lug 2011, 22:20:46 »
Buonasera e benvenuto nel forum joomla.it
Ho rimosso lo script per non intasare il forum, è sempre inopportuno incollare codici kilometrici in un post, se proprio lo si ritiene necessario lo si mette in un file .txt e lo si allega, grazie della comprensione e buon proseguimento aspettando le risposte al tuo problema.  :)

Offline spazialis_led

  • Nuovo arrivato
  • *
  • Post: 2
    • Mostra profilo
Re:Sito che non si vede-possibile attacco
« Risposta #2 il: 11 Lug 2011, 23:04:27 »
Buonasera tomtomfive, ho capito il  problema,  ho allegato gli script come file di testo in modo da permettere ai ragazzi di capire il problema e aiutarmi a vederci chiaro.
Grazie per il supporto





Offline maicolstaip

  • Global Moderator
  • Instancabile
  • ********
  • Post: 17623
  • Sesso: Maschio
    • Mostra profilo
Re:Sito che non si vede-possibile attacco
« Risposta #3 il: 11 Lug 2011, 23:15:36 »
Ciao spazialis_led,
sembra che qualcuno sia entrato nel tuo sito e fatto dei danni.
Aspetta però il parere di qualcuno più "tecnico" di me ;)
Non si risponde a PM tecnici. Postate sul forum. Grazie.

mau_develop

  • Visitatore
Re:Sito che non si vede-possibile attacco
« Risposta #4 il: 14 Lug 2011, 11:19:25 »
Il sito è stato violato.
il motivo probabilmente questo:
---------------------------------------------
I componenti e il core sono quasi tutti aggiornati alla penultima o ultima versione
--------------------------------------------

... se esiste una versione successiva è quasi sempre perchè la precedente era vulnerabile.

---------------------------
 Mi dicono che se voglio ripristinare l'ultimo backup devo pagare 60 euro.
----------------------------
dipende dal contratto che implicitamente o meno hai accettato.
Ripristinare un sito è un lavoro e se la responsabilità è tua sicuramente non regalano il loro tempo... anche se un po' più di collaborazione non farebbe male.

se vuoi riparare leggi il post in testa a qs sezione.
M.

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Sito che non si vede-possibile attacco
« Risposta #5 il: 14 Lug 2011, 11:45:15 »
mah.. parlando di 60Euro richieste per una operazione di ripristino conseguente ad una attacco di cui non si saprà mai l'origine perchè chi può farlo non indica una causa certa mi viene da chiedermi se non ci sia un mastodontico conflitto di interessi e se accettando questo principio (cioè che si colpevolizza l'utente senza prove) non se ne possa approfittare per aumentare il volume di affari.

inoltre la proposta indecente dice almeno una cosa certa:
- l'hosting possiede una copia del sito e quindi anche del database!  (non una copia di backup dell'intera macchina quella deve farla per obbligo di legge ogni tot tempo)

la cosa è inquietante dal profilo della privacy,  l'hosting dispone di tutti i dati memorizzati nel sito, poniamo che fosse un comune con intero albo pretorio memorizzato? è ovvio che qualsiasi hosting condiviso offre all'hosting questa grandiosa opportunità, è normale ma è inquietante l'atteggiamento della richiesta, la copia è a tutti gli effetti il sito quindi di proprietà dell'utente.
ma forse hai spiegato o ho capito male io,  ti ha messo certamente a disposizione la copia del sito GRATIS chiedendo l'eventuale compenso solo nel caso che tu gli chiedessi di fare loro il ripristino del sito stesso? è così vero?


(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline bertoandrea86

  • Appassionato
  • ***
  • Post: 433
  • Sesso: Maschio
  • siti coupongratuiti.com / gruppirock.it
    • Mostra profilo
Re:Sito che non si vede-possibile attacco
« Risposta #6 il: 15 Lug 2011, 11:43:21 »
Sito hackerato.
Tra l'altro lo script è stato criptato.
Per il backup a 60 euro..hem..scusa ma cambierei immediatamente hosting e poi installerei un componente di backup in modo che te li fai te!
Suvvia..60 euro per ripristinare un sito violato!Cose da pazzi!

 



Web Design Bolzano Kreatif