Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Ipotesi di attacco.  (Letto 1337 volte)

yoroxid

  • Visitatore
Ipotesi di attacco.
« il: 02 Ott 2011, 16:17:40 »
Un cliente ipotizza un attacco al sito, dopo una segnalazione di possibile thread fatta da AVG durante la navigazione sul sito.

Per sicurezza inizio il backup... ma sia l'accesso sul pannello di amministrazione Joomla e sia quello del Admin Panel dell'host sono stati modificati.

Vada per l'acesso su Joomla, gia' successo... ma le impostazioni dell'accesso sul pannello dell'hosting mi sembra eccessivo.

Opinioni?
Connesso

mau_develop

  • Visitatore
Re:Ipotesi di attacco.
« Risposta #1 il: 03 Ott 2011, 14:55:19 »
Come mai il cliente ipotizza? ... ovvero, se ha joomla diverso da 1.5.23 o 1.7.1 è vulnerabile, così come se ha estensioni non mantenute o non all'ultima release.

C'è poco da ipotizzare :)

http://forum.joomla.it/index.php/topic,117151.0.html

M.
Connesso

yoroxid

  • Visitatore
Re:Ipotesi di attacco.
« Risposta #2 il: 03 Ott 2011, 17:19:46 »
La versione e' 1.5.23 e tutto cio' che e' installato e' tenuto sempre all'ultima versione possibile, naturalmente non vuol dire sicurezza totale.

Almeno le linee guida le seguo... e se posso aggiungo anche una password alla cartella administrator

Inoltre ha inserito dei codici Javascript, che sinceramente non ho idea di come siano fatti.

La cosa strana e che sia l'accesso al pannello di controllo dell'hosting che gli accessi ftp sono stati cambiati... mi sembra un po' eccessivo per un attacco ad un sito che vende mascara e ciglia finte :D

Anyway,
grazie per il link, iniziero' ad informarmi il piu' possibile su come rendere sicuri al massimo le installazioni.

Thanks,
Alex.


Connesso

mau_develop

  • Visitatore
Re:Ipotesi di attacco.
« Risposta #3 il: 03 Ott 2011, 17:31:08 »
Se come dici è tutto aggiornato vuol dire che sono passati dal server

Se ti cambia le pw ftp vuol dire che o hai attivato il layer ftp di joomla e mi sembra strano, e quindi le legge nel configuration... altrimenti può solo sputt... il sito, ...il db ma all'ftp non ci arriva.

per cambiare le credenziali ftp probabilmente qualche log sul server lo lasci.

M.
Connesso

yoroxid

  • Visitatore
Re:Ipotesi di attacco.
« Risposta #4 il: 03 Ott 2011, 18:11:02 »
Secondo me e' quello spostato del cliente che ha letto la parola Virus sulla finestrella di Windows e mi ha chiuso tutti gli accessi per paura che potessi rubare i segreti del mascara o i dati dei clienti (e l'ecommerce gira su una piattaforma completamente indipendente sia dall'installazione Joomla che dall'hosting).

Grazie ancora,
sto' approfondendo il piu' possibile ora ogni discorso sicurezza per evitare rogne in futuro.

Thanks,
Alex.
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl