Back to top

Autore Topic: SITO BUCATO somecrainsignvar  (Letto 1468 volte)

Offline wiserd

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
SITO BUCATO somecrainsignvar
« il: 06 Nov 2011, 16:15:02 »
Ciao a tutti

mi hanno bucato il sito per ben 2 volte inserendo un codice all'interno di tutte le pagine php.

$somecrainsignvar.......

il danno che crea è inacessibilità delle pagine e scaricamento di un trojan automaticamente

fortunatamente ho un backup!! e quindi lo sto rimettendo online.

vorrei sapere come fanno ad attaccarlo e se devo prendere qualche ulteriore accorgimento

ho joomla 1.524 so che è una versione vecchia ma sto procedendo alla migrazione alla 1.7.

Grazie

Offline jarhead76

  • Appassionato
  • ***
  • Post: 647
  • Sesso: Maschio
    • Mostra profilo
Re:SITO BUCATO somecrainsignvar
« Risposta #1 il: 06 Nov 2011, 16:23:07 »
Controlla anche l'aggiornamento delle estensioni installate, non solo della versione di joomla, che per inteso è l'ultima nel tuo caso e quindi sicura (ultima della 1.5).
Ho imparato a conoscere la mia Provincia da qui agrigentoedintorni.it

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3817
  • Sesso: Maschio
    • Mostra profilo
Re:SITO BUCATO somecrainsignvar
« Risposta #2 il: 06 Nov 2011, 16:39:46 »
la password di accesso al sito (superadmin) e di accesso via FTP come era strutturata? Di quanti caratteri era?

TI consiglio di farle extra lunghe....
Evisole Web agency a Vicenza

Offline wiserd

  • Nuovo arrivato
  • *
  • Post: 15
    • Mostra profilo
Re:SITO BUCATO somecrainsignvar
« Risposta #3 il: 06 Nov 2011, 16:45:16 »
Quella di accesso al backend era lunga e complessa con caratteri speciali etc... e l'ho cambiata subito con un'altra più complessa ancora

quella dell'ftp semplice e mi è stata fornita dal provider...

ho inoltre notato che mi hanno completamente cancellato il contenuto del file index.php ed inserito solo la stringa incriminata... questa azione non è fattibile solo via FTP secondo te??



la password di accesso al sito (superadmin) e di accesso via FTP come era strutturata? Di quanti caratteri era?

TI consiglio di farle extra lunghe....

Offline carlodamo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3817
  • Sesso: Maschio
    • Mostra profilo
Re:SITO BUCATO somecrainsignvar
« Risposta #4 il: 06 Nov 2011, 17:21:18 »
Quella di accesso al backend era lunga e complessa con caratteri speciali etc... e l'ho cambiata subito con un'altra più complessa ancora

quella dell'ftp semplice e mi è stata fornita dal provider...

ho inoltre notato che mi hanno completamente cancellato il contenuto del file index.php ed inserito solo la stringa incriminata... questa azione non è fattibile solo via FTP secondo te??




è fattibile
Evisole Web agency a Vicenza

Offline ilvanni

  • Global Moderator
  • Instancabile
  • ********
  • Post: 7038
  • Sesso: Maschio
  • Giovanni Vacca
    • Mostra profilo
Re:SITO BUCATO somecrainsignvar
« Risposta #5 il: 06 Nov 2011, 20:46:03 »
Ftp, è lui il colpevole... cambia le credenziali se puoi, certe azioni è possibile farle solo accedendo fisicamente ai file, ergo...

p.s. ti rinnovo anche l'invito a controllare le estensioni usate e se sono aggiornate, già che ci siamo sarebbe utile prevenire eventuali sql injection, periodicamente dà un'occhiata a questa lista: http://docs.joomla.org/Vulnerable_Extensions_List

 



Web Design Bolzano Kreatif