Possibile attacco?

[Tuttoeunpo]

Salve,

ogni volta che sul mio sito viene visualizzata la pagina di errore 404 mi arriva una email che mi indica quale pagina ha dato errore.

Oggi me ne sono arrivate 10 tutte proveniente dallo stesso IP con all'inteno questo indirizzo:

Codice: [Seleziona]

www.miosito.it/media/system/js/captionr%20--%3E%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C!--Colonna%20Sinistra%20--%3E%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cdiv%20id=
è possibile che si tratti di un tentativo di attacco o è altro?

Grazie

[mau_develop]

se è un attacco non si capisce a cosa

usi google webmaster per verificare gli errori di scansione?

...poi può darsi che sia qualcuno che sperimentava... non hai backup?

M.

[Tuttoeunpo]

Ciao, grazie per aver risposto

si uso google webmaster per verificare gli errori di scansione ma siccome l'aggiornamento non è immediato mi faccio arriavare un e-mail ogni volta che viene visualizzata la pagina di errore. Per adesso google webmaster non segnala niente

si ho backup li faccio ogni settimana.

Grazie ancora

[mau_develop]

puoi sempre provare quella stringa nell'url, ti ritorna e credo a tutti un 404 e non chiede nulla di particolare.

usi JCE? hai guardato non ci siano aggiornamenti alla versione che usi?

M

[Tuttoeunpo]

Si ho provato più di una stringa e mi porta alla pagina di errore 404, però sulla barra di navigazione del browser mi compare ad esempio:

Codice: [Seleziona]

http://www.miosito.it/media/system  </div>                       </div>               </div>                  <!--Fine Header -->                                   <!--Colonna Sinistra -->                   <div id=

spazi compresi. Comunque il risultato della barra di navigazione del browser cambia in base alla stringa cliccata, però più o meno e sempre la stessa

Si ho JCE aggiornato all'ultima versione e cioè 2.0.15.

Speriamo che non sia niente.

Grazie

[mau_develop]

se cerchi con google trovi delle discussioni su problemi del caption, su joomla.org, se non li hanno già risolti con gli avanzamenti.
..parlavano di interruzioni di codice...

M.

[Tuttoeunpo]

Ciao

ho trovato delle discussioni su qualche bug nella versine 14 e 15 di mancata visualizzazione della didascalina e niente altro.

Comunque siccome attualmente questa funzione non mi serve l'ho tolta dal caricamento.

Grazie

[Tuttoeunpo]

Ciao,

gli attacchi continuano, adesso tenta di accedere al database, ma è possibile con questi url?

http://www.miosito.it//pma/README

http://www.miosito.it//phpmyadmin/README

http://www.miosito.it//phpMyAdmin/README

http://www.miosito.it//phpadmin/README

http://www.miosito.it//mysqladmin/README

http://www.miosito.it//mysql/README

http://www.miosito.it//myadmin/README

http://www.miosito.it//pma2O11/README

Ma è possibile verificare se sia riuscito ad accedere?

siccome ho l'indirizzo IP, che cambia di volta in volta, cercando su internet ho visto che prima era inglese ed adesso e neozelandese è possibile fare qualcosa?

Come precauzione cambiare spesso la password del database, renderla più complicata e lunga può servire a qualcosa?

Grazie

[mau_develop]

prova no? ... prendi l'url lo incolli nel tuo browser e vedi che accade... (nulla)

M.

[Tuttoeunpo]

Ciao,

si ho provato, non accade nulla. Ma con altre url simili che non generano l'errore non è possibile accedere?

Grazie

[mau_develop]

Ma con altre url simili che non generano l'errore non è possibile accedere?
---------------------------------------------------
accedere a cosa?
... fai un backup alla settimana (senza sovrascriverli) e dimenticati il problema sicurezza, altrimenti perdi il sonno
M

[Tuttoeunpo]

Ciao

si i backup li faccio ogni settimana ed ogni volta me lo ricopio in locale. In locale gli ho tutti da quando ho fatto il sito, mentre sul sito ne lascio sempre due l'ultimo ed il penultimo.

Grazie

[mau_develop]

bene, puoi pure fregartene anche del più pericoloso hacker del mondo:) , ci metterebbe più lui a distruggere che tu a rimettere a posto!

M.

[Tuttoeunpo]

Ok

Grazie per le risposte e per il tempo dedicatomi.