Autore Topic: Siti sotto attacco da 24 ore (Letto 2885 volte)

tomtomeight · « **il:** 08 Dic 2011, 09:11:07 »

Salve
Ho tutti i miei siti sotto attacco da più di 24 ore, attacco rilevabile dal plugin marco interceptors, chiedo che posso fare oltre ai backup, per fermare questi tentativi finora per fortuna andati a vuoto. Ho avvertito un cliente di un sito importante che gestisco invitandolo a presentare una denuncia alla polizia postale almno in funzione preventiva circa eventuali responsabilità derivabili dall' uso illecito in caso di hacheraggio portato a termine.

mau_develop · « **Risposta #1 il:** 08 Dic 2011, 09:54:56 »

quando capita a me telefono direttamente all'assistenza dell'hosting.
E' solo sul server che puoi fare qualcosa, comunque se servono 24 ore di per bucare joomla significa che l'attacco è svolto da automatismi e quindi difficilmente riuscirà o stanno solo cercando un vettore perchè l'obbiettivo è il server.

M.

tomtomeight · « **Risposta #2 il:** 08 Dic 2011, 10:47:43 »

I siti sono su server virtuale che gestisco io.

mau_develop · « **Risposta #3 il:** 08 Dic 2011, 14:38:56 »

telefonati!

tieni sott'occhio i log del server, finchè ataccano joomla non c'è problema se non che danno fastidio alla normale navigazione.

Ma il server è in housing? dedicato? hai un firewall?

...anche li sarebbe il solito discorso che si fa con joomla... i sw sono aggiornati o patchati?

M.

tomtomeight · « **Risposta #4 il:** 08 Dic 2011, 14:49:04 »

Non c'e' traccia di attacchi al server ma solo su due di una decina di siti che stranamente vengono attaccati regolarmente ogni tanto e sempre solo loro.

mau_develop · « **Risposta #5 il:** 08 Dic 2011, 15:02:26 »

nessun problema allora.... probabilmnte smetteranno dopo tot cicli falliti

M.

maicolstaip · « **Risposta #6 il:** 08 Dic 2011, 19:27:47 »

Stessa situazione qui da me.
Hosting condiviso.
Fanno attacchi random, in automatico, saranno i soliti wannabe.

Comunque avendo tutto aggiornato e pochissime estensioni installate non mi preoccupo più di tanto

PS Una volta mi è toccato assistere ad un mese intero di attacco verso un com_shoutbox che pensavano fosse installato nel sito, peccato che era un servizio esterno di shoutbox.
Quello era fatto a manina da un essere umano che probabilmente ancora si chiede come mai non riuscisse ad entrare. Magari era meglio se prima si fosse guardato l'html della pagina ed avrebbe perso meno tempo

tomtomeight · « **Risposta #7 il:** 08 Dic 2011, 19:31:14 »

L'attacco si è focalizzato adesso su un solo sito e sta tentando con tutte le estensioni della JED, l'ultima alle 19:25

Autore Topic: Siti sotto attacco da 24 ore (Letto 2885 volte)

tomtomeight

Siti sotto attacco da 24 ore

mau_develop

Re:Siti sotto attacco da 24 ore

tomtomeight

Re:Siti sotto attacco da 24 ore

mau_develop

Re:Siti sotto attacco da 24 ore

tomtomeight

Re:Siti sotto attacco da 24 ore

mau_develop

Re:Siti sotto attacco da 24 ore

maicolstaip

Re:Siti sotto attacco da 24 ore

tomtomeight

Re:Siti sotto attacco da 24 ore