Back to top

Autore Topic: Tentato attacco LFI (o forse riuscito?)  (Letto 9987 volte)

Offline TekNiko78

  • Nuovo arrivato
  • *
  • Post: 6
  • Sesso: Maschio
    • Mostra profilo
Re:Tentato attacco LFI (o forse riuscito?)
« Risposta #20 il: 15 Dic 2011, 11:50:55 »
Io al riguardo ho appena dovuto reinstallare tutto su un mio sito....proprio in considerazione che dal 1° di dicembre sono stato oggetto di numerosissimi attacchi.....e ieri sono riusciti a bucare.....
 
Ora ho installato anche io Marco's SQL Injection ed attivato le eventuali notifiche.
 
Voglio sperare che avevo un qualche componente o plugin difettoso. Ora ho ripristinato tutto e sono più soddisfatto ;D  comunque questa generalizzazione di attacchi un po almeno mi rincuora.
E' Natale per tutti no?  ;D
 
Ho notato nella parte relativa all'IP blocking che lo stesso plugin banna temporaneamente l'IP dell'attaccante.
Io fino a ieri utilizzavo invece il plugin fornito da siteground ed inserivo le classi degli ip attaccanti nell'htaccess con Deny from....e comunque mi hanno bucato  :o
Il TekNiko
Questo business e' binario, o sei 1 o sei 0, vivo o morto, non esistono secondi classificati.(Gary Winston in "S.Y.N.A.P.S.E.")

Offline 2004bla

  • Appassionato
  • ***
  • Post: 217
    • Mostra profilo
Re:Tentato attacco LFI (o forse riuscito?)
« Risposta #21 il: 15 Dic 2011, 11:59:21 »
Per andare sul sicuro ho installato anch'io Marco's SQL Injection...scusate la richiesta magari banale ma potete dirmi come settarlo al meglio?
Grazie!!!

Offline Drugo83

  • Esploratore
  • **
  • Post: 79
  • Sesso: Maschio
    • Mostra profilo
Re:Tentato attacco LFI (o forse riuscito?)
« Risposta #22 il: 15 Dic 2011, 12:00:05 »
Ma perchè con Marco's SQL Injection non mi arrivano le mail di allerta?
Ho configurato il plugin in maniera tale da inviare la mail al mio indirizzo di posta, ma questo è successo solo una volta, e tra l'altro solo quando ho visitato l'indirizzo con il mio ip.

X TEKNICO78
Potresti fare un elenco dei componenti/moduli/plugin installati e del template usato?

Grazie

Offline TekNiko78

  • Nuovo arrivato
  • *
  • Post: 6
  • Sesso: Maschio
    • Mostra profilo
Re:Tentato attacco LFI (o forse riuscito?)
« Risposta #23 il: 15 Dic 2011, 12:13:17 »
il template l'ho fatto io con xxxx
Joomla è alla ver.1.5.25
i componenti installati sono:
joomgallery - ultima release
community builder - ultima release
jfusion-ultima release
jevents-ultima release
virtuemart-ultima release
attachments-ultima release
 
Edit: Rimosso riferimento commerciale.
 
plugin:
oltre quello di Marco's
content-DAvatar
JCE-Mediabox
oltre a quelle ovviamente di sistema e comprese con i componenti indicati in alto.
 
 ;)
 
« Ultima modifica: 15 Dic 2011, 12:24:59 da tomtomeight »
Il TekNiko
Questo business e' binario, o sei 1 o sei 0, vivo o morto, non esistono secondi classificati.(Gary Winston in "S.Y.N.A.P.S.E.")

 



Web Design Bolzano Kreatif