Avviso di file pericoloso in JOOMLA! 1.5

[Maac]

Un provider tramite la sua pagina FACEBOOK: https://www.facebook.com/******live/posts/10150687390848776 sta mandando un avviso di un file pericoloso che si troverebbe in joomla! 1.5 ed il file in questione si chiama "album5.class.php"
Nel sito che gestisco www.avisfrosinone.it non ho trovato questo file.
Preciso che il mio sito si trova su un altro provider.
Ne sapete qualcosa?
GRAZIE

[maicolstaip]

Ciao Maac,
bisognerebbe vedere esattamente cosa hanno scritto...
Comunque non è un file di joomla.

[Maac]

hanno scritto questo:

Oggetto: [******] Avviso di sicurezza importante
 
Ciao, questo breve messaggio per invitarti ad aggiornare il tuo Joomla
1.5, sempre se stai usando questo CMS.
 
Controlla se nel tuo sito è presente il file "album5.class.php" con
codice criptato. Questo e' un file malevolo inserito nei siti Joomla con
vulnerabilità e serve per effettuare un attacco DDOS verso terzi.
 
Bonifica il tuo sito, controllalo, aggiornalo, oggi tocca a Joomla, e
domani? Non vogliamo che per incuria ci siano siti violati o
rallentamenti nell'erogazione del nostro servizio, ne tantomeno ci piace
sospendere i siti perche' insicuri.
 
Un sito sicuro e ben aggiornato significa sicurezza per te e per i tuoi
dati. CONTROLLA ORA, NON ASPETTARE.
 
https://www.facebook.com/******live/posts/10150687390848776

[maicolstaip]

Beh, niente da dire.
E' un file che potrebbe essere stato messo da qualche cracker e viene messo nei siti vulnerabili.
L'avviso intende sensibilizzare i webmasters a tenere joomla aggiornato per evitare tali problemi.

Mi sembra corretto.

Ciao!

[Maac]

Grazie, mi basta sapere che non è di JOOMLA
ciao
 

[simbus82]

Appunto, io ho detto in altro thread

Tra l'altro la situazione aggiornata o meno non centra un bel niente con gli attacchi in questione.

La colpa come... LOL... spesso è successo sembra essere delle scarse policy del l'hosting in questione.

Stranamente l'attacco arriva solo da loro... dimostrano la loro ridicolaggine sistematicamente ogni TOT mesi, e stavolta affibbiano la colpa a Joomla....

Se joomla 1.5.2x fosse "aperto" il DDoS sarebbe partito anche da altri HOSTING.

Inoltre evidentemente c'è qualche sito nell'hosting da cui parte tutto, probabilmente è un componente infetto di qualcuno che, essendo gente che cerca solo il risparmio visto l'hosting, magari scarica i componenti nei siti warez

RIDICOLI.


PS: pure su joomla.org ... la pensano come me
http://forum.joomla.org/viewtopic.php?p=2717232#p2717232

Il comportamento di top host, non vedo perchè non possiamo citarlo per difendere chi vuole affidarsi ai loro scadenti servizi, è RIDICOLO e va contro la community di Joomla.

[maicolstaip]

Solo per chiudere la questione,
premetto che non ho nessun legame col servizio di hosting,
a parte le loro eventuali mancanze, direi che in genere il più grosso e grave problema è dato dal fatto che la gran parte degli utenti che mettono su un sito joomla o con qualunque altro CMS non ha la sensibilità tecnica di capire che tenere un sito aggiornato è basilare.
Non sapete quanti utenti uno si trova ad aiutare con joomla 1.5.5 perchè "mi trovo bene con quella versione" ed altre amenità del genere 
Aggiungi che in genere vengono installate estensioni di dubbia utilità e di dubbia provenienza quando con un minimo di impegno si riucirebbe a trovare una soluzione soddisfacente già solo con il core di joomla.

Purtroppo siamo nel mondo del "tutto e subito" e molti utenti credono che "fare un sito come e-bay" sia una sciocchezza.

In conclusione, le tre cose principali che possiamo fare noi come utenti è:

1) tenere sempre aggiornato joomla e le sue estensioni.
2) tenere sempre aggiornato joomla e le sue estensioni.
3) tenere sempre aggiornato joomla e le sue estensioni.

Poi potremo criticare questo o quello...

My 2 cents...

PS il messaggio è generico e non rivolto a  simbus82 

[Maac]

IN questo momento la versione del mio joomla 1 .5.25 e ho provato a passarla a 1.7 "in locale" ma mi sono resoconto che non è facile, vi vuole tanto lavoro e cmq pensavo che la 1.5.25 fosse abbastanza sicura. Per quanto riguarda le estensioni sempre rigorosamente prese da joomla.org e quindi penso siano certificate in fatto di sicurezza. Il problema dell'aggiornamento è che alcune estensioni si fermano alla versione di joomla 1.5 e quindi dovrei rimpiazzarle con altre che sono adatte a 1.7.
[size=78%] [/size]

[alexred]

Per quanto riguarda le estensioni sempre rigorosamente prese da joomla.org e quindi penso siano certificate in fatto di sicurezza.

No, Joomla.org non è garante della sicurezza delle 9000 estensioni presenti, sono estensioni esterne sviluppate da persone esterne al team di Joomla e quindi possono contenere bug di sicurezza. Spesso accade e nelle circostanze più evidenti il team di Joomla spubblica la scheda di tali estensioni su Joomla.org e viene aggiornato l'infinito elenco di estensioni vulnerabili presente qui:
http://docs.joomla.org/index.php?title=Vulnerable_Extensions_List_oct

Quindi scaricare una estensione esterna da Joomla.org non è garanzia di una buona e sicura estensione. E' necessario valutare bene, molto bene, l'estensione esterna da installare e sapere che potrebbe pregiudicare la sicurezza e stabilità del nostro sito.

[simbus82]

Solo per chiudere la questione, premetto che non ho nessun legame col servizio di hosting, a parte le loro eventuali mancanze, direi che in genere il più grosso e grave problema è dato dal fatto che la gran parte degli utenti che mettono su un sito joomla o con qualunque altro CMS non ha la sensibilità tecnica di capire che tenere un sito aggiornato è basilare. Non sapete quanti utenti uno si trova ad aiutare con joomla 1.5.5 perchè "mi trovo bene con quella versione" ed altre amenità del genere 
Aggiungi che in genere vengono installate estensioni di dubbia utilità e di dubbia provenienza quando con un minimo di impegno si riucirebbe a trovare una soluzione soddisfacente già solo con il core di joomla.
Purtroppo siamo nel mondo del "tutto e subito" e molti utenti credono che "fare un sito come e-bay" sia una sciocchezza.
In conclusione, le tre cose principali che possiamo fare noi come utenti è:

1) tenere sempre aggiornato joomla e le sue estensioni.
2) tenere sempre aggiornato joomla e le sue estensioni.
3) tenere sempre aggiornato joomla e le sue estensioni.

Poi potremo criticare questo o quello...
My 2 cents...
PS il messaggio è generico e non rivolto a simbus82 

Ma certo!

Nessuno dice di non aggiornare, anzi! Ma quel hosting li sta facendo del casino assurdo per un problema loro, sta quasi obbligando i clienti ad aggiornare alla 1.7 ... molti di loro invece hanno componente o altro che non possono "migrare".

Tra l'altro la 1.5.2x non ha falle ne problemi gravi che permettano di inserire file maligni.

Li o qualcuno ha gestito male i permssi, e la colpa è sopratutto dell'hosting (a me chiamano a casa se vedono dei 777 per dire ) o semplicemente sono entrati NON dai joomla (tanto che lo stesso file c'è anche su wordpress) o tramite componenti bacati.

[Maac]

No, Joomla.org non è garante della sicurezza delle 9000 estensioni presenti, sono estensioni esterne sviluppate da persone esterne al team di Joomla e quindi possono contenere bug di sicurezza.

Grazie per la precisazione. Ero convinto che prima di mettere in elenco un'estensione verificassero la relativa bontà.

[caravaggio69a]

Ma certo!

Nessuno dice di non aggiornare, anzi! Ma quel hosting li sta facendo del casino assurdo per un problema loro, sta quasi obbligando i clienti ad aggiornare alla 1.7 ... molti di loro invece hanno componente o altro che non possono "migrare".

Tra l'altro la 1.5.2x non ha falle ne problemi gravi che permettano di inserire file maligni.

Li o qualcuno ha gestito male i permssi, e la colpa è sopratutto dell'hosting (a me chiamano a casa se vedono dei 777 per dire ) o semplicemente sono entrati NON dai joomla (tanto che lo stesso file c'è anche su wordpress) o tramite componenti bacati.

Da newbie non capisco una cosa :
Io installo la versione di joomla 1.5, non faccio gli aggiornamenti , non passo a jomla 1.6 1.7 etc... e d'un tratto mi trovo il sito bucato ? com'è possibile ? Cioè se non hanno i codici per accedere al dominio come fanno ad entrare ?
Grazie per la risposta.
Caravaggio69a

[alexred]

ciao caravaggio69a,
se tu installi la versione di Joomla 1.5 corrente nel momento in cui la scarichi....  mettiamo che ad esempio il 10 luglio 2008 hai scaricato ed installato la versione 1.5.4 che era l'ultima versione stabile disponibile in quel momento. Ma se poi non rimani sempre ben aggiornato e non aggiorni il software Joomla alle versioni che sono state rilasciate nei mesi successivi, fino ad arrivare alla 1.5.25, rischi parecchio.
Come ogni software anche Joomla può contenere errori e non è certo perfetto, alcuni di questi errori possono essere sfruttati da altri per bucarti il sito....  e nelle versioni precedenti alla 1.5.25 sappiamo che erano presenti questi errori che il team di sviluppo di Joomla ha sempre prontamente corretto rilasciando i relativi pacchetti di aggiornamento.
E' per questo che è fondamentale rimanere costantemente aggiornati e avere sempre l'ultima versione stabile di Joomla sul nostro sito. Non è possibile creare un sito nel 2008 e lasciarlo li a fermentare, non con i CMS, questi vanno monitorati, necessitano di manutenzione e aggiornamenti.

[Bettinz]

Io direi, prima di sparare sentenze sull'hosting (se usi top host  sai ad esempio che è impossibile settare i permessi a 777), di aspettare maggiori chiarimenti (forse non dati per la sicurezza dei siti, e magari top host è in contatto con il team di sicurezza di joomla).
In ogni caso, un provider che ospita 120.000 siti ha più possibilità di ospitare siti infetti rispetto chi ne ospita 5000, non per forza è un problema di hosting (con una distro, PHP, mysql e apache aggiornati è difficile entrare).
Dico quindi..andiamoci piano e aspettiamo l'evolversi delle cose..fin quando avevamo la 1.5.20 pensavamo fosse sicura, poi è uscita la .21,.22 ecc. Magari la .25 ha un problema di sicurezza e ringrazieremo top host..

Mai dire mai

[simbus82]

Io direi, prima di sparare sentenze sull'hosting (se usi top host  sai ad esempio che è impossibile settare i permessi a 777), di aspettare maggiori chiarimenti (forse non dati per la sicurezza dei siti, e magari top host è in contatto con il team di sicurezza di joomla).
In ogni caso, un provider che ospita 120.000 siti ha più possibilità di ospitare siti infetti rispetto chi ne ospita 5000, non per forza è un problema di hosting (con una distro, PHP, mysql e apache aggiornati è difficile entrare).
Dico quindi..andiamoci piano e aspettiamo l'evolversi delle cose..fin quando avevamo la 1.5.20 pensavamo fosse sicura, poi è uscita la .21,.22 ecc. Magari la .25 ha un problema di sicurezza e ringrazieremo top host..

Mai dire mai

Lascia stare dai, se c'è una falla in CMS e qualcuno la sfrutta, vedi DDoS provenienti da 100 hosting non solo dai uno dei peggiori hosting italiani.

Tra l'altro se ti interessi di sicurezza ci sono decine di siti (alcuni del medio oriente i più aggiornti) che ogni ora postano decine di exploit per joomla, wp, drupal e simili... come vedi... non c'è nessun abbattimento/defacciamento globale... ma solo un buco grosso come una casa magari provocato da un componente warez (su quell'hosting è la prassi visto il tipo di utenza) bello infarcito da backdoor così spaziose che le policy di sicurezza non sono riuscite ad evitare.

Questa è la realtà: se poi mi trovi il bollettino di sicurezza di joomla o delle centinaia di siti web dedicati alla sicurezza ti potrò dare ragione.

Per ora, un hosting che "minaccia" di bloccare indiscriminatamente tutti i siti di un determinato CMS è chiaro esempio di pura e semplice incompetenza. Oltretutto sapendo pure quale è il file incriminato!!! Bastava guardare quale file è il più "vecchio" per beccare subito il sito che ha diffuso l'infezione e analizzarlo.

[Bettinz]

Come non sparo a zero sul CMS, non sparo a zero nemmeno sull'hosting. Attualmente non abbiamo materiale per poter giudicare l'origine della falla.
E comunque:
http://developer.joomla.org/security/news/

Codice: [Seleziona]



Reported Date: 2011-October-28Fixed Date: 2011-November-14
Reported Date: 2011-October-28Fixed Date: 2011-November-14Reported Date: 2011-September-09Fixed Date: 2011-October-17Reported Date: 2011-August-02Fixed Date: 2011-October-17

Alcune volte passano dei mesi prima che una falla venga corretta, e non tutti distribuiscono i bug che trovano. Ci sono persone (come feci io per la 1.5.16 se non ricordo male), che una volta trovato un bug di sicurezza lo comunicano al Team di Joomla.
Quindi evitiamo prese di posizione, e semmai, aspettiamo maggiori informazioni.
Se vogliamo dirla tutta, ****** ha dato la colpa a Joomla in modo empirico (quei file ci sono solo nelle installazioni di Joomla, quindi è colpa di Joomla), ma allo stesso modo pure J! poteva informarsi un attimino di più e preoccuparsi un attimino di più. Vivere sugli allori, non fa bene nè agli hosting, come neppure ai CMS.