attacco hacker automatico a joomla ? Adf.ly hack

[Navi]

ho notato a mie spese che questo attacco funziona, so come curare, come prevenire? oltre al solito aggiornamento di joomla, etc.


****
 
 

[mau_develop]

togli immediatamente quel link.... per forza funziona fincheè ci sono quelli come te che cliccano di tutto ...

NON CLICCATE SU QUEL LINK E NON CERCATE DI VISUALIZZARE IL FILMATO

[Navi]

  ma come ti permetti di insultarmi gratuitamente?
 io non ho cliccato nulla, quello è un programma ed il video che spiega come funziona è su youtube, io ho messo un link di youtube... il primo che esce su google con il nome dell'attacco...
 
chi ha cancellato il link?  volete bloccare google e youtube???
 
 
 
Per mau. va beh da uno che scrive lista monti c'è da aspettarsi di tutto... quelli che per paura dello spread ci hanno regalato alle banche..... così per paura dell'hacker nascondiamo la testa come gli struzzi davanti ai problemi.

[Navi]

vedete di rilassarvi un attimo eh, che quello hackerato sono io e invece di supporto ricevo insulti.
 
Esiste un attacco, si chiama Adf.ly hack . E bisogna fermare questo attacco, altro che cancellare i link che spiegano l'attacco...

[ventus85]

Ciao Navi.
Non mi sembra di aver letto insulti, comunque se vuoi spiegarci a parole...


Che tipologia di attacco hai subito?


Ricordatevi sempre di fare backup di file e database, di tenere aggiornare all'ultima versione di joomla e di cambiare le password di accesso periodicamente.


Grazie

[Navi]

Ciao Navi.
Non mi sembra di aver letto insulti, comunque se vuoi spiegarci a parole...


Che tipologia di attacco hai subito?


Ricordatevi sempre di fare backup di file e database, di tenere aggiornare all'ultima versione di joomla e di cambiare le password di accesso periodicamente.

Grazie.
Prima mi bannano un link di youtube (che spiega il pericolo), l'altro mi scrive "fincheè ci sono quelli come te che cliccano di tutto " quando mi sono ritrovato con il sito hackerato. Ho già ripristinato un backup, ma siccome non vorrei che mi ricapitasse, cercavo qualcuno che sapesse come prevenirlo.
 
L'attacco installa sul sito il sito " Adf.ly hack " e riguarda 1.5 (ma credo anche 2.5) con componenti aggiornati.

[ventus85]

Ho già ripristinato un backup, ma siccome non vorrei che mi ricapitasse, cercavo qualcuno che sapesse come prevenirlo.
 
L'attacco installa sul sito il sito " Adf.ly hack "

Bene, che versione hai di Joomla? Di php?
Hai fatto aggiornamenti di Joomla e delle eventuali componenti?
Hai cambiato le password di accesso al sito, ftp e database?


Se ho capito bene hanno sovrascritto le pagine inserendo le loro, giusto?

[Navi]

Bene, che versione hai di Joomla? Di php?
Hai fatto aggiornamenti di Joomla e delle eventuali componenti?
Hai cambiato le password di accesso al sito, ftp e database?


Se ho capito bene hanno sovrascritto le pagine inserendo le loro, giusto?

La versione che mi hanno hackerato è una 1.5 aggiornata priva di componenti non aggiornati. Anche php è aggiornato anche se sono entrati nel sito, ma non sul server.
C'è il video che spiega tutto, è un programma di m.. che invia automaticamente a siti joomla attacchi finché non li scardina, non capisco come. E' tutto aggiornato. Non ho cambiato la pass ftp, perché non sono entrati dall'ftp, ma quasi quasi la cambio (grazie del suggerimento). Il problema è che come sono entrati una volta, rientreranno, o entreranno in altri siti...

[Navi]

 Di php?

Cavoli! No, mi sa che php non è aggiornato. PHP Version 5.2.17
 
GRAZIE!!!!

[mau_develop]

Invece di fare il circo togni caro navi potevi leggerti questo e lasciar stare di dare spiegazioni su cose di cui non capisci nulla

http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html

[Navi]

ma tu chi sei per dire che capisco o non capisco? Come ti permetti? Come detto ti presenti da solo.... con il tuo sostegno a monti... 

PER I MODERATORI. Ma è ammissibile l'inciviltà di mau_develop sul forum? Oltretutto non è nemmeno la prima volta che attacca gli utenti!!!

[mau_develop]

lascia stare di chiamare la mamma...

ma tu chi sei per dire che capisco o non capisco?
---------------------------------------------------
uno che ci capisce di più

 Come ti permetti?
------------------------
di fare cosa? ...di dirti che non capisci?... se vuoi te lo scrivo anche in posta certificata

 Come detto ti presenti da solo.
-------------------------------------------
.... ma veramente mi stai presentando tu così... io nemmeno ribatto lasciando democraticamente agli altri farsi un opinione

[bertoandrea86]

Puoi spiegare come avviene l'attacco e che tipo di exploit fanno?
Ho visto il programma, ma ho linux e non posso aprirlo per studiarlo per capire se c'è una difesa.
Grazie.

[mau_develop]

non c'è nessun attacco, se cerchi con google quel nome capisci che cos'è.

hanno semplicemente iniettato un sito joomla 1.5.26 "non a posto" per rubare click

[bertoandrea86]

AHhh ok, ho visto che si trattava di un programma di guadagno con shorturl e non capivo come era possibile l'exploit

[mau_develop]

però quel filmato aveva due scopi:
1) visto che ti fa guadagnare click anche un filmato su you tube ... hanno postato un filmato del tubo su you tube e ognuno che clicca gli fa guadagnare click
2) in quel 3d di commenti e nel fimato apparivano short url che contenevano script offuscati... già che magari chi visita usa flash un po antico perchè non mettergli qualcosa anche nel pc... qualcosa che nessuno cancella mai... un bel cookie di flash che continua a darti click

[Navi]

però quel filmato aveva due scopi:
1) visto che ti fa guadagnare click anche un filmato su you tube ... hanno postato un filmato del tubo su you tube e ognuno che clicca gli fa guadagnare click
2) in quel 3d di commenti e nel fimato apparivano short url che contenevano script offuscati... già che magari chi visita usa flash un po antico perchè non mettergli qualcosa anche nel pc... qualcosa che nessuno cancella mai... un bel cookie di flash che continua a darti click

Queste sono solo tue idee, che però, per me risultano pseudoidee. Che tra l'altro fanno il paio con il tuo sostegno a monti su un forum opensource. Se fosse per monti l'open source manco esisterebbe. Quelli che per paura dei vari berlo e grillo (veri e propri spaventapasseri) ci hanno consegnato alle banche private. Va beh sono idee tue e ne hai diritto (purtroppo). E' inutile spiegarti nulla, tanto non capiresti pieno delle convinzioni che ti sei autoinculcato (e sarebbe comunque OT).


Quello che non è tollerabile, è il tuo modo talvolta poco civile di trattare gli utenti che chiedono supporto. Di solito, ti limiti ad essere poco pertinente, ridondante, ripetitivo (anche quando sei animato da intenti lodevoli), ma altre volte manifesti comportamenti aggressivi che danneggiano il forum. Perché gli attacchi ingiustificati (ti rendi conto che non sei nessuno per dare del deficiente a tutti come fai spesso??) a chi fa assistenza di supporto sono davvero un atto poco civile.

[Navi]

lascia stare di chiamare la mamma...

ma tu chi sei per dire che capisco o non capisco?
---------------------------------------------------
uno che ci capisce di più

 Come ti permetti?
------------------------
di fare cosa? ...di dirti che non capisci?... se vuoi te lo scrivo anche in posta certificata

Chissà che progetti così importanti segui per darti tante arie....

Chiedo ai moderatori se questi atteggiamenti sono utili al forum ed alla comunità. Anche se fosse vero che mau_develop capisce più di altri utenti (cosa che dubito), ha il diritto di insultare, pavoneggiarsi ergersi a talento di joomla?

[Navi]

non c'è nessun attacco, se cerchi con google quel nome capisci che cos'è.

hanno semplicemente iniettato un sito joomla 1.5.26 "non a posto" per rubare click

Il sito è a posto. L'unica cosa che forse non è a posto è php, che di solito non dipende da chi gestisce il sito. Questo fa già capire quanto le tue risposte siano fuorvianti e superficiali. Oltre che come in questo caso errate. Visto che il sito è a posto.

[mau_develop]

forte!